From 5c44711fafcd74bc8a97c5cab9f6680a1a8b06bc Mon Sep 17 00:00:00 2001 From: robbertuittenbroek Date: Thu, 9 Jan 2025 06:50:54 +0100 Subject: [PATCH] Add more editable fields --- amt/api/deps.py | 44 +- amt/api/editable.py | 431 + amt/api/editable_converters.py | 60 + amt/api/editable_enforcers.py | 23 + amt/api/editable_validators.py | 45 + amt/api/forms/algorithm.py | 47 +- amt/api/http_browser_caching.py | 3 +- amt/api/routes/algorithm.py | 211 +- amt/api/routes/organizations.py | 188 +- amt/api/routes/shared.py | 79 + amt/clients/clients.py | 8 +- amt/core/internationalization.py | 5 +- amt/locale/base.pot | 48 +- amt/locale/en_US/LC_MESSAGES/messages.po | 48 +- amt/locale/nl_NL/LC_MESSAGES/messages.po | 48 +- amt/middleware/authorization.py | 9 +- .../e16bb3d53cd6_authorization_system.py | 168 +- amt/models/algorithm.py | 4 +- amt/repositories/authorizations.py | 11 +- amt/repositories/task_registry.py | 2 +- amt/schema/algorithm.py | 7 +- amt/schema/system_card.py | 179 +- amt/schema/webform.py | 15 + amt/services/algorithms.py | 22 +- amt/services/organizations.py | 12 + amt/services/tasks.py | 2 +- amt/site/static/scss/layout.scss | 24 +- .../templates/algorithms/details_info.html.j2 | 18 +- .../algorithms/details_requirements.html.j2 | 2 +- .../_RequestValidationError_400.html.j2 | 2 +- amt/site/templates/macros/cards.html.j2 | 30 +- amt/site/templates/macros/editable.html.j2 | 165 +- amt/site/templates/organizations/home.html.j2 | 8 +- .../templates/pages/assessment_card.html.j2 | 6 +- amt/site/templates/pages/model_card.html.j2 | 9 +- amt/site/templates/pages/system_card.html.j2 | 19 +- amt/site/templates/parts/edit_cell.html.j2 | 2 +- amt/site/templates/parts/view_cell.html.j2 | 2 +- pyproject.toml | 2 +- tests/api/routes/test_algorithm.py | 27 +- tests/api/routes/test_algorithms.py | 9 +- tests/api/routes/test_deps.py | 6 +- tests/api/routes/test_organizations.py | 9 +- tests/api/test_http_browser_caching.py | 31 +- tests/conftest.py | 12 +- tests/constants.py | 46 +- .../service_test_create_algorithm | 7922 +++++ .../test_fetch_task_with_invalid_urn.yml | 4 +- .../test_fetch_task_with_urn.yml | 139 +- .../test_fetch_task_with_urns.yml | 293 +- ..._fetch_task_with_valid_and_invalid_urn.yml | 293 +- .../vcr_cassettes/test_fetch_tasks_all.yml | 9423 +++++- .../test_get_algorithm_context.yml | 2722 ++ .../test_get_assessment_card.yml | 4718 +-- .../vcr_cassettes/test_get_model_card.yml | 3313 +- .../test_get_system_card_data_page.yml | 3063 +- .../test_get_system_card_instruments.yml | 3063 +- .../test_get_system_card_requirements.yml | 26184 ++++++++++++++-- .../vcr_cassettes/test_post_new_algorithms | 8155 +++++ ...test_post_new_algorithms_write_system_card | 16308 ++++++++++ tests/models/test_model_algorithm.py | 10 +- tests/repositories/test_task_registry.py | 16 +- tests/schema/test_schema_system_cards.py | 41 +- tests/services/test_algorithms_service.py | 5 +- tests/services/test_storage.py | 2 +- 65 files changed, 80221 insertions(+), 7601 deletions(-) create mode 100644 amt/api/editable.py create mode 100644 amt/api/editable_converters.py create mode 100644 amt/api/editable_enforcers.py create mode 100644 amt/api/editable_validators.py create mode 100644 tests/fixtures/vcr_cassettes/service_test_create_algorithm create mode 100644 tests/fixtures/vcr_cassettes/test_get_algorithm_context.yml create mode 100644 tests/fixtures/vcr_cassettes/test_post_new_algorithms create mode 100644 tests/fixtures/vcr_cassettes/test_post_new_algorithms_write_system_card diff --git a/amt/api/deps.py b/amt/api/deps.py index 67cdae7c..e6e6577e 100644 --- a/amt/api/deps.py +++ b/amt/api/deps.py @@ -1,4 +1,5 @@ import logging +import re from collections.abc import Sequence from enum import Enum from os import PathLike @@ -9,13 +10,14 @@ from fastapi.responses import HTMLResponse from fastapi.templating import Jinja2Templates from jinja2 import Environment, StrictUndefined, Undefined -from jinja2_base64_filters import jinja2_base64_filters # pyright: ignore #noqa from starlette.background import BackgroundTask from starlette.templating import _TemplateResponse # pyright: ignore [reportPrivateUsage] +from amt.api.editable import ResolvedEditable from amt.api.http_browser_caching import url_for_cache from amt.api.localizable import LocalizableEnum from amt.api.navigation import NavigationItem, get_main_menu +from amt.api.routes.shared import is_nested_enum, nested_enum, nested_enum_value, nested_value from amt.core.authorization import AuthorizationVerb, get_user from amt.core.config import VERSION, get_settings from amt.core.internationalization import ( @@ -29,7 +31,6 @@ supported_translations, time_ago, ) -from amt.schema.localized_value_item import LocalizedValueItem from amt.schema.shared import IterMixin from amt.schema.webform import WebFormFieldType @@ -61,41 +62,12 @@ def get_undefined_behaviour() -> type[Undefined]: return StrictUndefined if get_settings().DEBUG else Undefined -def get_nested(obj: Any, attr_path: str) -> Any: # noqa: ANN401 - attrs = attr_path.lstrip(".").split(".") - for attr in attrs: - if hasattr(obj, attr): - obj = getattr(obj, attr) - elif isinstance(obj, dict) and attr in obj: - obj = obj[attr] - else: - obj = None - break - return obj - - -def nested_value(obj: Any, attr_path: str) -> Any: # noqa: ANN401 - obj = get_nested(obj, attr_path) - if isinstance(obj, Enum): - return obj.value - return obj - - -def is_nested_enum(obj: Any, attr_path: str) -> bool: # noqa: ANN401 - obj = get_nested(obj, attr_path) - return bool(isinstance(obj, Enum)) - - -def nested_enum(obj: Any, attr_path: str, language: str) -> list[LocalizedValueItem]: # noqa: ANN401 - nested_obj = get_nested(obj, attr_path) - if not isinstance(nested_obj, LocalizableEnum): - return [] - enum_class = type(nested_obj) - return [e.localize(language) for e in enum_class if isinstance(e, LocalizableEnum)] +def replace_digits_in_brackets(string: str) -> str: + return re.sub(r"\[(\d+)]", "[*]", string) -def nested_enum_value(obj: Any, attr_path: str, language: str) -> Any: # noqa: ANN401 - return get_nested(obj, attr_path).localize(language) +def is_editable_resource(full_resource_path: str, editables: dict[str, ResolvedEditable]) -> bool: + return replace_digits_in_brackets(full_resource_path) in editables def permission(permission: str, verb: AuthorizationVerb, permissions: dict[str, list[AuthorizationVerb]]) -> bool: @@ -178,6 +150,8 @@ def instance(obj: Class, type_string: str) -> bool: templates.env.globals.update(nested_enum=nested_enum) # pyright: ignore [reportUnknownMemberType] templates.env.globals.update(nested_enum_value=nested_enum_value) # pyright: ignore [reportUnknownMemberType] templates.env.globals.update(isinstance=instance) # pyright: ignore [reportUnknownMemberType] +templates.env.globals.update(is_editable_resource=is_editable_resource) # pyright: ignore [reportUnknownMemberType] +templates.env.globals.update(replace_digits_in_brackets=replace_digits_in_brackets) # pyright: ignore [reportUnknownMemberType] templates.env.globals.update(permission=permission) # pyright: ignore [reportUnknownMemberType] templates.env.tests["permission"] = permission # pyright: ignore [reportUnknownMemberType] templates.env.add_extension("jinja2_base64_filters.Base64Filters") # pyright: ignore [reportUnknownMemberType] diff --git a/amt/api/editable.py b/amt/api/editable.py new file mode 100644 index 00000000..da3f4853 --- /dev/null +++ b/amt/api/editable.py @@ -0,0 +1,431 @@ +import logging +import typing +from collections.abc import Generator +from enum import StrEnum +from typing import Any, Final, cast + +from starlette.requests import Request + +from amt.api.editable_converters import ( + EditableConverter, + EditableConverterForOrganizationInAlgorithm, + StatusConverterForSystemcard, +) +from amt.api.editable_enforcers import EditableEnforcer, EditableEnforcerForOrganizationInAlgorithm +from amt.api.editable_validators import EditableValidator, EditableValidatorMinMaxLength, EditableValidatorSlug +from amt.api.lifecycles import get_localized_lifecycles +from amt.api.routes.shared import UpdateFieldModel, nested_value +from amt.core.exceptions import AMTNotFound +from amt.models import Algorithm, Organization +from amt.models.base import Base +from amt.schema.webform import WebFormFieldImplementationType, WebFormFieldImplementationTypeFields, WebFormOption +from amt.services.algorithms import AlgorithmsService +from amt.services.organizations import OrganizationsService + +type EditableType = Editable +type ResolvedEditableType = ResolvedEditable + + +class Editable: + """ + Editable contains all basic information for editing a field in a resources, like changing the name + of an algorithm. + + It requires the 'full_resource_path' in a resolvable format, like algorithm/{algorithm_id}/system_card/name. + The implementation_type tells how this field can be edited using WebFormFieldImplementationType, like a 'plain' + TEXT field or SELECT_MY_ORGANIZATIONS. + The couples links fields together, if one is changed, so is the other. + The children field is for editing multiple fields at one (to be implemented). + The enforcer checks permissions and business rules. + The converter converts data between read and write when needed. + """ + + full_resource_path: Final[str] + + def __init__( + self, + full_resource_path: str, + implementation_type: WebFormFieldImplementationTypeFields, + couples: set[EditableType] | None = None, + children: set[EditableType] | None = None, + converter: EditableConverter | None = None, + enforcer: EditableEnforcer | None = None, + validator: EditableValidator | None = None, + ) -> None: + self.full_resource_path = full_resource_path + self.implementation_type = implementation_type + self.couples = set[EditableType]() if couples is None else couples + self.children = set[EditableType]() if children is None else children + self.converter = converter + self.enforcer = enforcer + self.validator = validator + + def add_bidirectional_couple(self, target: EditableType) -> None: + """ + Changing an editable may require an update on another field as well, like when changing the name + of an algorithm; this is stored in two different places. Making it a couple ensures both values are + updated when one is changed. + :param target: the target editable type + :return: None + """ + self.couples.add(target) + target.couples.add(self) + + def add_child(self, target: EditableType) -> None: + """ + An editable can be a container (parent) for other elements. + :param target: the target editable type + :return: None + """ + self.children.add(target) + + +class ResolvedEditable: + value: Any | None + # TODO: find out of holding resource_object in memory for many editables is wise / needed + resource_object: Any | None + relative_resource_path: str | None + form_options: list[WebFormOption] | None + + def __init__( + self, + # fields copied from the Editable class + full_resource_path: str, + implementation_type: WebFormFieldImplementationTypeFields, + couples: set[ResolvedEditableType] | None = None, + children: set[ResolvedEditableType] | None = None, + converter: EditableConverter | None = None, + enforcer: EditableEnforcer | None = None, + validator: EditableValidator | None = None, + # resolved only fields + value: str | None = None, + resource_object: Base | None = None, + relative_resource_path: str | None = None, + ) -> None: + self.full_resource_path = full_resource_path + self.implementation_type = implementation_type + self.couples = set[ResolvedEditableType]() if couples is None else couples + self.children = set[ResolvedEditableType]() if children is None else children + self.converter = converter + self.enforcer = enforcer + self.validator = validator + # resolved only fields + self.value = value + self.resource_object = resource_object + self.relative_resource_path = relative_resource_path + + +class Editables: + ALGORITHM_EDITABLE_NAME: Editable = Editable( + full_resource_path="algorithm/{algorithm_id}/name", + implementation_type=WebFormFieldImplementationType.TEXT, + validator=EditableValidatorMinMaxLength(min_length=3, max_length=100), + ) + ALGORITHM_EDITABLE_SYSTEMCARD_NAME = Editable( + full_resource_path="algorithm/{algorithm_id}/system_card/name", + implementation_type=WebFormFieldImplementationType.TEXT, + validator=EditableValidatorMinMaxLength(min_length=3, max_length=100), + ) + ALGORITHM_EDITABLE_NAME.add_bidirectional_couple(ALGORITHM_EDITABLE_SYSTEMCARD_NAME) + + ALGORITHM_EDITABLE_SYSTEMCARD_MODEL = Editable( + full_resource_path="algorithm/{algorithm_id}/system_card/name", + implementation_type=WebFormFieldImplementationType.TEXT, + validator=EditableValidatorMinMaxLength(min_length=3, max_length=100), + ) + + ALGORITHM_EDITABLE_AUTHOR = Editable( + full_resource_path="algorithm/{algorithm_id}/system_card/provenance/author", + implementation_type=WebFormFieldImplementationType.TEXT, + ) + # TODO: parent below is not yet implemented + ALGORITHM_EDITABLE_SYSTEMCARD_OWNERS = Editable( + full_resource_path="DISABLED_algorithm/{algorithm_id}/system_card/owners[*]", + implementation_type=WebFormFieldImplementationType.PARENT, + children={ + Editable( + full_resource_path="algorithm/{algorithm_id}/system_card/owners[*]/organization", + implementation_type=WebFormFieldImplementationType.TEXT, + ), + Editable( + full_resource_path="algorithm/{algorithm_id}/system_card/owners[*]/oin", + implementation_type=WebFormFieldImplementationType.TEXT, + ), + }, + ) + + ALGORITHM_EDITABLE_ORGANIZATION = Editable( + full_resource_path="algorithm/{algorithm_id}/organization", + implementation_type=WebFormFieldImplementationType.SELECT_MY_ORGANIZATIONS, + enforcer=EditableEnforcerForOrganizationInAlgorithm(), + converter=EditableConverterForOrganizationInAlgorithm(), + ) + ALGORITHM_EDITABLE_DESCRIPTION = Editable( + full_resource_path="algorithm/{algorithm_id}/system_card/description", + implementation_type=WebFormFieldImplementationType.TEXTAREA, + ) + ALGORITHM_EDITABLE_LIFECYCLE = Editable( + full_resource_path="algorithm/{algorithm_id}/lifecycle", + implementation_type=WebFormFieldImplementationType.SELECT_LIFECYCLE, + ) + ALGORITHM_EDITABLE_SYSTEMCARD_STATUS = Editable( + full_resource_path="algorithm/{algorithm_id}/system_card/status", + implementation_type=WebFormFieldImplementationType.SELECT_LIFECYCLE, + converter=StatusConverterForSystemcard(), + ) + ALGORITHM_EDITABLE_LIFECYCLE.add_bidirectional_couple(ALGORITHM_EDITABLE_SYSTEMCARD_STATUS) + + ORGANIZATION_NAME = Editable( + full_resource_path="organization/{organization_id}/name", + implementation_type=WebFormFieldImplementationType.TEXT, + validator=EditableValidatorMinMaxLength(min_length=3, max_length=100), + ) + + ORGANIZATION_SLUG = Editable( + full_resource_path="organization/{organization_id}/slug", + implementation_type=WebFormFieldImplementationType.TEXT, + validator=EditableValidatorSlug(), + ) + + # TODO: rethink if this is a wise solution.. we do this to keep all elements in 1 class and still + # be able to execute other code (like making relationships) + def __iter__(self) -> Generator[tuple[str, Any], Any, Any]: + yield from [ + getattr(self, attr) for attr in dir(self) if not attr.startswith("__") and not callable(getattr(self, attr)) + ] + + +editables = Editables() + + +class SafeDict(dict[str, str | int]): + def __missing__(self, key: str) -> str: + return "{" + key + "}" + + +class EditModes(StrEnum): + EDIT = "EDIT" + VIEW = "VIEW" + SAVE = "SAVE" + + +async def get_enriched_resolved_editable( + context_variables: dict[str, str | int], + full_resource_path: str, + edit_mode: EditModes, + algorithms_service: AlgorithmsService | None = None, + organizations_service: OrganizationsService | None = None, + user_id: str | None = None, + request: Request | None = None, +) -> ResolvedEditable: + """ + Using the given full_resource_path, resolves the resource and current value. + For example, using /algorithm/1/systemcard/info, the value of the info field and the resource, + being an algorithm object, are available. The first is used in 'get' situations, the resource_object + can be used to store a new value. + + May raise an AMTNotFound error in case a resource can not be found. + + :param edit_mode: the edit mode + :param request: the current request + :param user_id: the current user + :param context_variables: a dictionary of context variables, f.e. {'algorithm_id': 1} + :param full_resource_path: the full path of the resource, e.g. /algorithm/1/systemcard/info + :param algorithms_service: the algorithm service + :param organizations_service: the organization service + :return: a ResolvedEditable instance enriched with the requested resource and current value + """ + + editable = get_resolved_editables(context_variables=context_variables).get(full_resource_path) + if not editable: + logging.error(f"Unknown editable for path: {full_resource_path}") + raise AMTNotFound() + + return await enrich_editable( + editable, + algorithms_service=algorithms_service, + organizations_service=organizations_service, + edit_mode=edit_mode, + user_id=user_id, + request=request, + ) + + +async def enrich_editable( # noqa: C901 + editable: ResolvedEditable, + edit_mode: EditModes, + algorithms_service: AlgorithmsService | None = None, + organizations_service: OrganizationsService | None = None, + user_id: str | None = None, + request: Request | None = None, +) -> ResolvedEditable: + resource_name, resource_id, relative_resource_path = editable.full_resource_path.split("/", 2) + editable.relative_resource_path = relative_resource_path + match resource_name: + case "algorithm": + if algorithms_service is None: + raise ValueError("Algorithms service is required when resolving an algorithm") + editable.resource_object = await algorithms_service.get(int(resource_id)) + case "organization": + if organizations_service is None: + raise ValueError("Organization service is required when resolving an organization") + editable.resource_object = await organizations_service.get_by_id(int(resource_id)) + case _: + logging.error(f"Unknown resource: {resource_name}") + raise AMTNotFound() + + editable.value = nested_value(editable.resource_object, relative_resource_path) + for child_editable in editable.children: + await enrich_editable( + child_editable, + edit_mode=edit_mode, + algorithms_service=algorithms_service, + organizations_service=organizations_service, + user_id=user_id, + request=request, + ) + for couple_editable in editable.couples: + await enrich_editable( + couple_editable, + edit_mode=edit_mode, + algorithms_service=algorithms_service, + organizations_service=organizations_service, + user_id=user_id, + request=request, + ) + + # TODO: can we move this to the editable object instead of here? + if edit_mode == EditModes.EDIT: + if editable.implementation_type == WebFormFieldImplementationType.SELECT_MY_ORGANIZATIONS: + if organizations_service is None: + raise ValueError("Organization service is required when resolving an organization") + my_organizations = await organizations_service.get_organizations_for_user(user_id=user_id) + editable.form_options = [ + WebFormOption(value=str(organization.id), display_value=organization.name) + for organization in my_organizations + ] + elif editable.implementation_type == WebFormFieldImplementationType.SELECT_LIFECYCLE: + if algorithms_service is None: + raise ValueError("Algorithms service is required when resolving an algorithm") + if request is None: + raise ValueError("Request is required when resolving a lifecycle") + editable.form_options = [ + WebFormOption(value=str(lifecycle.value), display_value=lifecycle.display_value) + for lifecycle in get_localized_lifecycles(request) + if lifecycle is not None + ] + + return editable + + +def get_resolved_editables(context_variables: dict[str, str | int]) -> dict[str, ResolvedEditable]: + """ + Returns a list of all known editables with the resource path resolved using the given context_variables. + :param context_variables: a dictionary of context variables, f.e. {'algorithm_id': 1} + :return: a dict of resolved editables, with the resolved path as key + """ + editables_resolved: list[ResolvedEditable] = [] + + def resolve_editable_path( + editable: Editable, context_variables: dict[str, str | int], include_couples: bool + ) -> ResolvedEditable: + couples = None + if include_couples: + couples = {resolve_editable_path(couple, context_variables, False) for couple in editable.couples} + children = {resolve_editable_path(child, context_variables, True) for child in editable.children} + + return ResolvedEditable( + full_resource_path=editable.full_resource_path.format_map(SafeDict(context_variables)), + implementation_type=editable.implementation_type, + couples=couples, + children=children, + converter=editable.converter, + enforcer=editable.enforcer, + validator=editable.validator, + ) + + for editable in editables: + editables_resolved.append( + resolve_editable_path( + editable=cast(EditableType, editable), context_variables=context_variables, include_couples=True + ) + ) + return {editable.full_resource_path: editable for editable in editables_resolved} + + +async def save_editable( # noqa: C901 + editable: ResolvedEditable, + update_data: UpdateFieldModel, + editable_context: dict[str, Any], + do_save: bool, + algorithms_service: AlgorithmsService | None = None, + organizations_service: OrganizationsService | None = None, +) -> ResolvedEditable: + # we validate on 'raw' form fields, so validation is done before the converter + # TODO: validate all fields (child and couples) before saving! + if editable.validator and editable.relative_resource_path is not None: + await editable.validator.validate(update_data.value, editable.relative_resource_path) + + if editable.enforcer: + await editable.enforcer.enforce(**editable_context) + + editable.value = update_data.value + if editable.converter: + editable.value = await editable.converter.write(editable.value, **editable_context) + + if editable.relative_resource_path is None or editable.value is None: + raise TypeError("Cannot save editable without a relative_resource_path or value") + set_path(editable.resource_object, editable.relative_resource_path, editable.value) + + # TODO: child objects not implemented, this should be done later + + for couple_editable in editable.couples: + # if couples are within the same resource_object, only 1 save is required + do_save_couple = editable.resource_object != couple_editable.resource_object + await save_editable( + couple_editable, + update_data=update_data, + editable_context=editable_context, + algorithms_service=algorithms_service, + organizations_service=organizations_service, + do_save=do_save_couple, + ) + + if do_save: + match editable.resource_object: + case Algorithm(): + if algorithms_service is None: + raise ValueError("Algorithms service is required when saving an algorithm") + editable.resource_object = await algorithms_service.update(editable.resource_object) + case Organization(): + if organizations_service is None: + raise ValueError("Organization service is required when saving an organization") + editable.resource_object = await organizations_service.update(editable.resource_object) + case _: + logging.error(f"Unknown resource type: {type(editable.resource_object)}") + raise AMTNotFound() + + return editable + + +def set_path(algorithm: dict[str, Any] | object, path: str, value: typing.Any) -> None: # noqa: ANN401 + if not path: + raise ValueError("Path cannot be empty") + + attrs = path.lstrip("/").split("/") + obj: Any = algorithm + for attr in attrs[:-1]: + if isinstance(obj, dict): + obj = cast(dict[str, Any], obj) + if attr not in obj: + obj[attr] = {} + obj = obj[attr] + else: + if not hasattr(obj, attr): + setattr(obj, attr, {}) + obj = getattr(obj, attr) + + if isinstance(obj, dict): + obj[attrs[-1]] = value + else: + setattr(obj, attrs[-1], value) diff --git a/amt/api/editable_converters.py b/amt/api/editable_converters.py new file mode 100644 index 00000000..a9553690 --- /dev/null +++ b/amt/api/editable_converters.py @@ -0,0 +1,60 @@ +from typing import Any, Final + +from amt.api.lifecycles import Lifecycles +from amt.core.exceptions import AMTAuthorizationError +from amt.models import Organization + + +class EditableConverter: + """ + Converters are meant for converting data between read, write and view when needed. + An example is choosing an organization, the input value is the organization_id, + but the needed 'write' value is the organization object, the view value is + the name. + """ + + async def read(self, in_value: Any, **kwargs: Any) -> Any: # noqa: ANN401 + return in_value + + async def write(self, in_value: Any, **kwargs: Any) -> Any: # noqa: ANN401 + return in_value + + async def view(self, in_value: Any, **kwargs: Any) -> Any: # noqa: ANN401 + return in_value + + +class EditableConverterForOrganizationInAlgorithm(EditableConverter): + async def read(self, in_value: Organization, **kwargs: Any) -> Any: # noqa: ANN401 + return in_value.id + + async def write(self, in_value: str, **kwargs: Any) -> Organization: # noqa: ANN401 + organization = await kwargs["organizations_service"].find_by_id_and_user_id( + organization_id=int(in_value), user_id=kwargs["user_id"] + ) + if organization is None: + raise AMTAuthorizationError() + return organization + + async def view(self, in_value: Organization, **kwargs: Any) -> str: # noqa: ANN401 + return in_value.name + + +class StatusConverterForSystemcard(EditableConverter): + phases: Final[dict[str, Lifecycles]] = { + "Organisatieverantwoordelijkheden": Lifecycles.ORGANIZATIONAL_RESPONSIBILITIES, + "Probleemanalyse": Lifecycles.PROBLEM_ANALYSIS, + "Ontwerp": Lifecycles.DESIGN, + "Dataverkenning en datapreparatie": Lifecycles.DATA_EXPLORATION_AND_PREPARATION, + "Ontwikkelen": Lifecycles.DEVELOPMENT, + "Verificatie en validatie": Lifecycles.VERIFICATION_AND_VALIDATION, + "Implementatie": Lifecycles.IMPLEMENTATION, + "Monitoring en beheer": Lifecycles.MONITORING_AND_MANAGEMENT, + "Uitfaseren": Lifecycles.PHASING_OUT, + } + + async def read(self, in_value: str, **kwargs: Any) -> Any: # noqa: ANN401 + resolved = self.phases.get(in_value) + return resolved.value if resolved is not None else in_value + + async def write(self, in_value: Lifecycles, **kwargs: Any) -> str: # noqa: ANN401 + return next((k for k, v in self.phases.items() if v.value == in_value), "Unknown") diff --git a/amt/api/editable_enforcers.py b/amt/api/editable_enforcers.py new file mode 100644 index 00000000..7a070026 --- /dev/null +++ b/amt/api/editable_enforcers.py @@ -0,0 +1,23 @@ +from abc import ABC, abstractmethod +from typing import Any + +from amt.core.exceptions import AMTAuthorizationError + + +class EditableEnforcer(ABC): + """ + Enforcers are meant for checking authorization permissions and business rules. + """ + + @abstractmethod + async def enforce(self, **kwargs: Any) -> None: # noqa: ANN401 + pass + + +class EditableEnforcerForOrganizationInAlgorithm(EditableEnforcer): + async def enforce(self, **kwargs: Any) -> None: # noqa: ANN401 + organization = await kwargs["organizations_service"].find_by_id_and_user_id( + organization_id=int(kwargs["new_value"]), user_id=kwargs["user_id"] + ) + if organization is None: + raise AMTAuthorizationError() diff --git a/amt/api/editable_validators.py b/amt/api/editable_validators.py new file mode 100644 index 00000000..29ec16e8 --- /dev/null +++ b/amt/api/editable_validators.py @@ -0,0 +1,45 @@ +from abc import ABC, abstractmethod +from typing import Any + +from fastapi.exceptions import RequestValidationError +from pydantic import Field, ValidationError + +from amt.schema.organization import OrganizationSlug +from amt.schema.shared import BaseModel + + +class EditableValidator(ABC): + """ + Validators are used to validate (input) data for logical rules, like length and allowed characters. + """ + + @abstractmethod + async def validate(self, in_value: Any, relative_resource_path: str) -> None: # noqa: ANN401 + pass + + +class EditableValidatorMinMaxLength(EditableValidator): + def __init__(self, min_length: int, max_length: int) -> None: + class FieldValidator(BaseModel): + value: str = Field(min_length=min_length, max_length=max_length) + + self.field_validator: type[FieldValidator] = FieldValidator + + async def validate(self, in_value: str, relative_resource_path: str) -> None: + try: + self.field_validator(value=in_value) + except ValidationError as e: + errors = e.errors() + errors[0]["loc"] = (relative_resource_path.replace("/", "_"),) + raise RequestValidationError(errors) from e + + +class EditableValidatorSlug(EditableValidator): + async def validate(self, in_value: str, relative_resource_path: str) -> None: + try: + organization_slug: OrganizationSlug = OrganizationSlug(slug=in_value) + OrganizationSlug.model_validate(organization_slug) + except ValidationError as e: + errors = e.errors() + errors[0]["loc"] = (relative_resource_path.replace("/", "_"),) + raise RequestValidationError(errors) from e diff --git a/amt/api/forms/algorithm.py b/amt/api/forms/algorithm.py index e4eb925f..5d5c304c 100644 --- a/amt/api/forms/algorithm.py +++ b/amt/api/forms/algorithm.py @@ -1,3 +1,4 @@ +from collections.abc import Callable from gettext import NullTranslations from uuid import UUID @@ -12,29 +13,39 @@ async def get_algorithm_form( user_id: str | UUID | None, organization_id: int | None, ) -> WebForm: + if user_id is None: + raise ValueError("user_id is required") + _ = translations.gettext algorithm_form: WebForm = WebForm(id=id, post_url="") - user_id = UUID(user_id) if isinstance(user_id, str) else user_id + organization_select_field = await get_organization_select_field(_, organization_id, organizations_service, user_id) - my_organizations = await organizations_service.get_organizations_for_user(user_id=user_id) + algorithm_form.fields = [organization_select_field] - select_organization: WebFormOption = WebFormOption(value="", display_value=_("Select organization")) + return algorithm_form - algorithm_form.fields = [ - WebFormField( - type=WebFormFieldType.SELECT, - name="organization_id", - label=_("Organization"), - options=[select_organization] - + [ - WebFormOption(value=str(organization.id), display_value=organization.name) - for organization in my_organizations - ], - default_value=str(organization_id), - group="1", - ), - ] - return algorithm_form +async def get_organization_select_field( + _: Callable[[str], str], + organization_id: int | None, + organizations_service: OrganizationsService, + user_id: str | UUID, +) -> WebFormField: + user_id = UUID(user_id) if isinstance(user_id, str) else user_id + my_organizations = await organizations_service.get_organizations_for_user(user_id=user_id) + select_organization: WebFormOption = WebFormOption(value="", display_value=_("Select organization")) + organization_select_field = WebFormField( + type=WebFormFieldType.SELECT, + name="organization_id", + label=_("Organization"), + options=[select_organization] + + [ + WebFormOption(value=str(organization.id), display_value=organization.name) + for organization in my_organizations + ], + default_value=str(organization_id), + group="1", + ) + return organization_select_field diff --git a/amt/api/http_browser_caching.py b/amt/api/http_browser_caching.py index dcdf78c2..ec35ffdc 100644 --- a/amt/api/http_browser_caching.py +++ b/amt/api/http_browser_caching.py @@ -1,4 +1,5 @@ import os +import sys import urllib from functools import lru_cache from os import PathLike @@ -61,7 +62,7 @@ class URLComponents(NamedTuple): fragment: str -@lru_cache(maxsize=1000) +@lru_cache(maxsize=0 if "pytest" in sys.modules else 1000) def url_for_cache(name: str, /, **path_params: str) -> str: if name != "static": raise AMTOnlyStatic() diff --git a/amt/api/routes/algorithm.py b/amt/api/routes/algorithm.py index 3238e2ad..e0d56442 100644 --- a/amt/api/routes/algorithm.py +++ b/amt/api/routes/algorithm.py @@ -3,15 +3,21 @@ import logging from collections import defaultdict from collections.abc import Sequence -from typing import Annotated, Any, cast +from typing import Annotated, Any import yaml from fastapi import APIRouter, Depends, File, Form, Query, Request, Response, UploadFile from fastapi.responses import FileResponse, HTMLResponse -from pydantic import BaseModel from ulid import ULID from amt.api.deps import templates +from amt.api.editable import ( + EditModes, + ResolvedEditable, + get_enriched_resolved_editable, + get_resolved_editables, + save_editable, +) from amt.api.forms.measure import get_measure_form from amt.api.navigation import ( BaseNavigationItem, @@ -20,7 +26,7 @@ resolve_base_navigation_items, resolve_navigation_items, ) -from amt.api.routes.shared import get_filters_and_sort_by +from amt.api.routes.shared import UpdateFieldModel, get_filters_and_sort_by, replace_none_with_empty_string_inplace from amt.core.authorization import get_user from amt.core.exceptions import AMTError, AMTNotFound, AMTRepositoryError from amt.core.internationalization import get_current_translation @@ -31,9 +37,8 @@ from amt.repositories.users import UsersRepository from amt.schema.measure import ExtendedMeasureTask, MeasureTask, Person from amt.schema.requirement import RequirementTask -from amt.schema.system_card import Owner, SystemCard +from amt.schema.system_card import SystemCard from amt.schema.task import MovedTask -from amt.schema.webform import WebFormOption from amt.services.algorithms import AlgorithmsService from amt.services.instruments_and_requirements_state import InstrumentStateService, RequirementsStateService from amt.services.measures import MeasuresService, create_measures_service @@ -233,112 +238,123 @@ async def get_algorithm_details( return templates.TemplateResponse(request, "algorithms/details_info.html.j2", context) -@router.get("/{algorithm_id}/edit/{path:path}") +@router.get("/{algorithm_id}/edit") async def get_algorithm_edit( request: Request, algorithm_id: int, algorithms_service: Annotated[AlgorithmsService, Depends(AlgorithmsService)], organizations_service: Annotated[OrganizationsService, Depends(OrganizationsService)], - path: str, - edit_type: str = "systemcard", + full_resource_path: str, ) -> HTMLResponse: - algorithm, context = await get_algorithm_context(algorithm_id, algorithms_service, request) - context.update( - { - "path": path.replace("/", "."), - "edit_type": edit_type, - "object": algorithm, - "base_href": f"/algorithm/{ algorithm_id }", - } + user_id = get_user_id_or_error(request) + + editable: ResolvedEditable = await get_enriched_resolved_editable( + context_variables={"algorithm_id": algorithm_id}, + full_resource_path=full_resource_path, + algorithms_service=algorithms_service, + organizations_service=organizations_service, + edit_mode=EditModes.EDIT, + user_id=user_id, + request=request, ) - if edit_type == "select_my_organizations": - user = get_user(request) + editable_context = { + "organizations_service": organizations_service, + } - my_organizations = await organizations_service.get_organizations_for_user(user_id=user["sub"] if user else None) + if editable.converter: + editable.value = await editable.converter.read(editable.value, **editable_context) - context["select_options"] = [ - WebFormOption(value=str(organization.id), display_value=organization.name) - for organization in my_organizations - ] + context = { + "base_href": f"/algorithm/{ algorithm_id }", + "editable_object": editable, + } return templates.TemplateResponse(request, "parts/edit_cell.html.j2", context) -@router.get("/{algorithm_id}/cancel/{path:path}") +@router.get("/{algorithm_id}/cancel") async def get_algorithm_cancel( request: Request, algorithm_id: int, algorithms_service: Annotated[AlgorithmsService, Depends(AlgorithmsService)], - path: str, - edit_type: str = "systemcard", + organizations_service: Annotated[OrganizationsService, Depends(OrganizationsService)], + full_resource_path: str, ) -> HTMLResponse: - algorithm, context = await get_algorithm_context(algorithm_id, algorithms_service, request) - context.update( - { - "path": path.replace("/", "."), - "edit_type": edit_type, - "base_href": f"/algorithm/{ algorithm_id }", - "object": algorithm, - } + editable: ResolvedEditable = await get_enriched_resolved_editable( + context_variables={"algorithm_id": algorithm_id}, + full_resource_path=full_resource_path, + algorithms_service=algorithms_service, + organizations_service=organizations_service, + edit_mode=EditModes.VIEW, ) - return templates.TemplateResponse(request, "parts/view_cell.html.j2", context) - - -class UpdateFieldModel(BaseModel): - value: str + editable_context = {"organizations_service": organizations_service, "algorithms_service": algorithms_service} -def set_path(algorithm: dict[str, Any] | object, path: str, value: str) -> None: - if not path: - raise ValueError("Path cannot be empty") + if editable.converter: + editable.value = await editable.converter.view(editable.value, **editable_context) - attrs = path.lstrip("/").split("/") - obj: Any = algorithm - for attr in attrs[:-1]: - if isinstance(obj, dict): - obj = cast(dict[str, Any], obj) - if attr not in obj: - obj[attr] = {} - obj = obj[attr] - else: - if not hasattr(obj, attr): - setattr(obj, attr, {}) - obj = getattr(obj, attr) + context = { + "relative_resource_path": editable.relative_resource_path.replace("/", ".") + if editable.relative_resource_path + else "", + "base_href": f"/algorithm/{ algorithm_id }", + "resource_object": editable.resource_object, + "full_resource_path": full_resource_path, + "editable_object": editable, + } - if isinstance(obj, dict): - obj[attrs[-1]] = value - else: - setattr(obj, attrs[-1], value) + return templates.TemplateResponse(request, "parts/view_cell.html.j2", context) -@router.put("/{algorithm_id}/update/{path:path}") +@router.put("/{algorithm_id}/update") async def get_algorithm_update( request: Request, algorithm_id: int, algorithms_service: Annotated[AlgorithmsService, Depends(AlgorithmsService)], - organizations_repository: Annotated[OrganizationsRepository, Depends(OrganizationsRepository)], + organizations_service: Annotated[OrganizationsService, Depends(OrganizationsService)], update_data: UpdateFieldModel, - path: str, - edit_type: str = "systemcard", + full_resource_path: str, ) -> HTMLResponse: - algorithm, context = await get_algorithm_context(algorithm_id, algorithms_service, request) - context.update( - {"path": path.replace("/", "."), "edit_type": edit_type, "base_href": f"/algorithm/{ algorithm_id }"} + user_id = get_user_id_or_error(request) + + editable: ResolvedEditable = await get_enriched_resolved_editable( + context_variables={"algorithm_id": algorithm_id}, + full_resource_path=full_resource_path, + algorithms_service=algorithms_service, + organizations_service=organizations_service, + edit_mode=EditModes.SAVE, ) - if edit_type == "select_my_organizations": - organization = await organizations_repository.find_by_id(int(update_data.value)) - algorithm.organization = organization - # TODO: we need to know which organization to update and what to remove - if not algorithm.system_card.owners: - algorithm.system_card.owners = [Owner(organization=organization.name, oin=str(organization.id))] - algorithm.system_card.owners[0].organization = organization.name - else: - set_path(algorithm, path, update_data.value) - - algorithm = await algorithms_service.update(algorithm) - context.update({"object": algorithm}) + editable_context = { + "user_id": user_id, + "new_value": update_data.value, + "organizations_service": organizations_service, + } + + editable = await save_editable( + editable, + update_data=update_data, + editable_context=editable_context, + algorithms_service=algorithms_service, + organizations_service=organizations_service, + do_save=True, + ) + + # set the value back to view mode if needed + if editable.converter: + editable.value = await editable.converter.view(editable.value, **editable_context) + + context = { + "relative_resource_path": editable.relative_resource_path.replace("/", ".") + if editable.relative_resource_path + else "", + "base_href": f"/algorithm/{ algorithm_id }", + "resource_object": editable.resource_object, + "full_resource_path": full_resource_path, + "editable_object": editable, + } + return templates.TemplateResponse(request, "parts/view_cell.html.j2", context) @@ -352,6 +368,8 @@ async def get_system_card( instrument_state = await get_instrument_state(algorithm.system_card) requirements_state = await get_requirements_state(algorithm.system_card) + editables = get_resolved_editables(context_variables={"algorithm_id": algorithm_id}) + tab_items = get_algorithm_details_tabs(request) breadcrumbs = resolve_base_navigation_items( @@ -363,8 +381,11 @@ async def get_system_card( request, ) + system_card = algorithm.system_card + replace_none_with_empty_string_inplace(system_card) + context = { - "system_card": algorithm.system_card, + "system_card": system_card, "instrument_state": instrument_state, "requirements_state": requirements_state, "last_edited": algorithm.last_edited, @@ -372,6 +393,8 @@ async def get_system_card( "algorithm_id": algorithm.id, "tab_items": tab_items, "breadcrumbs": breadcrumbs, + "editables": editables, + "base_href": f"/algorithm/{ algorithm_id }", } return templates.TemplateResponse(request, "pages/system_card.html.j2", context) @@ -446,14 +469,14 @@ async def get_system_card_requirements( # Get measures that correspond to the requirements and merge them with the measure tasks requirements_and_measures = [] - measure_tasks: list[MeasureTask | None] = [] + measure_tasks: list[MeasureTask] = [] for requirement in requirements: completed_measures_count = 0 linked_measures = await measures_service.fetch_measures(requirement.links) extended_linked_measures: list[ExtendedMeasureTask] = [] for measure in linked_measures: measure_task = find_measure_task(algorithm.system_card, measure.urn) - if measure_task not in measure_tasks: + if measure_task is not None and measure_task not in measure_tasks: measure_tasks.append(measure_task) if measure_task: ext_measure_task = ExtendedMeasureTask( @@ -486,14 +509,18 @@ async def get_system_card_requirements( async def get_measure_task_functions( - measure_tasks: list[MeasureTask | None], + measure_tasks: list[MeasureTask], users_repository: Annotated[UsersRepository, Depends(UsersRepository)], sort_by: dict[str, str], filters: dict[str, str], ) -> dict[str, list[Any]]: measure_task_functions: dict[str, list[Any]] = defaultdict(list) for measure_task in measure_tasks: - if measure_task.accountable_persons: # pyright: ignore [reportOptionalMemberAccess] + if ( + hasattr(measure_task, "accountable_persons") + and measure_task.accountable_persons is not None + and len(measure_task.accountable_persons) > 0 + ): members_accountable = await users_repository.find_all( search=measure_task.accountable_persons[0].name, # pyright: ignore [reportOptionalMemberAccess] sort=sort_by, @@ -502,7 +529,11 @@ async def get_measure_task_functions( if members_accountable: measure_task_functions[measure_task.urn].append(members_accountable[0]) # pyright: ignore [reportOptionalMemberAccess] - if measure_task.reviewer_persons: # pyright: ignore [reportOptionalMemberAccess] + if ( + hasattr(measure_task, "reviewer_persons") + and measure_task.reviewer_persons is not None + and len(measure_task.reviewer_persons) > 0 + ): members_reviewer = await users_repository.find_all( search=measure_task.reviewer_persons[0].name, # pyright: ignore [reportOptionalMemberAccess] sort=sort_by, @@ -511,7 +542,11 @@ async def get_measure_task_functions( if members_reviewer: measure_task_functions[measure_task.urn].append(members_reviewer[0]) # pyright: ignore [reportOptionalMemberAccess] - if measure_task.responsible_persons: # pyright: ignore [reportOptionalMemberAccess] + if ( + hasattr(measure_task, "responsible_persons") + and measure_task.responsible_persons is not None + and len(measure_task.responsible_persons) > 0 + ): members_responsible = await users_repository.find_all( search=measure_task.responsible_persons[0].name, # pyright: ignore [reportOptionalMemberAccess] sort=sort_by, @@ -805,6 +840,8 @@ async def get_assessment_card( logger.warning("assessment card not found") raise AMTNotFound() + editables = get_resolved_editables(context_variables={"algorithm_id": algorithm_id}) + context = { "instrument_state": instrument_state, "requirements_state": requirements_state, @@ -812,6 +849,8 @@ async def get_assessment_card( "last_edited": algorithm.last_edited, "sub_menu_items": sub_menu_items, "breadcrumbs": breadcrumbs, + "algorithm_id": algorithm.id, + "editables": editables, } return templates.TemplateResponse(request, "pages/assessment_card.html.j2", context) @@ -853,7 +892,10 @@ async def get_model_card( logger.warning("model card not found") raise AMTNotFound() + editables = get_resolved_editables(context_variables={"algorithm_id": algorithm_id}) + context = { + "base_href": f"/algorithm/{ algorithm_id }", "instrument_state": instrument_state, "requirements_state": requirements_state, "model_card": model_card_data, @@ -862,6 +904,7 @@ async def get_model_card( "algorithm": algorithm, "algorithm_id": algorithm.id, "tab_items": tab_items, + "editables": editables, } return templates.TemplateResponse(request, "pages/model_card.html.j2", context) diff --git a/amt/api/routes/organizations.py b/amt/api/routes/organizations.py index 533a358b..7ce126ee 100644 --- a/amt/api/routes/organizations.py +++ b/amt/api/routes/organizations.py @@ -3,11 +3,17 @@ from uuid import UUID from fastapi import APIRouter, Depends, Query, Request -from fastapi.exceptions import RequestValidationError from fastapi.responses import HTMLResponse, JSONResponse, Response -from pydantic_core._pydantic_core import ValidationError # pyright: ignore from amt.api.deps import templates +from amt.api.editable import ( + Editables, + EditModes, + ResolvedEditable, + SafeDict, + get_enriched_resolved_editable, + save_editable, +) from amt.api.forms.organization import get_organization_form from amt.api.group_by_category import get_localized_group_by_categories from amt.api.lifecycles import get_localized_lifecycles @@ -20,16 +26,16 @@ ) from amt.api.organization_filter_options import get_localized_organization_filters from amt.api.risk_group import get_localized_risk_groups -from amt.api.routes.algorithm import UpdateFieldModel, set_path +from amt.api.routes.algorithm import get_user_id_or_error from amt.api.routes.algorithms import get_algorithms -from amt.api.routes.shared import get_filters_and_sort_by +from amt.api.routes.shared import UpdateFieldModel, get_filters_and_sort_by from amt.core.authorization import get_user from amt.core.exceptions import AMTAuthorizationError, AMTNotFound, AMTRepositoryError from amt.core.internationalization import get_current_translation from amt.models import Organization, User from amt.repositories.organizations import OrganizationsRepository from amt.repositories.users import UsersRepository -from amt.schema.organization import OrganizationBase, OrganizationNew, OrganizationSlug, OrganizationUsers +from amt.schema.organization import OrganizationNew, OrganizationUsers from amt.services.algorithms import AlgorithmsService from amt.services.organizations import OrganizationsService @@ -148,9 +154,9 @@ async def post_new( async def get_by_slug( request: Request, slug: str, - organizations_repository: Annotated[OrganizationsRepository, Depends(OrganizationsRepository)], + organizations_service: Annotated[OrganizationsService, Depends(OrganizationsService)], ) -> HTMLResponse: - organization = await get_organization_or_error(organizations_repository, request, slug) + organization = await get_organization_or_error(organizations_service, request, slug) breadcrumbs = resolve_base_navigation_items( [ Navigation.ORGANIZATIONS_ROOT, @@ -163,6 +169,7 @@ async def get_by_slug( context = { "base_href": f"/organizations/{ slug }", "organization": organization, + "organization_id": organization.id, "tab_items": tab_items, "breadcrumbs": breadcrumbs, } @@ -170,87 +177,137 @@ async def get_by_slug( async def get_organization_or_error( - organizations_repository: OrganizationsRepository, request: Request, slug: str + organizations_service: OrganizationsService, request: Request, slug: str ) -> Organization: try: - organization = await organizations_repository.find_by_slug(slug) + organization = await organizations_service.find_by_slug(slug) request.state.path_variables = {"organization_slug": organization.slug} except AMTRepositoryError as e: raise AMTNotFound from e return organization -@router.get("/{slug}/edit/{path:path}") +@router.get("/{slug}/edit") async def get_organization_edit( request: Request, - organizations_repository: Annotated[OrganizationsRepository, Depends(OrganizationsRepository)], - path: str, + organizations_service: Annotated[OrganizationsService, Depends(OrganizationsService)], slug: str, - edit_type: str, + full_resource_path: str, ) -> HTMLResponse: - context: dict[str, Any] = {"base_href": f"/organizations/{ slug }"} - organization = await get_organization_or_error(organizations_repository, request, slug) - context.update({"path": path.replace("/", "."), "edit_type": edit_type, "object": organization}) + organization = await get_organization_or_error(organizations_service, request, slug) + + editable: ResolvedEditable = await get_enriched_resolved_editable( + context_variables={"organization_id": organization.id}, + full_resource_path=full_resource_path, + organizations_service=organizations_service, + edit_mode=EditModes.VIEW, + ) + + editable_context = {"organizations_service": organizations_service} + + # TODO: the converter could be done in the get_enriched_resolved_editable as it knows what editmode we are in + if editable.converter: + editable.value = await editable.converter.read(editable.value, **editable_context) + + context = { + "relative_resource_path": editable.relative_resource_path.replace("/", ".") + if editable.relative_resource_path + else "", + "base_href": f"/organizations/{ slug }", + "resource_object": editable.resource_object, + "full_resource_path": full_resource_path, + "editable_object": editable, + } + return templates.TemplateResponse(request, "parts/edit_cell.html.j2", context) -@router.get("/{slug}/cancel/{path:path}") +@router.get("/{slug}/cancel") async def get_organization_cancel( - organizations_repository: Annotated[OrganizationsRepository, Depends(OrganizationsRepository)], request: Request, - path: str, - edit_type: str, slug: str, + full_resource_path: str, + organizations_service: Annotated[OrganizationsService, Depends(OrganizationsService)], ) -> HTMLResponse: - context: dict[str, Any] = { + organization = await get_organization_or_error(organizations_service, request, slug) + + editable: ResolvedEditable = await get_enriched_resolved_editable( + context_variables={"organization_id": organization.id}, + full_resource_path=full_resource_path, + organizations_service=organizations_service, + edit_mode=EditModes.VIEW, + ) + + editable_context = {"organizations_service": organizations_service} + + if editable.converter: + editable.value = await editable.converter.view(editable.value, **editable_context) + + context = { + "relative_resource_path": editable.relative_resource_path.replace("/", ".") + if editable.relative_resource_path + else "", "base_href": f"/organizations/{ slug }", - "path": path.replace("/", "."), - "edit_type": edit_type, + "resource_object": None, # TODO: this should become an optional parameter in the Jinja template + "full_resource_path": full_resource_path, + "editable_object": editable, } - organization = await get_organization_or_error(organizations_repository, request, slug) - context.update({"object": organization}) + return templates.TemplateResponse(request, "parts/view_cell.html.j2", context) -@router.put("/{slug}/update/{path:path}") +@router.put("/{slug}/update") async def get_organization_update( request: Request, - organizations_repository: Annotated[OrganizationsRepository, Depends(OrganizationsRepository)], + organizations_service: Annotated[OrganizationsService, Depends(OrganizationsService)], update_data: UpdateFieldModel, - path: str, - edit_type: str, slug: str, + full_resource_path: str, ) -> HTMLResponse: - context: dict[str, Any] = { + organization = await get_organization_or_error(organizations_service, request, slug) + + user_id = get_user_id_or_error(request) + + context_variables: dict[str, str | int] = {"organization_id": organization.id} + + editable: ResolvedEditable = await get_enriched_resolved_editable( + context_variables=context_variables, + full_resource_path=full_resource_path, + organizations_service=organizations_service, + edit_mode=EditModes.SAVE, + ) + + editable_context = { + "user_id": user_id, + "new_value": update_data.value, + "organizations_service": organizations_service, + } + + editable = await save_editable( + editable, + update_data=update_data, + editable_context=editable_context, + organizations_service=organizations_service, + do_save=True, + ) + + # set the value back to view mode if needed + if editable.converter: + editable.value = await editable.converter.view(editable.value, **editable_context) + + context = { + "relative_resource_path": editable.relative_resource_path.replace("/", ".") + if editable.relative_resource_path + else "", "base_href": f"/organizations/{ slug }", - "path": path.replace("/", "."), - "edit_type": edit_type, + "resource_object": None, + "full_resource_path": full_resource_path, + "editable_object": editable, } - organization = await get_organization_or_error(organizations_repository, request, slug) - context.update({"object": organization}) - - redirect_to: str | None = None - # TODO (Robbert) it would be nice to check this on the object.field type (instead of strings) - if path == "slug": - try: - organization_new1: OrganizationSlug = OrganizationSlug(slug=update_data.value) - OrganizationSlug.model_validate(organization_new1) - redirect_to = organization_new1.slug - except ValidationError as e: - raise RequestValidationError(e.errors()) from e - elif path == "name": - try: - organization_new: OrganizationBase = OrganizationBase(name=update_data.value) - OrganizationBase.model_validate(organization_new) - except ValidationError as e: - raise RequestValidationError(e.errors()) from e - - set_path(organization, path, update_data.value) - - await organizations_repository.save(organization) - - if redirect_to: - return templates.Redirect(request, f"/organizations/{redirect_to}") + + # TODO: add a 'next action' to editable for f.e. redirect options, THIS IS A HACK + if full_resource_path == Editables.ORGANIZATION_SLUG.full_resource_path.format_map(SafeDict(context_variables)): + return templates.Redirect(request, f"/organizations/{editable.value}") else: return templates.TemplateResponse(request, "parts/view_cell.html.j2", context) @@ -259,14 +316,14 @@ async def get_organization_update( async def show_algorithms( request: Request, algorithms_service: Annotated[AlgorithmsService, Depends(AlgorithmsService)], - organizations_repository: Annotated[OrganizationsRepository, Depends(OrganizationsRepository)], + organizations_service: Annotated[OrganizationsService, Depends(OrganizationsService)], slug: str, skip: int = Query(0, ge=0), limit: int = Query(5000, ge=1), # todo: fix infinite scroll search: str = Query(""), display_type: str = Query(""), ) -> HTMLResponse: - organization = await get_organization_or_error(organizations_repository, request, slug) + organization = await get_organization_or_error(organizations_service, request, slug) filters, drop_filters, localized_filters, sort_by = get_filters_and_sort_by(request) filters["organization-id"] = str(organization.id) @@ -319,14 +376,14 @@ async def remove_member( request: Request, slug: str, user_id: UUID, - organizations_repository: Annotated[OrganizationsRepository, Depends(OrganizationsRepository)], + organizations_service: Annotated[OrganizationsService, Depends(OrganizationsService)], users_repository: Annotated[UsersRepository, Depends(UsersRepository)], ) -> HTMLResponse: # TODO (Robbert): add authorization and check if user and organization exist? - organization = await get_organization_or_error(organizations_repository, request, slug) + organization = await get_organization_or_error(organizations_service, request, slug) user: User | None = await users_repository.find_by_id(user_id) if user: - await organizations_repository.remove_user(organization, user) + await organizations_service.remove_user(organization, user) return templates.Redirect(request, f"/organizations/{slug}/members") raise AMTAuthorizationError @@ -345,11 +402,10 @@ async def get_members_form( async def add_new_members( request: Request, slug: str, - organizations_repository: Annotated[OrganizationsRepository, Depends(OrganizationsRepository)], organizations_service: Annotated[OrganizationsService, Depends(OrganizationsService)], organization_users: OrganizationUsers, ) -> HTMLResponse: - organization = await get_organization_or_error(organizations_repository, request, slug) + organization = await get_organization_or_error(organizations_service, request, slug) await organizations_service.add_users(organization, organization_users.user_ids) return templates.Redirect(request, f"/organizations/{slug}/members") @@ -358,13 +414,13 @@ async def add_new_members( async def get_members( request: Request, slug: str, - organizations_repository: Annotated[OrganizationsRepository, Depends(OrganizationsRepository)], + organizations_service: Annotated[OrganizationsService, Depends(OrganizationsService)], users_repository: Annotated[UsersRepository, Depends(UsersRepository)], skip: int = Query(0, ge=0), limit: int = Query(5000, ge=1), # todo: fix infinite scroll search: str = Query(""), ) -> HTMLResponse: - organization = await get_organization_or_error(organizations_repository, request, slug) + organization = await get_organization_or_error(organizations_service, request, slug) filters, drop_filters, localized_filters, sort_by = get_filters_and_sort_by(request) tab_items = get_organization_tabs(request, organization_slug=slug) breadcrumbs = resolve_base_navigation_items( diff --git a/amt/api/routes/shared.py b/amt/api/routes/shared.py index c53b2420..576225c8 100644 --- a/amt/api/routes/shared.py +++ b/amt/api/routes/shared.py @@ -1,9 +1,15 @@ +from enum import Enum +from typing import Any + +from pydantic import BaseModel from starlette.requests import Request from amt.api.lifecycles import Lifecycles, get_localized_lifecycle +from amt.api.localizable import LocalizableEnum from amt.api.organization_filter_options import OrganizationFilterOptions, get_localized_organization_filter from amt.api.risk_group import RiskGroup, get_localized_risk_group from amt.schema.localized_value_item import LocalizedValueItem +from amt.schema.shared import IterMixin def get_filters_and_sort_by( @@ -48,3 +54,76 @@ def get_localized_value(key: str, value: str, request: Request) -> LocalizedValu return localized return LocalizedValueItem(value=value, display_value="Unknown filter option") + + +def get_nested(obj: Any, attr_path: str) -> Any: # noqa: ANN401 + attrs = attr_path.lstrip("/").split("/") if "/" in attr_path else attr_path.lstrip(".").split(".") + for attr in attrs: + if hasattr(obj, attr): + obj = getattr(obj, attr) + elif isinstance(obj, dict) and attr in obj: + obj = obj[attr] + else: + obj = None + break + return obj + + +def nested_value(obj: Any, attr_path: str) -> Any: # noqa: ANN401 + obj = get_nested(obj, attr_path) + if isinstance(obj, Enum): + return obj.value + return obj + + +def is_nested_enum(obj: Any, attr_path: str) -> bool: # noqa: ANN401 + obj = get_nested(obj, attr_path) + return bool(isinstance(obj, Enum)) + + +def nested_enum(obj: Any, attr_path: str, language: str) -> list[LocalizedValueItem]: # noqa: ANN401 + nested_obj = get_nested(obj, attr_path) + if not isinstance(nested_obj, LocalizableEnum): + return [] + enum_class = type(nested_obj) + return [e.localize(language) for e in enum_class if isinstance(e, LocalizableEnum)] + + +def nested_enum_value(obj: Any, attr_path: str, language: str) -> Any: # noqa: ANN401 + return get_nested(obj, attr_path).localize(language) + + +class UpdateFieldModel(BaseModel): + value: str + + +# TODO: fix this method +def replace_none_with_empty_string_inplace(obj: dict[Any, Any] | list[Any] | IterMixin) -> None: # noqa: C901 + """ + Recursively replaces all None values within a list, dict, + or an IterMixin (class) object with an empty string. + This function modifies the object in-place. + + Args: + obj: The input object, which can be a list, dict, or an IterMixin (class) object. + """ + if isinstance(obj, list): + for i, item in enumerate(obj): + if item is None and isinstance(item, str): + obj[i] = "" + elif isinstance(item, list | dict | IterMixin): + replace_none_with_empty_string_inplace(item) # pyright: ignore[reportUnknownArgumentType] + + elif isinstance(obj, dict): + for key, value in obj.items(): + if value is None and isinstance(value, str): + obj[key] = "" + elif isinstance(value, (list, dict, IterMixin)): # noqa: UP038 + replace_none_with_empty_string_inplace(value) # pyright: ignore[reportUnknownArgumentType] + + elif isinstance(obj, IterMixin): + for item in obj: + if isinstance(item, tuple) and item[1] is None: + setattr(obj, item[0], "") + if isinstance(item, list | dict | IterMixin): + replace_none_with_empty_string_inplace(item) # pyright: ignore[reportUnknownArgumentType] diff --git a/amt/clients/clients.py b/amt/clients/clients.py index 5522d57f..b15e044c 100644 --- a/amt/clients/clients.py +++ b/amt/clients/clients.py @@ -1,4 +1,5 @@ import logging +import sys from enum import StrEnum from typing import Any @@ -54,7 +55,8 @@ async def get_task_by_urn(self, task_type: TaskType, urn: str, version: str = "l return response_data -@alru_cache -async def get_task_by_urn(task_type: TaskType, urn: str, version: str = "latest") -> dict[str, Any]: - client = TaskRegistryAPIClient() +@alru_cache(maxsize=0 if "pytest" in sys.modules else 1000) +async def get_task_by_urn( + client: TaskRegistryAPIClient, task_type: TaskType, urn: str, version: str = "latest" +) -> dict[str, Any]: return await client.get_task_by_urn(task_type, urn, version) diff --git a/amt/core/internationalization.py b/amt/core/internationalization.py index 6d083ae2..371c5fc6 100644 --- a/amt/core/internationalization.py +++ b/amt/core/internationalization.py @@ -1,4 +1,5 @@ import logging +import sys from datetime import UTC, datetime, timedelta from functools import lru_cache @@ -13,7 +14,7 @@ supported_translations: tuple[str, ...] = ("en", "nl") -@lru_cache(maxsize=len(supported_translations)) +@lru_cache(maxsize=0 if "pytest" in sys.modules else len(supported_translations)) def get_dynamic_field_translations(lang: str) -> dict[str, str]: lang = get_supported_translation(lang) with open(f"amt/languages/{lang}.yaml") as stream: @@ -27,7 +28,7 @@ def get_supported_translation(lang: str) -> str: return lang -@lru_cache(maxsize=len(supported_translations)) +@lru_cache(maxsize=0 if "pytest" in sys.modules else len(supported_translations)) def get_translation(lang: str) -> NullTranslations: lang = get_supported_translation(lang) return Translations.load("amt/locale", locales=lang) diff --git a/amt/locale/base.pot b/amt/locale/base.pot index 459fade8..3d4f4d23 100644 --- a/amt/locale/base.pot +++ b/amt/locale/base.pot @@ -46,7 +46,7 @@ msgid "Role" msgstr "" #: amt/api/group_by_category.py:15 -#: amt/site/templates/algorithms/details_info.html.j2:28 +#: amt/site/templates/algorithms/details_info.html.j2:34 #: amt/site/templates/algorithms/new.html.j2:41 #: amt/site/templates/parts/algorithm_search.html.j2:48 #: amt/site/templates/parts/filter_list.html.j2:71 @@ -155,7 +155,7 @@ msgstr "" msgid "Organizations" msgstr "" -#: amt/api/navigation.py:64 amt/site/templates/organizations/home.html.j2:33 +#: amt/api/navigation.py:64 amt/site/templates/organizations/home.html.j2:37 #: amt/site/templates/organizations/parts/members_results.html.j2:6 #: amt/site/templates/organizations/parts/overview_results.html.j2:132 msgid "Members" @@ -189,11 +189,11 @@ msgstr "" msgid "niet van toepassing" msgstr "" -#: amt/api/forms/algorithm.py:23 +#: amt/api/forms/algorithm.py:31 msgid "Select organization" msgstr "" -#: amt/api/forms/algorithm.py:29 +#: amt/api/forms/algorithm.py:35 #: amt/site/templates/algorithms/details_info.html.j2:12 msgid "Organization" msgstr "" @@ -257,7 +257,7 @@ msgid "The slug is the web path, like /organizations/my-organization-name" msgstr "" #: amt/api/forms/organization.py:33 -#: amt/site/templates/organizations/home.html.j2:17 +#: amt/site/templates/organizations/home.html.j2:19 msgid "Slug" msgstr "" @@ -477,34 +477,34 @@ msgstr "" msgid "Failed to estimate WOZ value: " msgstr "" -#: amt/site/templates/algorithms/details_info.html.j2:16 +#: amt/site/templates/algorithms/details_info.html.j2:18 #: amt/site/templates/algorithms/details_measure_modal.html.j2:27 msgid "Description" msgstr "" -#: amt/site/templates/algorithms/details_info.html.j2:20 +#: amt/site/templates/algorithms/details_info.html.j2:24 msgid "Repository" msgstr "" -#: amt/site/templates/algorithms/details_info.html.j2:24 +#: amt/site/templates/algorithms/details_info.html.j2:30 msgid "Algorithm code" msgstr "" -#: amt/site/templates/algorithms/details_info.html.j2:32 +#: amt/site/templates/algorithms/details_info.html.j2:40 #: amt/site/templates/organizations/parts/overview_results.html.j2:134 #: amt/site/templates/pages/assessment_card.html.j2:7 #: amt/site/templates/pages/model_card.html.j2:6 -#: amt/site/templates/pages/system_card.html.j2:4 +#: amt/site/templates/pages/system_card.html.j2:5 #: amt/site/templates/parts/filter_list.html.j2:75 #: amt/site/templates/parts/filter_list.html.j2:97 msgid "Last updated" msgstr "" -#: amt/site/templates/algorithms/details_info.html.j2:36 +#: amt/site/templates/algorithms/details_info.html.j2:44 msgid "Labels" msgstr "" -#: amt/site/templates/algorithms/details_info.html.j2:44 +#: amt/site/templates/algorithms/details_info.html.j2:52 msgid "References" msgstr "" @@ -513,12 +513,12 @@ msgid "Read more on the algoritmekader" msgstr "" #: amt/site/templates/algorithms/details_measure_modal.html.j2:64 -#: amt/site/templates/macros/editable.html.j2:82 +#: amt/site/templates/macros/editable.html.j2:109 msgid "Save" msgstr "" #: amt/site/templates/algorithms/details_measure_modal.html.j2:68 -#: amt/site/templates/macros/editable.html.j2:87 +#: amt/site/templates/macros/editable.html.j2:114 #: amt/site/templates/organizations/parts/add_members_modal.html.j2:26 msgid "Cancel" msgstr "" @@ -528,8 +528,8 @@ msgid "measures executed" msgstr "" #: amt/site/templates/algorithms/details_requirements.html.j2:60 -#: amt/site/templates/macros/editable.html.j2:24 -#: amt/site/templates/macros/editable.html.j2:27 +#: amt/site/templates/macros/editable.html.j2:28 +#: amt/site/templates/macros/editable.html.j2:33 msgid "Edit" msgstr "" @@ -704,15 +704,15 @@ msgstr "" msgid "Unknown" msgstr "" -#: amt/site/templates/organizations/home.html.j2:21 +#: amt/site/templates/organizations/home.html.j2:25 msgid "Created at" msgstr "" -#: amt/site/templates/organizations/home.html.j2:25 +#: amt/site/templates/organizations/home.html.j2:29 msgid "Created by" msgstr "" -#: amt/site/templates/organizations/home.html.j2:29 +#: amt/site/templates/organizations/home.html.j2:33 msgid "Modified at" msgstr "" @@ -789,21 +789,21 @@ msgstr "" #: amt/site/templates/pages/assessment_card.html.j2:7 #: amt/site/templates/pages/model_card.html.j2:7 -#: amt/site/templates/pages/system_card.html.j2:5 +#: amt/site/templates/pages/system_card.html.j2:6 msgid "ago" msgstr "" #: amt/site/templates/pages/assessment_card.html.j2:12 #: amt/site/templates/pages/model_card.html.j2:12 #: amt/site/templates/pages/model_card.html.j2:36 -#: amt/site/templates/pages/system_card.html.j2:48 +#: amt/site/templates/pages/system_card.html.j2:49 msgid "Attribute" msgstr "" #: amt/site/templates/pages/assessment_card.html.j2:13 #: amt/site/templates/pages/model_card.html.j2:13 #: amt/site/templates/pages/model_card.html.j2:37 -#: amt/site/templates/pages/system_card.html.j2:49 +#: amt/site/templates/pages/system_card.html.j2:50 msgid "Value" msgstr "" @@ -859,11 +859,11 @@ msgstr "" msgid "for more information on how the toolkit can support your organization." msgstr "" -#: amt/site/templates/pages/system_card.html.j2:9 +#: amt/site/templates/pages/system_card.html.j2:10 msgid "Assessment cards " msgstr "" -#: amt/site/templates/pages/system_card.html.j2:27 +#: amt/site/templates/pages/system_card.html.j2:28 msgid "Model cards" msgstr "" diff --git a/amt/locale/en_US/LC_MESSAGES/messages.po b/amt/locale/en_US/LC_MESSAGES/messages.po index eb276ba5..529535cf 100644 --- a/amt/locale/en_US/LC_MESSAGES/messages.po +++ b/amt/locale/en_US/LC_MESSAGES/messages.po @@ -47,7 +47,7 @@ msgid "Role" msgstr "" #: amt/api/group_by_category.py:15 -#: amt/site/templates/algorithms/details_info.html.j2:28 +#: amt/site/templates/algorithms/details_info.html.j2:34 #: amt/site/templates/algorithms/new.html.j2:41 #: amt/site/templates/parts/algorithm_search.html.j2:48 #: amt/site/templates/parts/filter_list.html.j2:71 @@ -156,7 +156,7 @@ msgstr "" msgid "Organizations" msgstr "" -#: amt/api/navigation.py:64 amt/site/templates/organizations/home.html.j2:33 +#: amt/api/navigation.py:64 amt/site/templates/organizations/home.html.j2:37 #: amt/site/templates/organizations/parts/members_results.html.j2:6 #: amt/site/templates/organizations/parts/overview_results.html.j2:132 msgid "Members" @@ -190,11 +190,11 @@ msgstr "Exception of application" msgid "niet van toepassing" msgstr "Not applicable" -#: amt/api/forms/algorithm.py:23 +#: amt/api/forms/algorithm.py:31 msgid "Select organization" msgstr "" -#: amt/api/forms/algorithm.py:29 +#: amt/api/forms/algorithm.py:35 #: amt/site/templates/algorithms/details_info.html.j2:12 msgid "Organization" msgstr "" @@ -258,7 +258,7 @@ msgid "The slug is the web path, like /organizations/my-organization-name" msgstr "" #: amt/api/forms/organization.py:33 -#: amt/site/templates/organizations/home.html.j2:17 +#: amt/site/templates/organizations/home.html.j2:19 msgid "Slug" msgstr "" @@ -478,34 +478,34 @@ msgstr "" msgid "Failed to estimate WOZ value: " msgstr "" -#: amt/site/templates/algorithms/details_info.html.j2:16 +#: amt/site/templates/algorithms/details_info.html.j2:18 #: amt/site/templates/algorithms/details_measure_modal.html.j2:27 msgid "Description" msgstr "" -#: amt/site/templates/algorithms/details_info.html.j2:20 +#: amt/site/templates/algorithms/details_info.html.j2:24 msgid "Repository" msgstr "" -#: amt/site/templates/algorithms/details_info.html.j2:24 +#: amt/site/templates/algorithms/details_info.html.j2:30 msgid "Algorithm code" msgstr "" -#: amt/site/templates/algorithms/details_info.html.j2:32 +#: amt/site/templates/algorithms/details_info.html.j2:40 #: amt/site/templates/organizations/parts/overview_results.html.j2:134 #: amt/site/templates/pages/assessment_card.html.j2:7 #: amt/site/templates/pages/model_card.html.j2:6 -#: amt/site/templates/pages/system_card.html.j2:4 +#: amt/site/templates/pages/system_card.html.j2:5 #: amt/site/templates/parts/filter_list.html.j2:75 #: amt/site/templates/parts/filter_list.html.j2:97 msgid "Last updated" msgstr "" -#: amt/site/templates/algorithms/details_info.html.j2:36 +#: amt/site/templates/algorithms/details_info.html.j2:44 msgid "Labels" msgstr "" -#: amt/site/templates/algorithms/details_info.html.j2:44 +#: amt/site/templates/algorithms/details_info.html.j2:52 msgid "References" msgstr "" @@ -514,12 +514,12 @@ msgid "Read more on the algoritmekader" msgstr "" #: amt/site/templates/algorithms/details_measure_modal.html.j2:64 -#: amt/site/templates/macros/editable.html.j2:82 +#: amt/site/templates/macros/editable.html.j2:109 msgid "Save" msgstr "" #: amt/site/templates/algorithms/details_measure_modal.html.j2:68 -#: amt/site/templates/macros/editable.html.j2:87 +#: amt/site/templates/macros/editable.html.j2:114 #: amt/site/templates/organizations/parts/add_members_modal.html.j2:26 msgid "Cancel" msgstr "" @@ -529,8 +529,8 @@ msgid "measures executed" msgstr "" #: amt/site/templates/algorithms/details_requirements.html.j2:60 -#: amt/site/templates/macros/editable.html.j2:24 -#: amt/site/templates/macros/editable.html.j2:27 +#: amt/site/templates/macros/editable.html.j2:28 +#: amt/site/templates/macros/editable.html.j2:33 msgid "Edit" msgstr "" @@ -705,15 +705,15 @@ msgstr "" msgid "Unknown" msgstr "" -#: amt/site/templates/organizations/home.html.j2:21 +#: amt/site/templates/organizations/home.html.j2:25 msgid "Created at" msgstr "" -#: amt/site/templates/organizations/home.html.j2:25 +#: amt/site/templates/organizations/home.html.j2:29 msgid "Created by" msgstr "" -#: amt/site/templates/organizations/home.html.j2:29 +#: amt/site/templates/organizations/home.html.j2:33 msgid "Modified at" msgstr "" @@ -790,21 +790,21 @@ msgstr "" #: amt/site/templates/pages/assessment_card.html.j2:7 #: amt/site/templates/pages/model_card.html.j2:7 -#: amt/site/templates/pages/system_card.html.j2:5 +#: amt/site/templates/pages/system_card.html.j2:6 msgid "ago" msgstr "" #: amt/site/templates/pages/assessment_card.html.j2:12 #: amt/site/templates/pages/model_card.html.j2:12 #: amt/site/templates/pages/model_card.html.j2:36 -#: amt/site/templates/pages/system_card.html.j2:48 +#: amt/site/templates/pages/system_card.html.j2:49 msgid "Attribute" msgstr "" #: amt/site/templates/pages/assessment_card.html.j2:13 #: amt/site/templates/pages/model_card.html.j2:13 #: amt/site/templates/pages/model_card.html.j2:37 -#: amt/site/templates/pages/system_card.html.j2:49 +#: amt/site/templates/pages/system_card.html.j2:50 msgid "Value" msgstr "" @@ -860,11 +860,11 @@ msgstr "" msgid "for more information on how the toolkit can support your organization." msgstr "" -#: amt/site/templates/pages/system_card.html.j2:9 +#: amt/site/templates/pages/system_card.html.j2:10 msgid "Assessment cards " msgstr "" -#: amt/site/templates/pages/system_card.html.j2:27 +#: amt/site/templates/pages/system_card.html.j2:28 msgid "Model cards" msgstr "" diff --git a/amt/locale/nl_NL/LC_MESSAGES/messages.po b/amt/locale/nl_NL/LC_MESSAGES/messages.po index 1eafeb63..c9fe6114 100644 --- a/amt/locale/nl_NL/LC_MESSAGES/messages.po +++ b/amt/locale/nl_NL/LC_MESSAGES/messages.po @@ -49,7 +49,7 @@ msgid "Role" msgstr "Rol" #: amt/api/group_by_category.py:15 -#: amt/site/templates/algorithms/details_info.html.j2:28 +#: amt/site/templates/algorithms/details_info.html.j2:34 #: amt/site/templates/algorithms/new.html.j2:41 #: amt/site/templates/parts/algorithm_search.html.j2:48 #: amt/site/templates/parts/filter_list.html.j2:71 @@ -158,7 +158,7 @@ msgstr "Instrumenten" msgid "Organizations" msgstr "Organisaties" -#: amt/api/navigation.py:64 amt/site/templates/organizations/home.html.j2:33 +#: amt/api/navigation.py:64 amt/site/templates/organizations/home.html.j2:37 #: amt/site/templates/organizations/parts/members_results.html.j2:6 #: amt/site/templates/organizations/parts/overview_results.html.j2:132 msgid "Members" @@ -192,11 +192,11 @@ msgstr "Uitzondering van toepassing" msgid "niet van toepassing" msgstr "Niet van toepassing" -#: amt/api/forms/algorithm.py:23 +#: amt/api/forms/algorithm.py:31 msgid "Select organization" msgstr "Selecteer organisatie" -#: amt/api/forms/algorithm.py:29 +#: amt/api/forms/algorithm.py:35 #: amt/site/templates/algorithms/details_info.html.j2:12 msgid "Organization" msgstr "Organisatie" @@ -264,7 +264,7 @@ msgstr "" "organisatie-naam" #: amt/api/forms/organization.py:33 -#: amt/site/templates/organizations/home.html.j2:17 +#: amt/site/templates/organizations/home.html.j2:19 msgid "Slug" msgstr "Slug" @@ -496,34 +496,34 @@ msgstr "Ongedefinieerd" msgid "Failed to estimate WOZ value: " msgstr "Fout bij het schatten van de WOZ-waarde: " -#: amt/site/templates/algorithms/details_info.html.j2:16 +#: amt/site/templates/algorithms/details_info.html.j2:18 #: amt/site/templates/algorithms/details_measure_modal.html.j2:27 msgid "Description" msgstr "Omschrijving" -#: amt/site/templates/algorithms/details_info.html.j2:20 +#: amt/site/templates/algorithms/details_info.html.j2:24 msgid "Repository" msgstr "Repository" -#: amt/site/templates/algorithms/details_info.html.j2:24 +#: amt/site/templates/algorithms/details_info.html.j2:30 msgid "Algorithm code" msgstr "Algoritme code" -#: amt/site/templates/algorithms/details_info.html.j2:32 +#: amt/site/templates/algorithms/details_info.html.j2:40 #: amt/site/templates/organizations/parts/overview_results.html.j2:134 #: amt/site/templates/pages/assessment_card.html.j2:7 #: amt/site/templates/pages/model_card.html.j2:6 -#: amt/site/templates/pages/system_card.html.j2:4 +#: amt/site/templates/pages/system_card.html.j2:5 #: amt/site/templates/parts/filter_list.html.j2:75 #: amt/site/templates/parts/filter_list.html.j2:97 msgid "Last updated" msgstr "Laatst bijgewerkt" -#: amt/site/templates/algorithms/details_info.html.j2:36 +#: amt/site/templates/algorithms/details_info.html.j2:44 msgid "Labels" msgstr "Labels" -#: amt/site/templates/algorithms/details_info.html.j2:44 +#: amt/site/templates/algorithms/details_info.html.j2:52 msgid "References" msgstr "Referenties" @@ -532,12 +532,12 @@ msgid "Read more on the algoritmekader" msgstr "Lees meer op het algoritmekader" #: amt/site/templates/algorithms/details_measure_modal.html.j2:64 -#: amt/site/templates/macros/editable.html.j2:82 +#: amt/site/templates/macros/editable.html.j2:109 msgid "Save" msgstr "Opslaan" #: amt/site/templates/algorithms/details_measure_modal.html.j2:68 -#: amt/site/templates/macros/editable.html.j2:87 +#: amt/site/templates/macros/editable.html.j2:114 #: amt/site/templates/organizations/parts/add_members_modal.html.j2:26 msgid "Cancel" msgstr "Annuleren" @@ -547,8 +547,8 @@ msgid "measures executed" msgstr "maatregelen uitgevoerd" #: amt/site/templates/algorithms/details_requirements.html.j2:60 -#: amt/site/templates/macros/editable.html.j2:24 -#: amt/site/templates/macros/editable.html.j2:27 +#: amt/site/templates/macros/editable.html.j2:28 +#: amt/site/templates/macros/editable.html.j2:33 msgid "Edit" msgstr "Bewerk" @@ -728,15 +728,15 @@ msgstr "Beoordelen" msgid "Unknown" msgstr "Onbekend" -#: amt/site/templates/organizations/home.html.j2:21 +#: amt/site/templates/organizations/home.html.j2:25 msgid "Created at" msgstr "Aangemaakt op" -#: amt/site/templates/organizations/home.html.j2:25 +#: amt/site/templates/organizations/home.html.j2:29 msgid "Created by" msgstr "Aangemaakt door" -#: amt/site/templates/organizations/home.html.j2:29 +#: amt/site/templates/organizations/home.html.j2:33 msgid "Modified at" msgstr "Bijgewerkt op" @@ -813,21 +813,21 @@ msgstr "Organisatie naam" #: amt/site/templates/pages/assessment_card.html.j2:7 #: amt/site/templates/pages/model_card.html.j2:7 -#: amt/site/templates/pages/system_card.html.j2:5 +#: amt/site/templates/pages/system_card.html.j2:6 msgid "ago" msgstr "geleden" #: amt/site/templates/pages/assessment_card.html.j2:12 #: amt/site/templates/pages/model_card.html.j2:12 #: amt/site/templates/pages/model_card.html.j2:36 -#: amt/site/templates/pages/system_card.html.j2:48 +#: amt/site/templates/pages/system_card.html.j2:49 msgid "Attribute" msgstr "Attribuut" #: amt/site/templates/pages/assessment_card.html.j2:13 #: amt/site/templates/pages/model_card.html.j2:13 #: amt/site/templates/pages/model_card.html.j2:37 -#: amt/site/templates/pages/system_card.html.j2:49 +#: amt/site/templates/pages/system_card.html.j2:50 msgid "Value" msgstr "Waarde" @@ -890,11 +890,11 @@ msgstr "neem contact op" msgid "for more information on how the toolkit can support your organization." msgstr "voor meer informatie over hoe de toolkit uw organisatie kan ondersteunen." -#: amt/site/templates/pages/system_card.html.j2:9 +#: amt/site/templates/pages/system_card.html.j2:10 msgid "Assessment cards " msgstr "Assessmentkaart" -#: amt/site/templates/pages/system_card.html.j2:27 +#: amt/site/templates/pages/system_card.html.j2:28 msgid "Model cards" msgstr "Modelkaart" diff --git a/amt/middleware/authorization.py b/amt/middleware/authorization.py index 6b666396..a5ec48fe 100644 --- a/amt/middleware/authorization.py +++ b/amt/middleware/authorization.py @@ -19,6 +19,13 @@ async def dispatch(self, request: Request, call_next: RequestResponseEndpoint) - if request.url.path.startswith("/static/"): return await call_next(request) + disable_auth_str = os.environ.get("DISABLE_AUTH") + auth_disable = False if disable_auth_str is None else disable_auth_str.lower() == "true" + if auth_disable: + auto_login_uuid: str | None = os.environ.get("AUTO_LOGIN_UUID", None) + if auto_login_uuid: + request.session["user"] = {"sub": auto_login_uuid} + authorization_service = AuthorizationService() user = get_user(request) @@ -30,8 +37,6 @@ async def dispatch(self, request: Request, call_next: RequestResponseEndpoint) - response = await call_next(request) - auth_disable: bool = bool(os.environ.get("DISABLE_AUTH", False)) - if auth_disable: return response diff --git a/amt/migrations/versions/e16bb3d53cd6_authorization_system.py b/amt/migrations/versions/e16bb3d53cd6_authorization_system.py index 0bae0c71..3c770647 100644 --- a/amt/migrations/versions/e16bb3d53cd6_authorization_system.py +++ b/amt/migrations/versions/e16bb3d53cd6_authorization_system.py @@ -21,7 +21,6 @@ depends_on: str | Sequence[str] | None = None - def upgrade() -> None: # ### commands auto generated by Alembic - please adjust! ### role_table = op.create_table( @@ -55,56 +54,157 @@ def upgrade() -> None: op.bulk_insert( role_table, [ - {'id': 1, 'name': 'Organization Maintainer'}, - {'id': 2, 'name': 'Organization Member'}, - {'id': 3, 'name': 'Organization Viewer'}, - {'id': 4, 'name': 'Algorithm Maintainer'}, - {'id': 5, 'name': 'Algorithm Member'}, - {'id': 6, 'name': 'Algorithm Viewer'}, - ] + {"id": 1, "name": "Organization Maintainer"}, + {"id": 2, "name": "Organization Member"}, + {"id": 3, "name": "Organization Viewer"}, + {"id": 4, "name": "Algorithm Maintainer"}, + {"id": 5, "name": "Algorithm Member"}, + {"id": 6, "name": "Algorithm Viewer"}, + ], ) op.bulk_insert( rule_table, [ - {'id': 1, 'resource': AuthorizationResource.ORGANIZATION_INFO, 'verbs': [AuthorizationVerb.CREATE, AuthorizationVerb.READ, AuthorizationVerb.UPDATE], 'role_id': 1}, - {'id': 2, 'resource': AuthorizationResource.ORGANIZATION_ALGORITHM, 'verbs': [AuthorizationVerb.LIST, AuthorizationVerb.CREATE, AuthorizationVerb.UPDATE, AuthorizationVerb.DELETE], 'role_id': 1}, - {'id': 3, 'resource': AuthorizationResource.ORGANIZATION_MEMBER, 'verbs': [AuthorizationVerb.LIST, AuthorizationVerb.CREATE, AuthorizationVerb.UPDATE, AuthorizationVerb.DELETE], 'role_id': 1}, - {'id': 4, 'resource': AuthorizationResource.ORGANIZATION_INFO, 'verbs': [AuthorizationVerb.READ], 'role_id': 2}, - {'id': 5, 'resource': AuthorizationResource.ORGANIZATION_ALGORITHM, 'verbs': [AuthorizationVerb.LIST, AuthorizationVerb.CREATE], 'role_id': 2}, - {'id': 6, 'resource': AuthorizationResource.ORGANIZATION_MEMBER, 'verbs': [AuthorizationVerb.LIST], 'role_id': 2}, - {'id': 7, 'resource': AuthorizationResource.ORGANIZATION_INFO, 'verbs': [AuthorizationVerb.READ], 'role_id': 3}, - {'id': 8, 'resource': AuthorizationResource.ORGANIZATION_ALGORITHM, 'verbs': [AuthorizationVerb.LIST], 'role_id': 3}, - {'id': 9, 'resource': AuthorizationResource.ORGANIZATION_MEMBER, 'verbs': [AuthorizationVerb.LIST], 'role_id': 3}, - {'id': 10, 'resource': AuthorizationResource.ALGORITHM, 'verbs': [AuthorizationVerb.CREATE, AuthorizationVerb.READ, AuthorizationVerb.DELETE], 'role_id': 4}, - {'id': 11, 'resource': AuthorizationResource.ALGORITHM_SYSTEMCARD, 'verbs': [AuthorizationVerb.READ, AuthorizationVerb.CREATE, AuthorizationVerb.UPDATE], 'role_id': 4}, - {'id': 12, 'resource': AuthorizationResource.ALGORITHM_MEMBER, 'verbs': [AuthorizationVerb.CREATE, AuthorizationVerb.READ, AuthorizationVerb.UPDATE, AuthorizationVerb.DELETE], 'role_id': 4}, - {'id': 13, 'resource': AuthorizationResource.ALGORITHM, 'verbs': [AuthorizationVerb.READ, AuthorizationVerb.CREATE], 'role_id': 5}, - {'id': 14, 'resource': AuthorizationResource.ALGORITHM_SYSTEMCARD, 'verbs': [AuthorizationVerb.READ, AuthorizationVerb.CREATE, AuthorizationVerb.UPDATE], 'role_id': 5}, - {'id': 15, 'resource': AuthorizationResource.ALGORITHM_MEMBER, 'verbs': [AuthorizationVerb.READ], 'role_id': 5}, - {'id': 16, 'resource': AuthorizationResource.ALGORITHM, 'verbs': [AuthorizationVerb.READ], 'role_id': 6}, - {'id': 17, 'resource': AuthorizationResource.ALGORITHM_SYSTEMCARD, 'verbs': [AuthorizationVerb.READ], 'role_id': 6}, - {'id': 18, 'resource': AuthorizationResource.ALGORITHM_MEMBER, 'verbs': [AuthorizationVerb.READ], 'role_id': 6}, - ] + { + "id": 1, + "resource": AuthorizationResource.ORGANIZATION_INFO, + "verbs": [AuthorizationVerb.CREATE, AuthorizationVerb.READ, AuthorizationVerb.UPDATE], + "role_id": 1, + }, + { + "id": 2, + "resource": AuthorizationResource.ORGANIZATION_ALGORITHM, + "verbs": [ + AuthorizationVerb.LIST, + AuthorizationVerb.CREATE, + AuthorizationVerb.UPDATE, + AuthorizationVerb.DELETE, + ], + "role_id": 1, + }, + { + "id": 3, + "resource": AuthorizationResource.ORGANIZATION_MEMBER, + "verbs": [ + AuthorizationVerb.LIST, + AuthorizationVerb.CREATE, + AuthorizationVerb.UPDATE, + AuthorizationVerb.DELETE, + ], + "role_id": 1, + }, + { + "id": 4, + "resource": AuthorizationResource.ORGANIZATION_INFO, + "verbs": [AuthorizationVerb.READ], + "role_id": 2, + }, + { + "id": 5, + "resource": AuthorizationResource.ORGANIZATION_ALGORITHM, + "verbs": [AuthorizationVerb.LIST, AuthorizationVerb.CREATE], + "role_id": 2, + }, + { + "id": 6, + "resource": AuthorizationResource.ORGANIZATION_MEMBER, + "verbs": [AuthorizationVerb.LIST], + "role_id": 2, + }, + { + "id": 7, + "resource": AuthorizationResource.ORGANIZATION_INFO, + "verbs": [AuthorizationVerb.READ], + "role_id": 3, + }, + { + "id": 8, + "resource": AuthorizationResource.ORGANIZATION_ALGORITHM, + "verbs": [AuthorizationVerb.LIST], + "role_id": 3, + }, + { + "id": 9, + "resource": AuthorizationResource.ORGANIZATION_MEMBER, + "verbs": [AuthorizationVerb.LIST], + "role_id": 3, + }, + { + "id": 10, + "resource": AuthorizationResource.ALGORITHM, + "verbs": [AuthorizationVerb.CREATE, AuthorizationVerb.READ, AuthorizationVerb.DELETE], + "role_id": 4, + }, + { + "id": 11, + "resource": AuthorizationResource.ALGORITHM_SYSTEMCARD, + "verbs": [AuthorizationVerb.READ, AuthorizationVerb.CREATE, AuthorizationVerb.UPDATE], + "role_id": 4, + }, + { + "id": 12, + "resource": AuthorizationResource.ALGORITHM_MEMBER, + "verbs": [ + AuthorizationVerb.CREATE, + AuthorizationVerb.READ, + AuthorizationVerb.UPDATE, + AuthorizationVerb.DELETE, + ], + "role_id": 4, + }, + { + "id": 13, + "resource": AuthorizationResource.ALGORITHM, + "verbs": [AuthorizationVerb.READ, AuthorizationVerb.CREATE], + "role_id": 5, + }, + { + "id": 14, + "resource": AuthorizationResource.ALGORITHM_SYSTEMCARD, + "verbs": [AuthorizationVerb.READ, AuthorizationVerb.CREATE, AuthorizationVerb.UPDATE], + "role_id": 5, + }, + { + "id": 15, + "resource": AuthorizationResource.ALGORITHM_MEMBER, + "verbs": [AuthorizationVerb.READ], + "role_id": 5, + }, + {"id": 16, "resource": AuthorizationResource.ALGORITHM, "verbs": [AuthorizationVerb.READ], "role_id": 6}, + { + "id": 17, + "resource": AuthorizationResource.ALGORITHM_SYSTEMCARD, + "verbs": [AuthorizationVerb.READ], + "role_id": 6, + }, + { + "id": 18, + "resource": AuthorizationResource.ALGORITHM_MEMBER, + "verbs": [AuthorizationVerb.READ], + "role_id": 6, + }, + ], ) session = Session(bind=op.get_bind()) - first_user = session.query(User).first() # first user is always present due to other migration + first_user = session.query(User).first() # first user is always present due to other migration organizations = session.query(Organization).all() authorizations = [] # lets add user 1 to all organizations bij default for organization in organizations: authorizations.append( - {'user_id': first_user.id, 'role_id': 1, 'type': AuthorizationType.ORGANIZATION, 'type_id': organization.id}, + { + "user_id": first_user.id, + "role_id": 1, + "type": AuthorizationType.ORGANIZATION, + "type_id": organization.id, + }, ) - op.bulk_insert( - authorization_table, - authorizations - ) - + op.bulk_insert(authorization_table, authorizations) def downgrade() -> None: diff --git a/amt/models/algorithm.py b/amt/models/algorithm.py index a28f97b6..d6f7b9ba 100644 --- a/amt/models/algorithm.py +++ b/amt/models/algorithm.py @@ -1,5 +1,5 @@ import json -from datetime import datetime +from datetime import date, datetime from enum import Enum from typing import Any, TypeVar @@ -19,6 +19,8 @@ class CustomJSONEncoder(json.JSONEncoder): def default(self, o: Any) -> Any: # noqa: ANN401 if isinstance(o, datetime): return o.isoformat() + if isinstance(o, date): + return o.isoformat() if isinstance(o, Enum): return o.name return super().default(o) diff --git a/amt/repositories/authorizations.py b/amt/repositories/authorizations.py index 3225a4ca..e39711ab 100644 --- a/amt/repositories/authorizations.py +++ b/amt/repositories/authorizations.py @@ -45,6 +45,11 @@ async def find_by_user(self, user: UUID) -> PermissionsList | None: .filter(Authorization.user_id == user) ) - result = await self.session.execute(statement) # type: ignore - authorizations = result.all() - return authorizations # type: ignore + try: + result = await self.session.execute(statement) # type: ignore + authorizations = result.all() + # TODO: with close the session to avoid the pool error, but this feels like a work-around, not a fix + return authorizations # type: ignore + finally: + if self.session is not None: + await self.session.close() diff --git a/amt/repositories/task_registry.py b/amt/repositories/task_registry.py index a972a6a3..dc5dc527 100644 --- a/amt/repositories/task_registry.py +++ b/amt/repositories/task_registry.py @@ -48,7 +48,7 @@ async def _fetch_tasks_by_urns(self, task_type: TaskType, urns: Sequence[str]) - Fetches tasks given a list of URN's. If an URN is not valid, it is ignored. """ - get_tasks = [get_task_by_urn(task_type, urn) for urn in urns] + get_tasks = [get_task_by_urn(self.client, task_type, urn) for urn in urns] results = await asyncio.gather(*get_tasks, return_exceptions=True) tasks: list[dict[str, Any]] = [] diff --git a/amt/schema/algorithm.py b/amt/schema/algorithm.py index c78ec313..5b38b1d8 100644 --- a/amt/schema/algorithm.py +++ b/amt/schema/algorithm.py @@ -1,3 +1,5 @@ +from dataclasses import field + from pydantic import BaseModel, Field from pydantic.functional_validators import field_validator @@ -8,17 +10,18 @@ class AlgorithmBase(BaseModel): class AlgorithmNew(AlgorithmBase): - instruments: list[str] | str = [] + instruments: list[str] | str = field(default_factory=list) type: str | None = Field(default=None) open_source: str | None = Field(default=None) risk_group: str | None = Field(default=None) conformity_assessment_body: str | None = Field(default=None) systemic_risk: str | None = Field(default=None) transparency_obligations: str | None = Field(default=None) - role: list[str] | str = [] + role: list[str] | str = field(default_factory=list) template_id: str | None = Field(default=None) organization_id: int = Field() + # NOTE: the order @field_validator first then @classmethod is required for validators to work @field_validator("organization_id", mode="before") @classmethod def ensure_required(cls, v: int | str) -> int: diff --git a/amt/schema/system_card.py b/amt/schema/system_card.py index 9c587d89..5b7cb2b9 100644 --- a/amt/schema/system_card.py +++ b/amt/schema/system_card.py @@ -1,4 +1,5 @@ -from typing import Any +from datetime import date, datetime +from enum import Enum from pydantic import Field @@ -11,33 +12,179 @@ from amt.schema.shared import BaseModel +class Provenance(BaseModel): + git_commit_hash: str | None = Field( + None, + description="Git commit hash of the commit which contains the transformation file used to create this card", + ) + timestamp: datetime | None = Field( + None, + description="A timestamp of the date, time and timezone of generation of this System Card in ISO 8601 format", + ) + uri: str | None = Field(None, description="URI to the tool that was used to perform the transformations") + author: str | None = Field(None, description="Name of person that initiated the transformations") + + +class Type(Enum): + AI_systeem = "AI-systeem" + AI_systeem_voor_algemene_doeleinden = "AI-systeem voor algemene doeleinden" + AI_model_voor_algemene_doeleinden = "AI-model voor algemene doeleinden" + geen_algoritme = "geen algoritme" + + +class OpenSource(Enum): + open_source = "open-source" + geen_open_source = "geen open-source" + + +class PublicationCategory(Enum): + impactvol_algoritme = "impactvol algoritme" + niet_impactvol_algoritme = "niet-impactvol algoritme" + hoog_risico_AI = "hoog-risico AI" + geen_hoog_risico_AI = "geen hoog-risico AI" + verboden_AI = "verboden AI" + uitzondering_van_toepassing = "uitzondering van toepassing" + + +class SystemicRisk(Enum): + systeemrisico = "systeemrisico" + geen_systeemrisico = "geen systeemrisico" + + +class TransparencyObligations(Enum): + transparantieverplichtingen = "transparantieverplichtingen" + geen_transparantieverplichtingen = "geen transparantieverplichtingen" + + +class Role(Enum): + aanbieder = "aanbieder" + gebruiksverantwoordelijke = "gebruiksverantwoordelijke" + aanbieder___gebruiksverantwoordelijke = "aanbieder + gebruiksverantwoordelijke" + + +class DecisionTree(BaseModel): + version: str | None = Field(None, description="The version of the decision tree") + + +class Label(BaseModel): + name: str | None = Field(None, description="Name of the label") + value: str | None = Field(None, description="Value of the label") + + +class LegalBaseItem(BaseModel): + name: str | None = Field(None, description="Name of the law") + link: str | None = Field(None, description="URI pointing towards the contents of the law") + + +class ExternalProvider(BaseModel): + name: str | None = Field(None, description="Name of the external provider") + version: str | None = Field( + None, + description="Version of the external provider reflecting its relation to previous versions", + ) + + +class UserInterfaceItem(BaseModel): + description: str | None = Field(None, description="A description of the provided user interface") + link: str | None = Field(None, description="A link to the user interface can be included") + snapshot: str | None = Field( + None, + description="A snapshot/screenshot of the user interface can be included with the use of a hyperlink", + ) + + class Reference(BaseModel): name: str | None = Field(default=None) link: str | None = Field(default=None) -# TODO: consider reusing classes, Owner is now also defined for Models class Owner(BaseModel): - organization: str | None = Field(default=None) - oin: str | None = Field(default=None) - - def __init__(self, organization: str, oin: str | None = None, **data) -> None: # pyright: ignore # noqa - super().__init__(**data) - self.organization = organization + oin: str | None = Field(None, description="If applicable the Organisatie-identificatienummer (OIN)") + organization: str | None = Field( + None, + description="Name of the organization that owns the model. If ion is NOT provided this field is REQUIRED", + ) + name: str | None = Field(None, description="Name of a contact person within the organization") + email: str | None = Field(None, description="Email address of the contact person or organization") + role: str | None = Field( + None, + description="Role of the contact person. This field should only be set when the name field is set", + ) class SystemCard(BaseModel): + version: str | None = Field(description="The version of the schema used", default="0.0.0") + provenance: Provenance | None = None + name: str | None = Field(None, description="Name used to describe the system") + instruments: list[InstrumentBase] = Field(default_factory=list) + upl: str | None = Field( + None, + description="If this algorithm is part of a product offered by the Dutch Government," + "it should contain a URI from the Uniform Product List", + ) + owners: list[Owner] = Field(default_factory=list) + description: str | None = Field(None, description="A short description of the system") + ai_act_profile: AiActProfile | None = None + labels: list[Label] | None = Field( + default_factory=list, description="Labels to store meta information about the system" + ) + status: str | None = Field(None, description="Status of the system") + begin_date: date | None = Field( + None, + description="The first date the system was used, in ISO 8601 format, i.e. YYYY-MM-DD." + "Left out if not yet in use.", + ) + end_date: date | None = Field( + None, + description="The last date the system was used, in ISO 8601 format, i.e. YYYY-MM-DD. Left out if still in use.", + ) + goal_and_impact: str | None = Field( + None, + description="The purpose of the system and the impact it has on citizens and companies", + ) + considerations: str | None = Field(None, description="The pro's and con's of using the system") + risk_management: str | None = Field(None, description="Description of the risks associated with the system") + human_intervention: str | None = Field( + None, + description="A description to want extend there is human involvement in the system", + ) + legal_base: list[LegalBaseItem] | None = Field( + None, description="Relevant laws for the process the system is embedded in" + ) + used_data: str | None = Field(None, description="An overview of the data that is used in the system") + technical_design: str | None = Field(None, description="Description on how the system works") + external_providers: list[str] | None = Field(None, description="Information on external providers") + interaction_details: list[str] | None = Field( + None, + description="How the AI system interacts with hardware or software, including other AI systems", + ) + version_requirements: list[str] | None = Field( + None, + description="The versions of the relevant software or firmware," + "and any requirements related to version updates", + ) + deployment_variants: list[str] | None = Field( + None, + description="All the forms in which the AI system is placed on the market or put into service," + "such as software packages embedded into hardware, downloads, or APIs", + ) + hardware_requirements: list[str] | None = Field( + None, + description="Description of the hardware on which the AI system must be run", + ) + product_markings: list[str] | None = Field( + None, + description="If the AI system is a component of products, photos, or illustrations, " + "the external features, markings, and internal layout of those products", + ) + user_interface: list[UserInterfaceItem] | None = Field( + None, + description="Information on the user interface provided to the user responsible for its operation", + ) + schema_version: str = Field(default="0.1a10") - name: str | None = Field(default=None) - ai_act_profile: AiActProfile | None = Field(default=None) - provenance: dict[str, Any] = Field(default={}) - description: str | None = Field(default=None) - labels: list[dict[str, Any]] = Field(default=[]) - status: str | None = Field(default=None) - instruments: list[InstrumentBase] = Field(default=[]) requirements: list[RequirementTask] = Field(default=[]) measures: list[MeasureTask] = Field(default=[]) assessments: list[AssessmentCard] = Field(default=[]) references: list[Reference] = Field(default=[]) models: list[ModelCardSchema] = Field(default=[]) - owners: list[Owner] = Field(default=[]) diff --git a/amt/schema/webform.py b/amt/schema/webform.py index 4645cce8..0134fbf4 100644 --- a/amt/schema/webform.py +++ b/amt/schema/webform.py @@ -1,3 +1,4 @@ +from dataclasses import dataclass from enum import Enum from typing import Any @@ -15,6 +16,20 @@ class WebFormFieldType(Enum): SUBMIT = "submit" +@dataclass +class WebFormFieldImplementationTypeFields: + name: str + type: WebFormFieldType | None + + +class WebFormFieldImplementationType: + TEXT = WebFormFieldImplementationTypeFields("text", WebFormFieldType.TEXT) + PARENT = WebFormFieldImplementationTypeFields("parent", None) + TEXTAREA = WebFormFieldImplementationTypeFields("textarea", WebFormFieldType.TEXTAREA) + SELECT_MY_ORGANIZATIONS = WebFormFieldImplementationTypeFields("select_my_organizations", WebFormFieldType.SELECT) + SELECT_LIFECYCLE = WebFormFieldImplementationTypeFields("select_lifecycle", WebFormFieldType.SELECT) + + class WebFormOption: value: str display_value: str diff --git a/amt/services/algorithms.py b/amt/services/algorithms.py index e3408eab..88cd2b71 100644 --- a/amt/services/algorithms.py +++ b/amt/services/algorithms.py @@ -1,5 +1,6 @@ import json import logging +import sys from datetime import datetime from functools import lru_cache from os import listdir @@ -11,12 +12,12 @@ from fastapi import Depends from amt.core.exceptions import AMTNotFound -from amt.models import Algorithm +from amt.models import Algorithm, Organization from amt.repositories.algorithms import AlgorithmsRepository from amt.repositories.organizations import OrganizationsRepository from amt.schema.algorithm import AlgorithmNew from amt.schema.instrument import InstrumentBase -from amt.schema.system_card import AiActProfile, SystemCard +from amt.schema.system_card import AiActProfile, Owner, SystemCard from amt.services.instruments import InstrumentsService, create_instrument_service from amt.services.task_registry import get_requirements_and_measures @@ -49,6 +50,10 @@ async def delete(self, algorithm_id: int) -> Algorithm: return algorithm async def create(self, algorithm_new: AlgorithmNew, user_id: UUID | str) -> Algorithm: + organization: Organization = await self.organizations_repository.find_by_id_and_user_id( + algorithm_new.organization_id, user_id + ) + system_card_from_template = None if algorithm_new.template_id: template_files = get_template_files() @@ -74,12 +79,14 @@ async def create(self, algorithm_new: AlgorithmNew, user_id: UUID | str) -> Algo requirements, measures = await get_requirements_and_measures(ai_act_profile) - system_card = SystemCard( + system_card = SystemCard( # pyright: ignore[reportCallIssue] name=algorithm_new.name, ai_act_profile=ai_act_profile, instruments=instruments, requirements=requirements, measures=measures, + owners=[Owner(organization=organization.name)], # pyright: ignore[reportCallIssue] + version="0.0.0", ) if system_card_from_template is not None: @@ -103,9 +110,7 @@ async def create(self, algorithm_new: AlgorithmNew, user_id: UUID | str) -> Algo system_card = SystemCard.model_validate(system_card_merged) algorithm = Algorithm(name=algorithm_new.name, lifecycle=algorithm_new.lifecycle, system_card=system_card) - algorithm.organization = await self.organizations_repository.find_by_id_and_user_id( - algorithm_new.organization_id, user_id - ) + algorithm.organization = organization algorithm = await self.update(algorithm) @@ -119,12 +124,13 @@ async def paginate( async def update(self, algorithm: Algorithm) -> Algorithm: # TODO: Is this the right place to sync system cards: system_card and system_card_json? - algorithm.sync_system_card() + # TODO: when system card is missing things break, so we call it here to make sure it exists?? + dummy = algorithm.system_card # noqa: F841 # pyright: ignore[reportUnusedVariable] algorithm = await self.repository.save(algorithm) return algorithm -@lru_cache +@lru_cache(maxsize=0 if "pytest" in sys.modules else 256) def get_template_files() -> dict[str, dict[str, str]]: return { str(i): {"display_value": k.split(".")[0].replace("_", " "), "value": k} diff --git a/amt/services/organizations.py b/amt/services/organizations.py index 1b0ee64d..98c70445 100644 --- a/amt/services/organizations.py +++ b/amt/services/organizations.py @@ -57,3 +57,15 @@ async def add_users(self, organization: Organization, user_ids: list[str] | str) async def find_by_slug(self, slug: str) -> Organization: return await self.organizations_repository.find_by_slug(slug) + + async def get_by_id(self, organization_id: int) -> Organization: + return await self.organizations_repository.find_by_id(organization_id) + + async def find_by_id_and_user_id(self, organization_id: int, user_id: str | UUID) -> Organization: + return await self.organizations_repository.find_by_id_and_user_id(organization_id, user_id) + + async def update(self, organization: Organization) -> Organization: + return await self.organizations_repository.save(organization) + + async def remove_user(self, organization: Organization, user: User) -> Organization: + return await self.organizations_repository.remove_user(organization, user) diff --git a/amt/services/tasks.py b/amt/services/tasks.py index b62aa4da..15b12fb6 100644 --- a/amt/services/tasks.py +++ b/amt/services/tasks.py @@ -23,7 +23,7 @@ def __init__( ) -> None: self.repository = repository self.storage_writer = StorageFactory.init(storage_type="file", location="./output", filename="system_card.yaml") - self.system_card = SystemCard() + self.system_card = SystemCard(version="0.0.0") # pyright: ignore[reportCallIssue] async def get_tasks(self, status_id: int) -> Sequence[Task]: task = await self.repository.find_by_status_id(status_id) diff --git a/amt/site/static/scss/layout.scss b/amt/site/static/scss/layout.scss index 299be045..b011c6e2 100644 --- a/amt/site/static/scss/layout.scss +++ b/amt/site/static/scss/layout.scss @@ -298,6 +298,7 @@ main { .rvo-table-row td:first-child { width: 20%; + vertical-align: top; } .amt-error-message { @@ -334,14 +335,25 @@ main { justify-content: space-between; } +/* we override the default ROOS style because we want to display as column, not rows */ .amt-theme { - /* this is a placeholder class, do not remove */ -} + & .rvo-accordion__item > .rvo-accordion__item-summary { + align-items: initial; + flex-direction: column; + } -/* we override the default ROOS style because we want to display as column, not rows */ -.amt-theme .rvo-accordion__item > .rvo-accordion__item-summary { - align-items: initial; - flex-direction: column; + & .rvo-accordion__item-title { + align-items: baseline; + } + + /** TODO: this is a fix for width: 100% on a margin-left element which should be fixed by ROOS */ + & .rvo-header__logo-wrapper { + width: auto; + } + + & main { + margin-bottom: var(--rvo-size-2xl); + } } .amt-avatar-list { diff --git a/amt/site/templates/algorithms/details_info.html.j2 b/amt/site/templates/algorithms/details_info.html.j2 index 340d0ee5..35852f28 100644 --- a/amt/site/templates/algorithms/details_info.html.j2 +++ b/amt/site/templates/algorithms/details_info.html.j2 @@ -6,19 +6,25 @@ {% trans %}Name{% endtrans %} - {{ editable(algorithm, "name", "systemcard") }} + {{ editable(algorithm, "name", "algorithm/" + algorithm_id|string + "/name") }} {% trans %}Organization{% endtrans %} - {{ editable(algorithm, "organization.name", "select_my_organizations") }} + + {{ editable(algorithm, "organization.name", "algorithm/" + algorithm_id|string + "/organization") }} + {% trans %}Description{% endtrans %} - {{ editable(algorithm, "system_card.description", "systemcard") }} + + {{ editable(algorithm, "system_card.description", "algorithm/" + algorithm_id|string + "/system_card/description") }} + {% trans %}Repository{% endtrans %} - {{ editable(algorithm, "system_card.provenance.uri", "systemcard") }} + + {{ editable(algorithm, "system_card.provenance.uri", "algorithm/" + algorithm_id|string + "/systemcard/provenance/uri") }} + {% trans %}Algorithm code{% endtrans %} @@ -26,7 +32,9 @@ {% trans %}Lifecycle{% endtrans %} - {{ editable(algorithm, "lifecycle", "systemcard") }} + + {{ editable(algorithm, "lifecycle", "algorithm/" + algorithm_id|string + "/lifecycle") }} + {% trans %}Last updated{% endtrans %} diff --git a/amt/site/templates/algorithms/details_requirements.html.j2 b/amt/site/templates/algorithms/details_requirements.html.j2 index f2fe620b..bb1ed7c5 100644 --- a/amt/site/templates/algorithms/details_requirements.html.j2 +++ b/amt/site/templates/algorithms/details_requirements.html.j2 @@ -15,7 +15,7 @@ {{ requirement.name }}
-
{{ requirement.description }}
+
{{ requirement.description }}
{% if completed_measures_count == 0 %}
diff --git a/amt/site/templates/errors/_RequestValidationError_400.html.j2 b/amt/site/templates/errors/_RequestValidationError_400.html.j2 index 63e58e0a..48c48847 100644 --- a/amt/site/templates/errors/_RequestValidationError_400.html.j2 +++ b/amt/site/templates/errors/_RequestValidationError_400.html.j2 @@ -17,7 +17,7 @@ {% if request.state.htmx is defined and request.state.htmx %} {% for msg in message %} @@ -34,8 +42,10 @@ {% elif key == "models" %} {% for model in value %}{{ model["name"] }}{% endfor %} {% else %} -
- {% for item in value %}{{ render_value("", item, depth+1) }}{% endfor %} +
+ {% for item in value %} + {{ render_value("", item, depth+1, base_resource_path, path + "/" + key + "[" + (loop.index-1) |string + "]") }} + {% endfor %}
{% endif %} {% else %} @@ -50,7 +60,11 @@ {{ value }} {% else %} - {{ value }} + {% if is_editable_resource(full_resource_path, editables) %} + {{ editable(algorithm, relative_resource_path, editables[full_resource_path].full_resource_path) }} + {% else %} + {{ value }} + {% endif %} {% endif %} {% endif %} {%- endmacro %} diff --git a/amt/site/templates/macros/editable.html.j2 b/amt/site/templates/macros/editable.html.j2 index b5f231c4..099f6b99 100644 --- a/amt/site/templates/macros/editable.html.j2 +++ b/amt/site/templates/macros/editable.html.j2 @@ -1,95 +1,116 @@ -{% macro editable(obj, field_path, type) %} +{% macro editable(obj, relative_resource_path, full_resource_path, editable_object = None) %} - {% set value = nested_value(obj, field_path) %} + {% if editable_object is not none %} + {% set value = editable_object.value %} + {% else %} + {% set value = nested_value(obj, relative_resource_path) %} + {% endif %} {% if value is string and value.startswith('http') %} {{ value }} {% else %} - {% if is_nested_enum(obj, field_path) %} + {% if is_nested_enum(obj, relative_resource_path) %} - {{ nested_enum_value(obj, field_path, language).display_value }} + {{ nested_enum_value(obj, relative_resource_path, language).display_value }} {% else %} {{ value }} {% endif %} {% endif %} {% trans %}Edit{% endtrans %} + aria-label="{% trans %}Edit{% endtrans %}"> + {% trans %}Edit{% endtrans %} - {% endmacro %} - {% macro edit(obj, field_path, edit_type) %} - -
-
-
-
-
- {% if edit_type == "select_my_organizations" %} - {% set value = algorithm.organization.id %} -
- -
- {% elif is_nested_enum(obj, field_path) %} - {% set value = nested_value(obj, field_path) %} -
- -
- {% else %} - {% set value = nested_value(obj, field_path) %} - - {% endif %} -
-
- - -
+ +{% endmacro %} +{% macro edit(editable_object) %} +
+
+ +
+ {% if editable_object.implementation_type.type == WebFormFieldType.TEXTAREA %} +
+ + +
+
+ {{ inline_editor_form_buttons(editable_object.full_resource_path) }}
-
+ {% else %} +
+ {% if editable_object.implementation_type.type == WebFormFieldType.SELECT %} +
+ +
+ {% elif is_nested_enum(editable_object.resource_object, editable_object.relative_resource_path) %} + {% set value = nested_value(editable_object.resource_object, editable_object.relative_resource_path) %} +
+ +
+ {% else %} + {% set value = nested_value(editable_object.resource_object, editable_object.relative_resource_path) %} + + {% endif %} +
{{ inline_editor_form_buttons(editable_object.full_resource_path) }}
+
+ {% endif %} + {# we need the errorContainer to keep htmx happy, so we hide te contents#} - +
+ {% endmacro %} + {% macro inline_editor_form_buttons(full_resource_path) %} + + {% endmacro %} diff --git a/amt/site/templates/organizations/home.html.j2 b/amt/site/templates/organizations/home.html.j2 index c3b45ba5..c48e4806 100644 --- a/amt/site/templates/organizations/home.html.j2 +++ b/amt/site/templates/organizations/home.html.j2 @@ -11,11 +11,15 @@ {% trans %}Name{% endtrans %} - {{ editable(organization, "name", "systemcard") }} + + {{ editable(organization, "name", "organization/" + organization_id|string + "/name") }} + {% trans %}Slug{% endtrans %} - {{ editable(organization, "slug", "systemcard") }} + + {{ editable(organization, "slug", "organization/" + organization_id|string + "/slug") }} + {% trans %}Created at{% endtrans %} diff --git a/amt/site/templates/pages/assessment_card.html.j2 b/amt/site/templates/pages/assessment_card.html.j2 index 427e9f9c..249f04cb 100644 --- a/amt/site/templates/pages/assessment_card.html.j2 +++ b/amt/site/templates/pages/assessment_card.html.j2 @@ -20,7 +20,9 @@ {{ key.capitalize().replace("_", " ") }} - {{ render.render_value(key, value,0) }} + + {{ render.render_value(key, value, 0, "algorithm/" + algorithm_id|string, "/system_card/assessments/FIXME") }} + {% endif %} {% endfor %} @@ -49,7 +51,7 @@ {% for key in keys %} {% set _x = metadata.__setitem__(key, content[key]) %} {% endfor %} - {{ render.render_value("",metadata,0) }} + {{ render.render_value("",metadata,0, "algorithm/" + algorithm_id|string + "/FIXME", "/system_card/assessments/FIXME") }} {% endfor %} diff --git a/amt/site/templates/pages/model_card.html.j2 b/amt/site/templates/pages/model_card.html.j2 index 5a176bdf..8b354f80 100644 --- a/amt/site/templates/pages/model_card.html.j2 +++ b/amt/site/templates/pages/model_card.html.j2 @@ -20,7 +20,10 @@ {{ key.capitalize().replace("_", " ") }} - {{ render.render_value(key, value,0) }} + {# TODO: the base path should be the name of the assessment probably.. like system_card/assessments/iama #} + + {{ render.render_value(key, value, 0, "algorithm/" + algorithm_id|string + "/FIXME", "/system_card") }} + {% endif %} {% endfor %} @@ -44,7 +47,9 @@ {{ key.capitalize().replace("_", " ") }} - {{ render.render_value(key, value,0) }} + + {{ render.render_value(key, value, 0, "algorithm/" + algorithm_id|string + "/FIXME", "/system_card/models/FIXME") }} + {% endif %} {% endfor %} diff --git a/amt/site/templates/pages/system_card.html.j2 b/amt/site/templates/pages/system_card.html.j2 index 12344ace..ad687812 100644 --- a/amt/site/templates/pages/system_card.html.j2 +++ b/amt/site/templates/pages/system_card.html.j2 @@ -1,5 +1,6 @@ {% extends 'algorithms/details_base.html.j2' %} {% import 'macros/cards.html.j2' as render with context %} +{% from "macros/editable.html.j2" import editable with context %} {% block detail_content %} {% trans %}Last updated{% endtrans %}: {{ last_edited | time_ago(language) }} {% trans %}ago{% endtrans %} @@ -50,13 +51,17 @@ {% for key, value in system_card %} - - - - {{ key.capitalize().replace("_", " ") }} - - {{ render.render_value(key, value, 0) }} - + {% if key not in ["requirements","measures"] %} + + + + {{ key.capitalize().replace("_", " ") }} + + + {{ render.render_value(key, value, 0, "algorithm/" + algorithm_id|string, "/system_card") }} + + + {% endif %} {% endfor %} diff --git a/amt/site/templates/parts/edit_cell.html.j2 b/amt/site/templates/parts/edit_cell.html.j2 index 418d6ffa..b582b9a6 100644 --- a/amt/site/templates/parts/edit_cell.html.j2 +++ b/amt/site/templates/parts/edit_cell.html.j2 @@ -1,2 +1,2 @@ {% from 'macros/editable.html.j2' import edit with context %} -{{ edit(object, path, edit_type) }} +{{ edit(editable_object) }} diff --git a/amt/site/templates/parts/view_cell.html.j2 b/amt/site/templates/parts/view_cell.html.j2 index 8755663b..b497aed5 100644 --- a/amt/site/templates/parts/view_cell.html.j2 +++ b/amt/site/templates/parts/view_cell.html.j2 @@ -1,2 +1,2 @@ {% from 'macros/editable.html.j2' import editable with context %} -{{ editable(object, path, edit_type) }} +{{ editable(resource_object, relative_resource_path, full_resource_path, editable_object) }} diff --git a/pyproject.toml b/pyproject.toml index f38b3a58..b653c75d 100644 --- a/pyproject.toml +++ b/pyproject.toml @@ -139,7 +139,7 @@ filterwarnings = [ ] log_cli = true log_cli_level = "INFO" -faulthandler_timeout = 20 +faulthandler_timeout = 40 markers = [ "slow: marks tests as slow", "enable_auth: marks tests that require authentication" diff --git a/tests/api/routes/test_algorithm.py b/tests/api/routes/test_algorithm.py index 246be282..f549535e 100644 --- a/tests/api/routes/test_algorithm.py +++ b/tests/api/routes/test_algorithm.py @@ -2,7 +2,7 @@ from typing import Any import pytest -import vcr # type: ignore +from amt.api.editable import set_path from amt.api.routes.algorithm import ( find_measure_task, find_requirement_task, @@ -10,7 +10,6 @@ get_algorithm_context, get_algorithm_or_error, get_user_id_or_error, - set_path, ) from amt.core.config import get_settings from amt.core.exceptions import AMTError, AMTNotFound, AMTRepositoryError @@ -25,6 +24,7 @@ from pytest_mock import MockFixture from tests.api.routes.test_algorithms import MockRequest +from tests.conftest import amt_vcr from tests.constants import ( default_algorithm, default_algorithm_with_system_card, @@ -107,6 +107,7 @@ async def test_move_task(client: AsyncClient, db: DatabaseTestUtils, mocker: Moc @pytest.mark.asyncio +@amt_vcr.use_cassette("tests/fixtures/vcr_cassettes/test_get_algorithm_context.yml") # type: ignore async def test_get_algorithm_context(client: AsyncClient, db: DatabaseTestUtils, mocker: MockFixture) -> None: # given test_algorithm = default_algorithm_with_system_card("testalgorithm1") @@ -186,7 +187,7 @@ async def test_get_system_card_unknown_algorithm(client: AsyncClient) -> None: @pytest.mark.asyncio -@vcr.use_cassette("tests/fixtures/vcr_cassettes/test_get_assessment_card.yml") # type: ignore +@amt_vcr.use_cassette("tests/fixtures/vcr_cassettes/test_get_assessment_card.yml") # type: ignore async def test_get_assessment_card(client: AsyncClient, db: DatabaseTestUtils) -> None: # given await db.given([default_user(), default_algorithm_with_system_card("testalgorithm1")]) @@ -229,7 +230,7 @@ async def test_get_assessment_card_unknown_assessment(client: AsyncClient, db: D @pytest.mark.asyncio -@vcr.use_cassette("tests/fixtures/vcr_cassettes/test_get_model_card.yml") # type: ignore +@amt_vcr.use_cassette("tests/fixtures/vcr_cassettes/test_get_model_card.yml") # type: ignore async def test_get_model_card(client: AsyncClient, db: DatabaseTestUtils) -> None: # given await db.given([default_user(), default_algorithm_with_system_card("testalgorithm1")]) @@ -282,7 +283,7 @@ async def test_get_algorithm_details(client: AsyncClient, db: DatabaseTestUtils) @pytest.mark.asyncio -@vcr.use_cassette("tests/fixtures/vcr_cassettes/test_get_system_card_requirements.yml") # type: ignore +@amt_vcr.use_cassette("tests/fixtures/vcr_cassettes/test_get_system_card_requirements.yml") # type: ignore async def test_get_system_card_requirements(client: AsyncClient, db: DatabaseTestUtils) -> None: # given await db.given( @@ -303,7 +304,7 @@ async def test_get_system_card_requirements(client: AsyncClient, db: DatabaseTes @pytest.mark.asyncio -@vcr.use_cassette("tests/fixtures/vcr_cassettes/test_get_system_card_data_page.yml") # type: ignore +@amt_vcr.use_cassette("tests/fixtures/vcr_cassettes/test_get_system_card_data_page.yml") # type: ignore async def test_get_system_card_data_page(client: AsyncClient, db: DatabaseTestUtils) -> None: # given await db.given( @@ -324,7 +325,7 @@ async def test_get_system_card_data_page(client: AsyncClient, db: DatabaseTestUt @pytest.mark.asyncio -@vcr.use_cassette("tests/fixtures/vcr_cassettes/test_get_system_card_instruments.yml") # type: ignore +@amt_vcr.use_cassette("tests/fixtures/vcr_cassettes/test_get_system_card_instruments.yml") # type: ignore async def test_get_system_card_instruments(client: AsyncClient, db: DatabaseTestUtils) -> None: # given await db.given( @@ -350,13 +351,13 @@ async def test_get_algorithm_edit(client: AsyncClient, db: DatabaseTestUtils) -> await db.given([default_user(), default_algorithm("testalgorithm1")]) # when - response = await client.get("/algorithm/1/edit/system_card/lifecycle") + response = await client.get("/algorithm/1/edit?full_resource_path=algorithm/1/system_card/name") # then assert response.status_code == 200 assert response.headers["content-type"] == "text/html; charset=utf-8" assert b"Save" in response.content - assert b"lifecycle" in response.content + assert b"name" in response.content @pytest.mark.asyncio @@ -425,7 +426,7 @@ async def test_get_algorithm_cancel(client: AsyncClient, db: DatabaseTestUtils) await db.given([default_user(), default_algorithm("testalgorithm1")]) # when - response = await client.get("/algorithm/1/cancel/system_card/lifecycle") + response = await client.get("/algorithm/1/cancel?full_resource_path=algorithm/1/system_card/name") # then assert response.status_code == 200 @@ -440,7 +441,11 @@ async def test_get_algorithm_update(client: AsyncClient, mocker: MockFixture, db mocker.patch("fastapi_csrf_protect.CsrfProtect.validate_csrf", new_callable=mocker.AsyncMock) # when - response = await client.put("/algorithm/1/update/name", json={"value": "Test Name"}, headers={"X-CSRF-Token": "1"}) + response = await client.put( + "/algorithm/1/update?full_resource_path=algorithm/1/system_card/name", + json={"value": "Test Name"}, + headers={"X-CSRF-Token": "1"}, + ) # then assert response.status_code == 200 diff --git a/tests/api/routes/test_algorithms.py b/tests/api/routes/test_algorithms.py index c45228b7..4e349406 100644 --- a/tests/api/routes/test_algorithms.py +++ b/tests/api/routes/test_algorithms.py @@ -15,6 +15,7 @@ from pytest_mock import MockFixture from starlette.datastructures import URL +from tests.conftest import amt_vcr from tests.constants import default_algorithm, default_auth_user, default_instrument, default_user from tests.database_test_utils import DatabaseTestUtils @@ -118,6 +119,7 @@ async def test_post_new_algorithms_bad_request(client: AsyncClient, mocker: Mock assert b"Field required" in response.content +@amt_vcr.use_cassette("tests/fixtures/vcr_cassettes/test_post_new_algorithms") # type: ignore @pytest.mark.asyncio async def test_post_new_algorithms(client: AsyncClient, mocker: MockFixture, db: DatabaseTestUtils) -> None: await db.given([default_user()]) @@ -153,6 +155,7 @@ async def test_post_new_algorithms(client: AsyncClient, mocker: MockFixture, db: assert response.headers["HX-Redirect"] == "/algorithm/1/details/tasks" +@amt_vcr.use_cassette("tests/fixtures/vcr_cassettes/test_post_new_algorithms_write_system_card") # type: ignore @pytest.mark.asyncio async def test_post_new_algorithms_write_system_card( client: AsyncClient, @@ -197,7 +200,7 @@ async def test_post_new_algorithms_write_system_card( requirements, measures = await get_requirements_and_measures(ai_act_profile) - system_card = SystemCard( + system_card = SystemCard( # pyright: ignore[reportCallIssue] name=algorithm_new.name, instruments=[], ai_act_profile=ai_act_profile, @@ -211,7 +214,9 @@ async def test_post_new_algorithms_write_system_card( # then base_algorithms: list[Base] = await db.get(Algorithm, "name", name) algorithms: list[Algorithm] = cast(list[Algorithm], base_algorithms) - assert any(algorithm.system_card == system_card for algorithm in algorithms if algorithm.system_card is not None) + assert any( + algorithm.system_card.name == system_card.name for algorithm in algorithms if algorithm.system_card is not None + ) class MockRequest(Request): diff --git a/tests/api/routes/test_deps.py b/tests/api/routes/test_deps.py index 337328d6..e31d2ef7 100644 --- a/tests/api/routes/test_deps.py +++ b/tests/api/routes/test_deps.py @@ -4,13 +4,9 @@ import pytest from amt.api.deps import ( custom_context_processor, - get_nested, - is_nested_enum, - nested_enum, - nested_enum_value, - nested_value, ) from amt.api.localizable import LocalizableEnum +from amt.api.routes.shared import get_nested, is_nested_enum, nested_enum, nested_enum_value, nested_value from amt.core.config import VERSION from amt.core.internationalization import supported_translations from amt.schema.localized_value_item import LocalizedValueItem diff --git a/tests/api/routes/test_organizations.py b/tests/api/routes/test_organizations.py index 744403ca..a73ededa 100644 --- a/tests/api/routes/test_organizations.py +++ b/tests/api/routes/test_organizations.py @@ -117,12 +117,15 @@ async def test_edit_organization_inline(client: AsyncClient, mocker: MockFixture mocker.patch("amt.api.routes.organizations.get_user", return_value=default_auth_user()) # when - response = await client.get("/organizations/default-organization/edit/name?edit_type=systemcard") + response = await client.get("/organizations/default-organization/edit?full_resource_path=organization/1/name") # then assert response.status_code == 200 assert response.headers["content-type"] == "text/html; charset=utf-8" - assert b"/organizations/default-organization/update/name?edit_type=systemcard" in response.content + assert ( + b'hx-put="/organizations/default-organization/update?full_resource_path=organization/1/name"' + in response.content + ) @pytest.mark.asyncio @@ -153,7 +156,7 @@ async def test_update_organization_inline(client: AsyncClient, mocker: MockFixtu client.cookies["fastapi-csrf-token"] = "1" response = await client.put( - "/organizations/default-organization/update/name?edit_type=systemcard", + "/organizations/default-organization/update?full_resource_path=organization/1/name", json={"value": "New name"}, headers={"X-CSRF-Token": "1"}, ) diff --git a/tests/api/test_http_browser_caching.py b/tests/api/test_http_browser_caching.py index 97d00a00..ab66a515 100644 --- a/tests/api/test_http_browser_caching.py +++ b/tests/api/test_http_browser_caching.py @@ -24,36 +24,53 @@ def test_url_for_cache_file_not_found(): http_browser_caching.url_for_cache("static", path="this/does/not/exist") +# TODO: because lru_cache is disabled in pytest, we can not reliable test this def test_url_for_cache_file_happy_flow(tmp_path: Path, mocker: MockerFixture): + http_browser_caching.url_for_cache.cache_clear() + class MockStatResult(NamedTuple): st_mtime: int st_size: int (tmp_path / "testfile").write_text("This is a test", encoding="utf-8") - http_browser_caching.static_files = http_browser_caching.StaticFilesCache(directory=Path(tmp_path)) + mocker.patch( + "amt.api.http_browser_caching.static_files", + return_value=http_browser_caching.StaticFilesCache(directory=Path(tmp_path)), + ) mocker.patch("amt.api.http_browser_caching.static_files.lookup_path", return_value=(None, MockStatResult(1, 2))) result = http_browser_caching.url_for_cache("static", path="testfile") assert result == "/static/testfile?etag=98c6f2c2287f4c73cea3d40ae7ec3ff2" + # also test with a query param result = http_browser_caching.url_for_cache("static", path="testfile?queryparam1=true") assert result == "/static/testfile?queryparam1=true&etag=98c6f2c2287f4c73cea3d40ae7ec3ff2" + print(http_browser_caching.url_for_cache.cache_info()) + -def test_static_files_class_immutable(tmp_path: Path): +def test_static_files_class_immutable(tmp_path: Path, mocker: MockerFixture): testfile = tmp_path / "testfile" testfile.write_text("This is a test", encoding="utf-8") - static_files = http_browser_caching.StaticFilesCache(directory=Path(tmp_path)) + mocker.patch( + "amt.api.http_browser_caching.static_files", + return_value=http_browser_caching.StaticFilesCache(directory=Path(tmp_path)), + ) stat_result = os.stat(testfile) - response: Response = static_files.file_response( # pyright: ignore [reportUnknownMemberType] + response: Response = http_browser_caching.static_files.file_response( # pyright: ignore [reportUnknownMemberType] testfile, stat_result, {"headers": [], "query_string": b"etag=value-for-testing"} ) assert b"cache-control", b"public, max-age=31536000, immutable" in response.headers -def test_static_files_class_temporary(tmp_path: Path): +def test_static_files_class_temporary(tmp_path: Path, mocker: MockerFixture): testfile = tmp_path / "testfile" testfile.write_text("This is a test", encoding="utf-8") - static_files = http_browser_caching.StaticFilesCache(directory=Path(tmp_path)) + mocker.patch( + "amt.api.http_browser_caching.static_files", + return_value=http_browser_caching.StaticFilesCache(directory=Path(tmp_path)), + ) stat_result = os.stat(testfile) - response: Response = static_files.file_response(testfile, stat_result, {"headers": [], "query_string": b""}) # pyright: ignore [reportUnknownMemberType] + response: Response = http_browser_caching.static_files.file_response( # pyright: ignore [reportUnknownMemberType] + testfile, stat_result, {"headers": [], "query_string": b""} + ) assert b"cache-control", b"public, max-age=3600, must-revalidate" in response.headers diff --git a/tests/conftest.py b/tests/conftest.py index 52e04366..83a495e7 100644 --- a/tests/conftest.py +++ b/tests/conftest.py @@ -12,6 +12,7 @@ import pytest import pytest_asyncio import uvicorn +import vcr # pyright: ignore[reportMissingTypeStubs] from amt.models.base import Base from amt.server import create_app from httpx import ASGITransport, AsyncClient @@ -19,7 +20,9 @@ from sqlalchemy import text from sqlalchemy.ext.asyncio import create_async_engine from sqlalchemy.ext.asyncio.session import async_sessionmaker +from vcr.config import RecordMode # pyright: ignore[reportMissingTypeStubs] +from tests.constants import default_auth_user from tests.database_e2e_setup import setup_database_e2e from tests.database_test_utils import DatabaseTestUtils @@ -30,6 +33,9 @@ logging.getLogger("vcr").setLevel(logging.WARNING) +# we use a custom VCR as I could not find out how to use global settings +amt_vcr = vcr.VCR(ignore_hosts=["127.0.0.1", "localhost", "testserver"], record_mode=RecordMode.NEW_EPISODES) + def run_server_uvicorn(database_file: Path, host: str = "127.0.0.1", port: int = 3462) -> None: os.environ["APP_DATABASE_FILE"] = "/" + str(database_file) @@ -79,8 +85,11 @@ async def setup_db_and_server( def disable_auth(request: pytest.FixtureRequest, monkeypatch: pytest.MonkeyPatch) -> None: marker = request.node.get_closest_marker("enable_auth") # type: ignore [(reportUnknownMemberType)] - if not marker: + if marker: + monkeypatch.setenv("DISABLE_AUTH", "false") + else: monkeypatch.setenv("DISABLE_AUTH", "true") + monkeypatch.setenv("AUTO_LOGIN_UUID", default_auth_user()["sub"]) return @@ -119,6 +128,7 @@ def pytest_collection_modifyitems(session: pytest.Session, config: pytest.Config async def client(db: DatabaseTestUtils, monkeypatch: pytest.MonkeyPatch) -> AsyncIterator[AsyncClient]: # overwrite db url monkeypatch.setenv("APP_DATABASE_FILE", "/" + str(db.get_database_file())) + from amt.repositories.deps import get_session app = create_app() diff --git a/tests/constants.py b/tests/constants.py index 8367013e..b423daff 100644 --- a/tests/constants.py +++ b/tests/constants.py @@ -49,8 +49,15 @@ def default_base_navigation_item( return BaseNavigationItem(display_text=display_text, url=url, custom_display_text=custom_display_text, icon=icon) +def default_system_card() -> SystemCard: + return SystemCard( # pyright: ignore[reportCallIssue] + name="Default System Card", + description="Default system card", + ) + + def default_algorithm(name: str = "default algorithm", organization_id: int = 1) -> Algorithm: - return Algorithm(name=name, organization_id=organization_id) + return Algorithm(name=name, organization_id=organization_id, system_card=default_system_card()) def default_organization(name: str = "default organization", slug: str = "default-organization") -> Organization: @@ -295,3 +302,40 @@ def default_task( "urn": "urn:nl:ak:ver:aia-08" } """ + + +def default_systemcard_dic() -> dict[str, str | list[Any] | None]: + return { + "version": "0.0.0", + "provenance": None, + "name": None, + "instruments": [], + "upl": None, + "owners": [], + "description": None, + "ai_act_profile": None, + "labels": [], + "status": None, + "begin_date": None, + "end_date": None, + "goal_and_impact": None, + "considerations": None, + "risk_management": None, + "human_intervention": None, + "legal_base": None, + "used_data": None, + "technical_design": None, + "external_providers": None, + "interaction_details": None, + "version_requirements": None, + "deployment_variants": None, + "hardware_requirements": None, + "product_markings": None, + "user_interface": None, + "schema_version": "0.1a10", + "requirements": [], + "measures": [], + "assessments": [], + "references": [], + "models": [], + } diff --git a/tests/fixtures/vcr_cassettes/service_test_create_algorithm b/tests/fixtures/vcr_cassettes/service_test_create_algorithm new file mode 100644 index 00000000..cb7baffc --- /dev/null +++ b/tests/fixtures/vcr_cassettes/service_test_create_algorithm @@ -0,0 +1,7922 @@ +interactions: +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/ + response: + body: + string: '{"type":"dir","size":0,"name":"requirements","path":"requirements","download_url":"https://task-registry.apps.digilab.network/requirements","links":{"self":"https://task-registry.apps.digilab.network/requirements"},"entries":[{"type":"file","size":3418,"name":"aia-19-toegankelijkheidseisen.yaml","path":"requirements/aia-19-toegankelijkheidseisen.yaml","urn":"urn:nl:ak:ver:aia-19","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-19","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-19"}},{"type":"file","size":9664,"name":"avg-10-recht-op-niet-geautomatiseerde-besluitvorming.yaml","path":"requirements/avg-10-recht-op-niet-geautomatiseerde-besluitvorming.yaml","urn":"urn:nl:ak:ver:avg-10","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-10","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-10"}},{"type":"file","size":2561,"name":"aia-23-gebruiksverantwoordelijken-bewaren-logs.yaml","path":"requirements/aia-23-gebruiksverantwoordelijken-bewaren-logs.yaml","urn":"urn:nl:ak:ver:aia-23","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-23","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-23"}},{"type":"file","size":2236,"name":"aia-32-ai-modellen-algemene-doeleinden-systeemrisico-cyberbeveiliging.yaml","path":"requirements/aia-32-ai-modellen-algemene-doeleinden-systeemrisico-cyberbeveiliging.yaml","urn":"urn:nl:ak:ver:aia-32","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-32","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-32"}},{"type":"file","size":3640,"name":"avg-13-dpia-verplicht.yaml","path":"requirements/avg-13-dpia-verplicht.yaml","urn":"urn:nl:ak:ver:avg-13","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-13","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-13"}},{"type":"file","size":2519,"name":"aia-12-bewaartermijn-voor-documentatie.yaml","path":"requirements/aia-12-bewaartermijn-voor-documentatie.yaml","urn":"urn:nl:ak:ver:aia-12","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-12","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-12"}},{"type":"file","size":2513,"name":"avg-08-wettelijke-verwerking-van-gevoelige-gegevens.yaml","path":"requirements/avg-08-wettelijke-verwerking-van-gevoelige-gegevens.yaml","urn":"urn:nl:ak:ver:avg-08","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-08","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-08"}},{"type":"file","size":2335,"name":"aia-36-melding-inbreuk-op-ai-verordening.yaml","path":"requirements/aia-36-melding-inbreuk-op-ai-verordening.yaml","urn":"urn:nl:ak:ver:aia-36","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-36","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-36"}},{"type":"file","size":1924,"name":"aia-31-ai-modellen-algemene-doeleinden-systeemrisico-ernstige-incidenten.yaml","path":"requirements/aia-31-ai-modellen-algemene-doeleinden-systeemrisico-ernstige-incidenten.yaml","urn":"urn:nl:ak:ver:aia-31","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-31","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-31"}},{"type":"file","size":2445,"name":"grw-01-fundamentele-rechten.yaml","path":"requirements/grw-01-fundamentele-rechten.yaml","urn":"urn:nl:ak:ver:grw-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-01"}},{"type":"file","size":2217,"name":"aia-17-registratieverplichtingen.yaml","path":"requirements/aia-17-registratieverplichtingen.yaml","urn":"urn:nl:ak:ver:aia-17","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-17","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-17"}},{"type":"file","size":2422,"name":"aia-15-eu-conformiteitsverklaring.yaml","path":"requirements/aia-15-eu-conformiteitsverklaring.yaml","urn":"urn:nl:ak:ver:aia-15","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-15","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-15"}},{"type":"file","size":2049,"name":"avg-07-transparantie-bij-verwerken-persoonsgegevens.yaml","path":"requirements/avg-07-transparantie-bij-verwerken-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-07","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-07","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-07"}},{"type":"file","size":1810,"name":"aia-37-recht-klacht-indienen-bij-ai-bureau.yaml","path":"requirements/aia-37-recht-klacht-indienen-bij-ai-bureau.yaml","urn":"urn:nl:ak:ver:aia-37","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-37","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-37"}},{"type":"file","size":2087,"name":"aia-02-documentatie-beoordeling-niet-hoog-risico-ai.yaml","path":"requirements/aia-02-documentatie-beoordeling-niet-hoog-risico-ai.yaml","urn":"urn:nl:ak:ver:aia-02","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-02","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-02"}},{"type":"file","size":2496,"name":"aia-33-verwerking-in-testomgeving.yaml","path":"requirements/aia-33-verwerking-in-testomgeving.yaml","urn":"urn:nl:ak:ver:aia-33","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-33","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-33"}},{"type":"file","size":2566,"name":"aia-35-melding-ernstige-incidenten.yaml","path":"requirements/aia-35-melding-ernstige-incidenten.yaml","urn":"urn:nl:ak:ver:aia-35","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-35","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-35"}},{"type":"file","size":2178,"name":"avg-12-beveiliging-van-verwerking.yaml","path":"requirements/avg-12-beveiliging-van-verwerking.yaml","urn":"urn:nl:ak:ver:avg-12","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-12","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-12"}},{"type":"file","size":3755,"name":"aia-14-conformiteitsbeoordeling.yaml","path":"requirements/aia-14-conformiteitsbeoordeling.yaml","urn":"urn:nl:ak:ver:aia-14","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-14","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-14"}},{"type":"file","size":2454,"name":"bio-01-beveiliging-informatie-en-informatiesystemen.yaml","path":"requirements/bio-01-beveiliging-informatie-en-informatiesystemen.yaml","urn":"urn:nl:ak:ver:bio-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bio-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bio-01"}},{"type":"file","size":1746,"name":"arc-01-archiefwet.yaml","path":"requirements/arc-01-archiefwet.yaml","urn":"urn:nl:ak:ver:arc-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:arc-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:arc-01"}},{"type":"file","size":5472,"name":"aia-00-verboden-AI-praktijken.yaml","path":"requirements/aia-00-verboden-AI-praktijken.yaml","urn":"urn:nl:ak:ver:aia-00","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-00","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-00"}},{"type":"file","size":2956,"name":"awb-02-motiveringsbeginsel.yaml","path":"requirements/awb-02-motiveringsbeginsel.yaml","urn":"urn:nl:ak:ver:awb-02","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-02","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-02"}},{"type":"file","size":2420,"name":"avg-02-beperkte-bewaartermijn-van-persoonsgegevens.yaml","path":"requirements/avg-02-beperkte-bewaartermijn-van-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-02","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-02","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-02"}},{"type":"file","size":3993,"name":"aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging.yaml","path":"requirements/aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging.yaml","urn":"urn:nl:ak:ver:aia-10","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-10","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-10"}},{"type":"file","size":4339,"name":"aia-11-systeem-voor-kwaliteitsbeheer.yaml","path":"requirements/aia-11-systeem-voor-kwaliteitsbeheer.yaml","urn":"urn:nl:ak:ver:aia-11","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-11","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-11"}},{"type":"file","size":3097,"name":"awb-01-zorgvuldigheidsbeginsel.yaml","path":"requirements/awb-01-zorgvuldigheidsbeginsel.yaml","urn":"urn:nl:ak:ver:awb-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-01"}},{"type":"file","size":2270,"name":"aia-24-informeren-werknemers.yaml","path":"requirements/aia-24-informeren-werknemers.yaml","urn":"urn:nl:ak:ver:aia-24","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-24","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-24"}},{"type":"file","size":2173,"name":"aia-16-ce-markering.yaml","path":"requirements/aia-16-ce-markering.yaml","urn":"urn:nl:ak:ver:aia-16","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-16","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-16"}},{"type":"file","size":2265,"name":"avg-11-privacy-bij-ontwerp-bij-verwerking-van-persoonsgegevens.yaml","path":"requirements/avg-11-privacy-bij-ontwerp-bij-verwerking-van-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-11","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-11","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-11"}},{"type":"file","size":3493,"name":"aia-22-gebruiksverantwoordelijken-monitoren-werking.yaml","path":"requirements/aia-22-gebruiksverantwoordelijken-monitoren-werking.yaml","urn":"urn:nl:ak:ver:aia-22","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-22","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-22"}},{"type":"file","size":2675,"name":"woo-01-recht-op-toegang-tot-publieke-informatie.yaml","path":"requirements/woo-01-recht-op-toegang-tot-publieke-informatie.yaml","urn":"urn:nl:ak:ver:woo-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:woo-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:woo-01"}},{"type":"file","size":3260,"name":"aia-26-recht-op-uitleg-ai-besluiten.yaml","path":"requirements/aia-26-recht-op-uitleg-ai-besluiten.yaml","urn":"urn:nl:ak:ver:aia-26","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-26","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-26"}},{"type":"file","size":1850,"name":"avg-05-juistheid-en-actualiteit-van-persoonsgegevens.yaml","path":"requirements/avg-05-juistheid-en-actualiteit-van-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-05","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-05","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-05"}},{"type":"file","size":3438,"name":"aia-03-risicobeheersysteem.yaml","path":"requirements/aia-03-risicobeheersysteem.yaml","urn":"urn:nl:ak:ver:aia-03","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-03","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-03"}},{"type":"file","size":1604,"name":"bzk-01-algoritmeregister.yaml","path":"requirements/bzk-01-algoritmeregister.yaml","urn":"urn:nl:ak:ver:bzk-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bzk-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bzk-01"}},{"type":"file","size":2942,"name":"aia-07-automatische-logregistratie.yaml","path":"requirements/aia-07-automatische-logregistratie.yaml","urn":"urn:nl:ak:ver:aia-07","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-07","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-07"}},{"type":"file","size":2549,"name":"aia-01-ai-geletterdheid.yaml","path":"requirements/aia-01-ai-geletterdheid.yaml","urn":"urn:nl:ak:ver:aia-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-01"}},{"type":"file","size":1858,"name":"aia-13-bewaartermijn-voor-gegenereerde-logs.yaml","path":"requirements/aia-13-bewaartermijn-voor-gegenereerde-logs.yaml","urn":"urn:nl:ak:ver:aia-13","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-13","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-13"}},{"type":"file","size":3585,"name":"aia-05-data-kwaliteitscriteria.yaml","path":"requirements/aia-05-data-kwaliteitscriteria.yaml","urn":"urn:nl:ak:ver:aia-05","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-05","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-05"}},{"type":"file","size":2536,"name":"avg-04-proportionaliteit-en-subsidiariteit.yaml","path":"requirements/avg-04-proportionaliteit-en-subsidiariteit.yaml","urn":"urn:nl:ak:ver:avg-04","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-04","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-04"}},{"type":"file","size":2487,"name":"aia-28-transparantieverplichtingen.yaml","path":"requirements/aia-28-transparantieverplichtingen.yaml","urn":"urn:nl:ak:ver:aia-28","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-28","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-28"}},{"type":"file","size":3437,"name":"aia-39-beleid-naleven-auteurs-en-naburige-rechten.yaml","path":"requirements/aia-39-beleid-naleven-auteurs-en-naburige-rechten.yaml","urn":"urn:nl:ak:ver:aia-39","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-39","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-39"}},{"type":"file","size":2916,"name":"aia-27-beoordelen-gevolgen-grondrechten.yaml","path":"requirements/aia-27-beoordelen-gevolgen-grondrechten.yaml","urn":"urn:nl:ak:ver:aia-27","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-27","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-27"}},{"type":"file","size":2627,"name":"avg-01-persoonsgegevens-worden-rechtmatig-verwerkt.yaml","path":"requirements/avg-01-persoonsgegevens-worden-rechtmatig-verwerkt.yaml","urn":"urn:nl:ak:ver:avg-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-01"}},{"type":"file","size":1974,"name":"aia-08-transparantie-aan-gebruiksverantwoordelijken.yaml","path":"requirements/aia-08-transparantie-aan-gebruiksverantwoordelijken.yaml","urn":"urn:nl:ak:ver:aia-08","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-08","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-08"}},{"type":"file","size":2745,"name":"aia-29-ai-modellen-algemene-doeleinden.yaml","path":"requirements/aia-29-ai-modellen-algemene-doeleinden.yaml","urn":"urn:nl:ak:ver:aia-29","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-29","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-29"}},{"type":"file","size":8417,"name":"aia-38-testen.yaml","path":"requirements/aia-38-testen.yaml","urn":"urn:nl:ak:ver:aia-38","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-38","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-38"}},{"type":"file","size":2150,"name":"grw-02-non-discriminatie.yaml","path":"requirements/grw-02-non-discriminatie.yaml","urn":"urn:nl:ak:ver:grw-02","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-02","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-02"}},{"type":"file","size":2090,"name":"aia-04-risicobeoordeling-voor-jongeren-en-kwetsbaren.yaml","path":"requirements/aia-04-risicobeoordeling-voor-jongeren-en-kwetsbaren.yaml","urn":"urn:nl:ak:ver:aia-04","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-04","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-04"}},{"type":"file","size":4920,"name":"aia-09-menselijk-toezicht.yaml","path":"requirements/aia-09-menselijk-toezicht.yaml","urn":"urn:nl:ak:ver:aia-09","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-09","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-09"}},{"type":"file","size":2620,"name":"aia-18-corrigerende-maatregelen-voor-non-conforme-ai.yaml","path":"requirements/aia-18-corrigerende-maatregelen-voor-non-conforme-ai.yaml","urn":"urn:nl:ak:ver:aia-18","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-18","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-18"}},{"type":"file","size":2890,"name":"aia-25-gebruiksverantwoordelijken-registratieverplichtingen.yaml","path":"requirements/aia-25-gebruiksverantwoordelijken-registratieverplichtingen.yaml","urn":"urn:nl:ak:ver:aia-25","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-25","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-25"}},{"type":"file","size":3528,"name":"aia-30-ai-modellen-algemene-doeleinden-systeemrisico.yaml","path":"requirements/aia-30-ai-modellen-algemene-doeleinden-systeemrisico.yaml","urn":"urn:nl:ak:ver:aia-30","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-30","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-30"}},{"type":"file","size":2996,"name":"aia-21-gebruiksverantwoordelijken-menselijk-toezicht.yaml","path":"requirements/aia-21-gebruiksverantwoordelijken-menselijk-toezicht.yaml","urn":"urn:nl:ak:ver:aia-21","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-21","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-21"}},{"type":"file","size":1570,"name":"aut-01-auteursrechten.yaml","path":"requirements/aut-01-auteursrechten.yaml","urn":"urn:nl:ak:ver:aut-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aut-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aut-01"}},{"type":"file","size":2200,"name":"aia-20-gebruiksverantwoordelijken-maatregelen.yaml","path":"requirements/aia-20-gebruiksverantwoordelijken-maatregelen.yaml","urn":"urn:nl:ak:ver:aia-20","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-20","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-20"}},{"type":"file","size":2454,"name":"dat-01-databankenwet.yaml","path":"requirements/dat-01-databankenwet.yaml","urn":"urn:nl:ak:ver:dat-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:dat-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:dat-01"}},{"type":"file","size":2110,"name":"avg-03-minimale-verwerking-van-persoonsgegevens.yaml","path":"requirements/avg-03-minimale-verwerking-van-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-03","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-03","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-03"}},{"type":"file","size":2115,"name":"avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens.yaml","path":"requirements/avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-09","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-09","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-09"}},{"type":"file","size":2202,"name":"avg-06-verantwoordingsplicht-rechtmatigheid.yaml","path":"requirements/avg-06-verantwoordingsplicht-rechtmatigheid.yaml","urn":"urn:nl:ak:ver:avg-06","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-06","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-06"}},{"type":"file","size":2970,"name":"aia-34-monitoring-na-het-in-de-handel-brengen.yaml","path":"requirements/aia-34-monitoring-na-het-in-de-handel-brengen.yaml","urn":"urn:nl:ak:ver:aia-34","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-34","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-34"}},{"type":"file","size":2897,"name":"aia-06-technische-documentatie.yaml","path":"requirements/aia-06-technische-documentatie.yaml","urn":"urn:nl:ak:ver:aia-06","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-06","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-06"}}]}' + headers: + Connection: + - keep-alive + Content-Length: + - '23983' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:20 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-23?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Logs + voor hoog-risico-AI-systemen worden bewaard door de gebruiksverantwoordelijke.","description":"\nLogs + voor hoog-risico-AI-systemen worden bewaard door de gebruiksverantwoordelijke.\n","explanation":"Gebruiksverantwoordelijken + van AI-systemen met een hoog risico bewaren de logs die automatisch worden + gegenereerd door dat AI-systeem met een hoog risico voor zover dergelijke + logs onder hun controle vallen gedurende een periode die passend is voor het + beoogde doel van het AI-systeem met een hoog risico, of ten minste zes maanden, + tenzij anders is bepaald in het toepasselijke Unie- of nationaal recht, meer + in het bijzonder het Unierecht over de bescherming van persoonsgegevens\n\nAnders + dan in artikel 16(e) AI-verordening, waar een vergelijkbare vereiste geldt + voor aanbieders, gaat het hier om een vereiste specifiek voor de gebruiksverantwoordelijken.\n\nHet + is van belang dat de gebruiksverantwoordelijken een zelfstandige beoordeling + maakt wat moet worden gelogd en voor welke periode gezien de doelstelling + van de inzet van het AI-systeem.\n\nDaarbij is het van belang om te beoordelen + in hoeverre een gebruiksverantwoordelijke hier ''controle'' over heeft.\n\nDe + gebruiksverantwoordelijke zal, al dan niet samen met de aanbieder, (technische) + maatregelen moeten treffen om dit te realiseren.\n\n\nHet niet of onvoldoende + bewaren van logs kan het vermogen belemmeren om incidenten te analyseren, + naleving te controleren en verantwoordelijkheid vast te stellen bij mogelijke + problemen met het AI-systeem.\n","urn":"urn:nl:ak:ver:aia-23","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-23-gebruiksverantwoordelijken-bewaren-logs/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2563' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-10?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Besluiten + die levens kunnen be\xEFnvloeden, zijn niet volledig geautomatiseerd.\",\"description\":\"\\nBetrokkenen + hebben het recht om niet onderworpen te worden aan een enkel op geautomatiseerde + verwerking, waaronder proflering, gebaseerd besluit, wanneer dit rechtsgevolgen + heeft voor hen of het hen anderszins in aanzienlijke mate treft. Dit verbod + geldt niet indien de geautomatiseerde individuele besluitvorming, anders dan + op basis van profilering, noodzakelijk is om te voldoen aan een wettelijke + verplichting die op de verwerkingsverantwoordelijke rust of noodzakelijk is + voor de vervulling van een taak van algemeen belang.\\n\",\"explanation\":\"Overheidsorganisaties + zijn vaak belast met de uitvoering van wettelijke taken waarbij zij 'besluiten' + moeten nemen, bijvoorbeeld als een burger vraagt om een uitkering, toeslag + of een subsidie.\\n\\nHiervoor moeten gegevens worden verwerkt om te kunnen + bepalen of een burger hier ook recht op heeft. Om deze gegevens snel en accuraat + te verwerken, zetten overheidsorganisaties vaak algoritmes in. Deze gegevens + worden dan vaak 'geautomatiseerd' door deze algoritmes verwerkt, zonder dat + een ambtenaar dit werk controleert.\\n\\nSoms wordt het proces voor het nemen + van een **besluit** volledig geautomatiseerd ingericht. Denk hierbij aan het + opleggen van een boete voor een snelheidsovertreding. Hierdoor kan in korte + tijd en op een effici\xEBnte wijze, een grote hoeveelheid besluiten worden + genomen. \\n\\nHet geautomatiseerd verwerken van gegevens voor de totstandkoming + van een besluit brengt risico's met zich mee. Zeker als hierbij persoonsgegevens + van individuen worden verwerkt en er sprake is van profilering. Hierdoor ontstaat + bijvoorbeeld het risico op discriminatie. Daarom is in art. 22 AVG het recht + voor betrokkenen gecre\xEBerd om niet te worden onderworpen aan een uitsluitend + op geautomatiseerde verwerking, waaronder profilering, gebaseerd besluit. + \\n\\nDit verbod geldt voor besluiten die **'rechtsgevolgen'** hebben voor + een betrokkene, bijvoorbeeld een burger die een boete ontvangt voor de snelheidsovertreding, + of hem anderzijds in **aanmerkelijke mate treft**. Het besluit mag in die + gevallen niet geautomatiseerd worden genomen. Een individu moet namelijk kunnen + rekenen op voldoende 'menselijke tussenkomst' bij de beoordeling van belangrijke + beslissingen die deze persoon treffen.\\n\\nBij het geautomatiseerd uitvoeren + van processen dient altijd te worden voldaan aan de voorwaarden uit wetgeving, + waaronder in het bijzonder de Algemene Verordening Gegevensbescherming (AVG) + en de Algemene wet bestuursrecht(Awb). Bestuursorganen dienen dan ook te handelen + conform de algemene beginselen van behoorlijk bestuur. Dit samenstel van regels + moet de rechten van betrokkenen borgen. \\n\\n### Algemene eisen aan geautomatiseerde + besluitvorming door overheden\\n\\nDe Nederlandse wetgever heeft in artikel + 40 lid 1 UAVG gebruik gemaakt van de mogelijkheid een uitzondering te maken + op het verbod van art. 22 lid 1 AVG. In Nederland is geautomatiseerde besluitvorming + toegestaan, als het gaat om besluitvorming waarbij menselijke tussenkomst + geen toegevoegde waarde heeft.\\n\\nDit is het geval als er sprake is van + een gebonden karakter waarbij weinig of geen beoordelingsruimte is waarin + tot een andere conclusie kan worden gekomen. Hierbij kan worden gedacht aan + het toekennen van kinderbijslag of de hoogte van het recht op studiefinanciering. + Deze uitzondering geldt niet voor 'profilering', tenzij er specifieke (sectorale) + wetgeving het verbod opheft.\\n\\nOm deze uitzondering toe te kunnen passen, + moet er op grond van artikel 22 AVG een 'passende maatregel' in de vorm van + wetgeving zijn die personen voldoende bescherming biedt. In Nederland moet + de Algemene wet bestuursrecht deze bescherming aan burgers bieden als bestuursorganen + besluiten nemen. De Awb bevat vereisten en algemene beginselen waaraan besluitvorming + moet voldoen. \\n\\nBij het toepassen van geautomatiseerde besluitvorming, + moet aan de hand van een DPIA wordt vastgesteld of er bij toepassing van de + Awb daadwerkelijk voldoende bescherming wordt geboden. Een verwerkersverantwoordelijke + zal dus, naast het toepassen van vereisten uit de AVG en specifieke (sectorale) + wetgeving, beginselen uit de Awb moeten vertalen naar concrete maatregelen + om geautomatiseerde besluitvorming op een rechtmatige wijze toe te passen. + Hierbij kan worden gedacht aan het toepassen van [motiveringsbeginsel](awb-02-motiveringsbeginsel.md) + of het [zorgvuldigheidsbeginsel](awb-01-zorgvuldigheidsbeginsel.md).\\n\\n### + Begrippen\\n\\n#### Profilering\\n\\nProfilering is bijzonder gevoelig. Bij + profilering gaat het om elke vorm van een geautomatiseerde verwerking van + persoonsgegevens, waarbij aan de hand van persoonsgegevens bepaalde persoonlijke + aspecten van een natuurlijke persoon worden ge\xEBvalueerd. Daarbij gaat het + voornamelijk om het analyseren of verspellen van zaken als beroepsprestaties, + economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, + gedrag, locatie of een verplaatsingen. \\n\\nVolgens deze definitie gaat het + om een verwerking door een computersysteem waarbij het systeem algemene aanname(s) + toegepast in een concreet geval. Dit doet het door een individu, met gebruikmaking + van diens persoonsgegevens, in te delen in een categorie(profiel). Een dergelijk + categorie(profiel) wordt vaak in verband gebracht met bepaalde risico's, bijvoorbeeld + het risico op het misbruiken van bepaalde publieke voorzieningen. \\n\\nDe + gevoeligheid is dat nog niet is vastgesteld dat, in dit voorbeeld, de betreffende + natuurlijke persoon ook daadwerkelijk misbruik heeft gemaakt van bepaalde + voorzieningen. Als daar wel automatisch gevolgen aan worden verbonden, ontstaat + het risico op een onrechtmatige behandeling van een natuurlijk persoon. \\n\\n#### + Besluit\\n\\nIn deze context moet het begrip 'besluit' worden gehanteerd zoals + dit is bedoeld in artikel 22 AVG. Het begrip 'besluit' krijgt in de AVG een + ruimere betekenis dan het geval is in artikel 1:3 Algemene wet bestuursrecht + (Awb). In de Algemene wet bestuursrecht moet er sprake zijn van een 'rechtsgevolg', + maar onder het besluitbegrip van de AVG kunnen ook situaties vallen waarin + een individu \u2018slechts\u2019 feitelijke gevolgen ervaart als een besluit + wordt genomen. Daarmee biedt de AVG dus bescherming voor meerdere situaties. + \\n\\n#### Rechtsgevolgen\\n\\nHet begrip 'rechtsgevolg' duidt op wijziging + in de rechtspositie van betrokkene. Het betekent, juridisch uitgedrukt, een + verandering in het geheel van de rechten, aanspraken, bevoegdheden en verplichtingen + van \xE9\xE9n of meer natuurlijke personen of rechtspersonen. In deze context + wijzigt de rechtspositie van een individu door een keuze van het systeem, + bijvoorbeeld doordat deze een boete ontvangt. Rechtsgevolgen kwalificeren + altijd als relevant. \\n\\n#### Aanmerkelijke mate treffen\\n\\nDe Europese + wetgever heeft weinig richting gegeven aan hoe dit begrip moet worden ge\xEFnterpreteerd. + Er zijn wel aanknopingspunten om te duiden wanneer hier sprake van is. De + EDPB spreekt van ernstige, aanzienlijke effecten, groot of belangrijk genoeg + zijn om aandacht te verdienen. Dat is in ieder geval zo als het besluit het + potentieel heeft om de omstandigheden, het gedrag of de keuze van de betrokken + personen in aanmerkelijke mate te treffen; een langdurig of blijvend effect + op de betrokkene te hebben; of in het uiterste geval, tot uitsluiting of discriminatie + te leiden. \\n\\nDit vraagt per geval om een analyse welke 'keuzes' van het + systeem welke gevolgen hebben voor een individu en of die gevolgen rechtsgevolgen + zijn of alleen een feitelijk gevolg. Zie voor een nadere toelichting hiervoor + het advies van de Autoriteit Persoonsgegevens inzake geautomatiseerde selectietechnieken.\\n\\n#### + Toepassing\\n\\nVolledig geautomatiseerde vaststelling van een publiekrechtelijk + besluit zoals een aanslag, een boete of een vergunning heeft rechtsgevolgen. + Een beslissing dat een bepaalde aanvraag in aanmerking komt voor handmatige + controle heeft op zichzelf geen rechtsgevolg - de rechtspositie van de betrokkene + wijzigt (nog) niet. Wel moet beoordeeld worden of de betrokkene door dat besluit + anderszins (dus feitelijk) in aanmerkelijke mate wordt getroffen. \\n\",\"urn\":\"urn:nl:ak:ver:avg-10\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-10-recht-op-niet-geautomatiseerde-besluitvorming/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-25\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:imp-03\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '9210' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-32?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"AI-modellen + voor algemene doeleinden met systeemrisico\u2019s zijn voldoende beveiligd + tegen cyberaanvallen.\",\"description\":\"AI-modellen voor algemene doeleinden + met systeemrisico\u2019s zijn voldoende beveiligd tegen cyberaanvallen.\\n\",\"explanation\":\"Aanbieders + van AI-modellen voor algemene doeleinden met een systeemrisico zorgen voor + een passend niveau van cyberbeveiligingsbescherming voor het AI-model voor + algemene doeleinden met een systeemrisico en de fysieke infrastructuur van + het model.\\n\\nAanbieders van AI-modellen met systeemrisico moeten zorgen + voor passende cyberbeveiligingsmaatregelen. Dit omvat het beschermen van zowel + het AI-model als de fysieke infrastructuur tegen potenti\xEBle cyberdreigingen.\\n\\nHet + doel is om de integriteit en veiligheid van het model en de infrastructuur + te waarborgen. Dit vereiste is een aanvulling op de in artikel 53 AI-verordening + genoemde verplichtingen.\\n\\n\\nNiet voldoen aan deze verplichtingen kan + leiden tot risico's op veiligheidsincidenten, datalekken en schade aan de + betrokken partijen en het publiek.\\n\",\"urn\":\"urn:nl:ak:ver:aia-32\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-32-ai-modellen-algemene-doeleinden-systeemrisico-cyberbeveiliging/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-36\",\"urn:nl:ak:mtr:dat-11\",\"urn:nl:ak:mtr:dat-12\",\"urn:nl:ak:mtr:owk-09\",\"urn:nl:ak:mtr:mon-08\"],\"ai_act_profile\":[{\"type\":[\"AI-model + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[\"systeemrisico\"],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2207' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-13?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Een + gegevensbeschermingseffectbeoordeling (DPIA) is verplicht, indien een verwerking + van persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten + en vrijheden van natuurlijke personen.\",\"description\":\"Een [gegevensbeschermingseffectbeoordeling + (DPIA)](../hulpmiddelen/DPIA.md) is verplicht, indien een verwerking van persoonsgegevens + waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke + personen.\\n\",\"explanation\":\"Een Gegevensbeschermingseffectbeoordeling + (GEB) of [Data Protection Impact Assessment (DPIA)](../hulpmiddelen/DPIA.md) + is verplicht wanneer de verwerking van persoonsgegevens waarschijnlijk een + hoog risico met zich meebrengt voor de rechten en vrijheden van natuurlijke + personen. \\n\\nDeze beoordeling identificeert en beperkt potenti\xEBle risico's + en zorgt ervoor dat passende maatregelen worden genomen om de privacy van + individuen te beschermen. \\n\\nDeze verplichting draagt bij aan een zorgvuldige + en verantwoorde omgang met persoonsgegevens in algoritmes, waardoor de privacy + van individuen wordt gewaarborgd.\\n\\nLet op: de DPIA verplichting is niet + gebaseerd op de hoog-risico criteria uit de AI-act. Volgens [Besluit lijst + verwerkingen persoonsgegevens waarvoor een gegevensbeschermingseffectbeoordeling + (DPIA) verplicht is, Autoriteit Persoonsgegevens](https://wetten.overheid.nl/BWBR0042812/2019-11-27) + moet voor het uitvoeren van een DPIA in ieder geval uitgegaan worden van een + hoog risico als er sprake is van \xE9\xE9n van de volgende voorwaarden:\\n\\n + 1. Evaluatie of scoretoekenning\\n 2. Geautomatiseerde besluitvorming met + rechtsgevolg of vergelijkbaar wezenlijk gevolg\\n 3. Stelselmatige monitoring\\n + 4. Gevoelige gegevens of gegevens van zeer persoonlijke aard\\n 5. Op grote + schaal verwerkte gegevens\\n 6. Matching of samenvoeging van datasets\\n 7. + Gegevens met betrekking tot kwetsbare betrokkenen\\n 8. Innovatief gebruik + of innovatieve toepassing van nieuwe technologische of organisatorische oplossingen\\n + 9. de situatie waarin als gevolg van de verwerking zelf \\\"betrokkenen [...] + een recht niet kunnen uitoefenen of geen beroep kunnen doen op een dienst + of een overeenkomst\\\";\\n\\nHet is mogelijk dat algoritmes die niet aan + \xE9\xE9n of meer van deze eigenschappen voldoen toch voor een potentieel + hoog risico zorgen. \\n\\nGebruiksverantwoordelijken van AI-systemen met een + hoog risico gebruiken die informatie op grond van artikel 13 AI Verordening + om hun verplichting na te komen om een gegevensbeschermingseffectbeoordeling + uit te voeren. \\n\",\"urn\":\"urn:nl:ak:ver:avg-13\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-13-dpia-verplicht/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:mtr:owp-14\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-17\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owk-03\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3541' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-36?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Klokkenluiders + kunnen veilig melden dat een organisatie zich niet houdt aan de AI-verordening.","description":"Klokkenluiders + kunnen veilig melden dat een organisatie zich niet houdt aan de AI-verordening.\n","explanation":"Inbreuken + op de AI-Verordening moeten gemeld kunnen worden en melders moeten dit op + een veilige en vertrouwelijke manier kunnen doen, zoals beschreven in Richtlijn + (EU) 2019/1937.\n\nPersonen die optreden als klokkenluiders bij inbreuken + op de AI-verordening, moeten worden beschermd uit hoofde van het Unierecht. + Richtlijn (EU) 2019/1937 (https://eur-lex.europa.eu/legal-content/NL/LSU/?uri=CELEX:32019L1937) + van het Europees Parlement en de Raad moet daarom van toepassing zijn.\n\nDe + richtlijn biedt een kader voor het veilig en vertrouwelijk melden van schendingen + van de verordening, terwijl het de melders (\"klokkenluiders\") beschermt + tegen represailles of vervolging. Deze richtlijn bevordert transparantie en + verantwoording binnen organisaties en draagt bij aan een cultuur van naleving + en integriteit.\n\n\nGebrek aan een veilige omgeving kan ertoe leiden dat + klokkenluiders geen melding maken van inbreuk op de AI-verordening. Dit schaadt + het rapportagesysteem en heeft negatief effect op het maatschappelijk welzijn.\n","urn":"urn:nl:ak:ver:aia-36","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-36-melding-inbreuk-op-ai-verordening/index.html","subject":["governance","menselijke-controle"],"lifecycle":["organisatieverantwoordelijkheden","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden","AI-model voor algemene doeleinden"],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder","gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2343' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-12?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Documentatie + over hoog-risico-AI-systemen wordt 10 jaar bewaard door de aanbieder.","description":"\nDe + aanbieder houdt gedurende een periode van tien jaar nadat het AI-systeem met + een hoog risico in de handel is gebracht of in gebruik is gesteld de volgende + elementen ter beschikking van de nationale bevoegde autoriteiten: \n\n1. de + technische documentatie als bedoeld in artikel 11 van de AI-verordening; \n2. + de documentatie betreffende het in artikel 17 bedoelde systeem voor kwaliteitsbeheer; + \n3. in voorkomend geval de documentatie betreffende de door aangemelde instanties + goedgekeurde wijzigingen; \n4. in voorkomend geval de besluiten en andere + documenten die door de aangemelde instanties zijn afgegeven; \n5. de EU-conformiteitsverklaring + als bedoeld in artikel 47. \n","explanation":"De aanbieder moet gedurende + tien jaar na het op de markt brengen of in gebruik nemen van het AI-systeem + met een hoog risico de vereiste documentatie beschikbaar houden voor de nationale + autoriteiten.\n\nDit houdt in dat technische documentatie, documentatie over + het kwaliteitsbeheersysteem, eventuele documentatie over besluiten en goedgekeurde + wijzigingen door aangemelde instanties en de EU-conformiteitsverklaring beschikbaar + moet zijn.\n\nDit waarborgt dat de autoriteiten toegang hebben tot relevante + informatie voor controle en naleving van de voorschriften gedurende deze periode.\n","urn":"urn:nl:ak:ver:aia-12","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-12-bewaartermijn-voor-documentatie/index.html","subject":["transparantie","technische-robuustheid-en-veiligheid"],"lifecycle":["ontwerp","monitoring-en-beheer","uitfaseren"],"links":["urn:nl:ak:mtr:owp-09","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:dat-03","urn:nl:ak:mtr:uit-01"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2503' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-19?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + voldoen aan de toegankelijkheidseisen.\",\"description\":\"\\nAanbieders van + AI-systemen met een hoog risico zorgen ervoor dat het AI-systeem met een hoog + risico voldoet aan de toegankelijkheidseisen overeenkomstig de Richtlijnen + (EU) 2016/2102 en (EU) 2019/882.\\n\",\"explanation\":\"Gezien het toenemende + belang en gebruik van AI-systemen moet de toepassing van universele ontwerpbeginselen + op alle nieuwe technologie\xEBn en diensten zorgen voor volledige en gelijke + toegang voor iedereen die mogelijk gevolgen ondervindt van of gebruikmaakt + van AI-technologie\xEBn, met inbegrip van personen met een handicap, op een + manier waarbij ten volle rekening wordt gehouden met hun inherente waardigheid + en diversiteit. \\n\\nAanbieders van AI-systemen met een hoog risico moeten + daarom ervoor zorgen dat hun systeem toegankelijk is volgens de EU-richtlijnen + 2016/2102 en 2019/882 en deze eisen onderdeel maken van het ontwerp. De nodige + maatregelen moeten daarom zo goed mogelijk in het ontwerp van AI-systemen + met een hoog risico worden ge\xEFntegreerd.\\n\\nIn het kader van Richtlijn + 2016/2102 moet onder toegankelijkheid worden verstaan het geheel van principes + en technieken die in acht moeten worden genomen bij het ontwerpen, bouwen, + beheren en bijwerken van websites en mobiele applicaties om hen voor gebruikers + toegankelijker te maken, met name voor personen met een beperking.\\n\\nBijlage + 1 bevat de toegankelijkheidsvoorschriften voor producten en diensten die moeten + worden toegepast op hoog-risico-AI-systemen.\\n\\nRichtlijn 2019/882 strekt + ertoe een bijdrage te leveren tot het goed functioneren van de interne markt + middels onderlinge aanpassing van de wettelijke en bestuursrechtelijke bepalingen + van de lidstaten inzake de toegankelijkheidsvoorschriften voor bepaalde producten + en diensten, in het bijzonder door het wegwerken en voorkomen van belemmeringen + voor het vrije verkeer van onder deze richtlijn vallende producten en diensten + ten gevolge van uiteenlopende toegankelijkheidsvoorschriften in de lidstaten.\\n\\n\\nNiet + naleven van deze verplichtingen kan leiden tot juridische en operationele + problemen, en kan de veiligheid en betrouwbaarheid van het AI-systeem in gevaar + brengen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-19\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-19-toegankelijkheidseisen/index.html\",\"subject\":[\"menselijke-controle\",\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owp-35\",\"urn:nl:ak:mtr:owk-02\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3329' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-15?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen + zijn voorzien van een EU-conformiteitsverklaring.","description":"\nAanbieders + van AI-systemen met een hoog risico stellen een EU-conformiteitsverklaring + op.\n","explanation":"Een EU-conformiteitsverklaring is een verplicht document + dat een fabrikant of gemachtigde vertegenwoordiger moet ondertekenen, waarmee + wordt verklaard dat het product aan de EU-eisen voldoet.\n\nDe aanbieder stelt + voor elk AI-systeem met een hoog risico een schriftelijke machineleesbare, + fysieke of elektronisch ondertekende EU-conformiteitsverklaring op en houdt + deze verklaring tot tien jaar na het in de handel brengen of het in gebruik + stellen van het AI-systeem met een hoog risico ter beschikking van de nationale + bevoegde autoriteiten.\n\nDe conformiteitsverklaring bevat de informatie zoals + genoemd in bijlage V AI-verordening.\n\nVoorbeelden hiervan zijn de naam en + type van het AI-systeem, naam en adres van de aanbieder, dat de EU-conformiteitsverklaring + wordt versterkt onder verantwoordelijkheid van de aanbieder en de vermelding + van eventuele toegepaste [relevante geharmoniseerde normen](../hulpmiddelen/standaarden.md) + of van andere gemeenschappelijke specificaties waarop de conformiteitsverklaring + betrekking heeft.\n\n\nNiet naleven van deze verplichtingen kan leiden tot + juridische en operationele problemen, en kan de veiligheid en betrouwbaarheid + van het AI-systeem in gevaar brengen.\n\n","urn":"urn:nl:ak:ver:aia-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-15-eu-conformiteitsverklaring/index.html","subject":["governance"],"lifecycle":["verificatie-en-validatie","implementatie"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-18","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2430' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-01?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Algoritmes + schenden geen grondrechten of mensenrechten.\",\"description\":\"Fundamentele + vrijheden, mensenrechten en grondrechten worden beschermd bij de inzet van + algoritmes.\\n\",\"explanation\":\"De mensenrechten in Nederland zijn beschermd + door nationale wetten en internationale verdragen.\\nIn Nederland staan veel + mensenrechten in hoofdstuk 1 van de Grondwet.\\nDeze rechten worden ook wel + \u2019grondrechten\u2019 genoemd.\\nEen bekend voorbeeld is artikel 1 van + de Grondwet.\\nOm mensenrechten te beschermen zijn ze op Europees en internationaal + niveau in verschillende verklaringen en verdragen vastgelegd.\\n\\nMensenrechten + kunnen bij overheidshandelen en de inzet van algoritmes soms onder druk komen + te staan.\\nDe inzet van algoritmes kan bijvoorbeeld een bedreiging vormen + voor de privacy van burgers, voor het recht op gelijke behandeling en voor + het recht op behoorlijk bestuur.\\nHet is daarom belangrijk om [tijdig te + onderzoeken of er sprake is of kan zijn van een eventuele inbreuk op fundamentele + rechten](../hulpmiddelen/IAMA.md) en vrijheden van burgers. Het is van belang + dat maatregelen worden getroffen om een eventuele inbreuk te voorkomen.\\n\\nGrondrechten + kunnen worden geraakt door de inzet van algoritmes met eventuele schadelijke + gevolgen voor betrokkenen. \\n\",\"urn\":\"urn:nl:ak:ver:grw-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/grw-01-fundamentele-rechten/index.html\",\"subject\":[\"fundamentele-rechten\"],\"lifecycle\":[\"probleemanalyse\",\"ontwerp\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-06\",\"urn:nl:ak:mtr:owp-07\",\"urn:nl:ak:mtr:owp-08\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:ver-03\",\"urn:nl:ak:mtr:imp-03\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2411' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-17?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn geregistreerd in de EU-databank.\",\"description\":\"\\nHoog-risico-AI-systemen + zijn geregistreerd in de EU-databank.\\n\",\"explanation\":\"Aanbieders van + AI-systemen met een hoog risico registeren het systeem in de EU-databank voorafgaand + aan ingebruikname van het AI-systeem. \\n\\nV\xF3\xF3r de distributie of inbedrijfstelling + van een AI-systeem met een hoog risico van bijlage III, met uitzondering van + specifieke gevallen zoals beschreven in punt 2 van bijlage III, is het vereist + dat de aanbieder of gemachtigde zichzelf en het systeem registreert in de + EU-databank zoals genoemd in art. 71 AI-verordening. Ook substanti\xEBle wijzigingen + van AI-systemen met een hoog risico moeten in de EU-databank worden geregistreerd. + \\n\\nAls een AI-systeem met een hoog risico wordt gebruikt zoals omschreven + in bijlage III, moeten gebruiksverantwoordelijken die overheidsinstanties, + -agentschappen of -organen zijn, zich bij een dergelijke databank registreren + en het systeem selecteren dat zij voornemens zijn te gebruiken. \\n\\n\\nNiet + naleven van deze verplichtingen kan leiden tot juridische en operationele + problemen, en kan de veiligheid en betrouwbaarheid van het AI-systeem in gevaar + brengen.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-17\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-17-registratieverplichtingen/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2181' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-33?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"AI-testomgevingen + die persoonsgegevens verwerken, voldoen aan strenge voorwaarden.","description":"\nAI-testomgevingen + die persoonsgegevens verwerken, voldoen aan strenge voorwaarden.\n","explanation":"De + rechtmatige verwerking van persoonsgegevens voor andere doeleinden voor het + ontwikkelen, trainen en testen van AI-modellen is mogelijk, maar het moet + voldoen aan strikte voorwaarden die zijn opgenomen in artikel 57 AI-Verordening. + Hiervoor is een AI-testomgeving noodzakelijk, waarin maatregelen of kunnen + worden getroffen om de data veilig te verwerken. \n\nPersoonsgegevens die + in de testomgeving worden aangemaakt mogen niet buiten de testomgeving worden + gedeeld en logbestanden worden bijgehouden voor de duur van de deelname aan + de testomgeving.\n\nVoor toepassingen voor het verder verwerken van gegevens + kan worden gedacht aan het ontwikkelen van een AI-systeem zodat een overheidsinstantie + of een andere natuurlijke of rechtspersoon een aanzienlijk openbaar belang + kan waarborgen, bijvoorbeeld op het gebied van kwaliteit van milieu, duurzaamheid, + openbare veiligheid en gezondheid.\n\nVerdere verwerking van persoonsgegevens + buiten een AI-testomgeving vergroot de kans op bijvoorbeeld het lekken van + de persoonsgegevens, wat kan leiden tot een inbreuk op de privacyrechten van + betrokken.\n","urn":"urn:nl:ak:ver:aia-33","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-33-verwerking-in-testomgeving/index.html","subject":["privacy-en-gegevensbescherming","data"],"lifecycle":["organisatieverantwoordelijkheden","ontwikkelen","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:ver-04"],"ai_act_profile":[{"type":["AI-model + voor algemene doeleinden","AI-systeem","AI-systeem voor algemene doeleinden"],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder","gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2461' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-12?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Data + zoals persoonsgegevens zijn voldoende beveiligd tegen ongelukken en cyberaanvallen.","description":"Rekening + houdend met de stand van de techniek, de uitvoeringskosten, alsook met de + aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid + en ernst uiteenlopende risico''s voor de rechten en vrijheden van personen, + treffen de verwerkingsverantwoordelijke en de verwerker passende technische + en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau + te waarborgen.\n","explanation":"Voor de ontwikkeling en gebruik van algoritmes + is data nodig.\nDeze data kan persoonsgegevens bevatten die moeten worden + beschermd.\nDe organisatie zal technische en organisatorische maatregelen + moeten treffen om de data en het algoritme voldoende te beschermen.\nHierbij + kan worden gedacht aan dataminimalisatie, het pseudonimiseren of aggregeren + van persoonsgegevens.\nPer toepassing moet worden onderzocht welke maatregelen + hiervoor geschikt zijn.\n","urn":"urn:nl:ak:ver:avg-12","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-12-beveiliging-van-verwerking/index.html","subject":["privacy-en-gegevensbescherming","technische-robuustheid-en-veiligheid"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owp-36","urn:nl:ak:mtr:dat-04","urn:nl:ak:mtr:dat-11","urn:nl:ak:mtr:dat-12","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:owk-09","urn:nl:ak:mtr:mon-02","urn:nl:ak:mtr:mon-03","urn:nl:ak:mtr:mon-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2191' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-37?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Klachtrecht + voor aanbieders verder in AI-waardeketen.\",\"description\":\"\\nAanbieders + verder in de AI-waardeketen hebben het recht een klacht in te dienen wegens + inbreuk op de AI verordening bij het AI-bureau.\\n\",\"explanation\":\"Aanbieders + verder in de AI-waardeketen hebben het recht om een klacht in te dienen bij + het AI-bureau in het geval van een inbreuk op de AI-verordening.\\n\\nDit + biedt hen een mechanisme om actie te ondernemen bij schendingen van de regels + met betrekking tot AI-modellen voor algemene doeleinden die zij ge\xEFntrigeerd + hebben in AI-systemen.\\n\\nHet AI-bureau kan dan passende maatregelen nemen + om de naleving van de verordening te handhaven en eventuele geschillen tussen + aanbieders op te lossen.\\n\\n\\nGebrek aan klachtrecht verhindert het AI-bureau + om tijdig en zorgvuldig te kunnen ingrijpen bij overtreding van de AI-verordening.\\n\",\"urn\":\"urn:nl:ak:ver:aia-37\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-37-recht-klacht-indienen-bij-ai-bureau/index.html\",\"subject\":[\"fundamentele-rechten\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '1808' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bio-01?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Computersystemen + zijn voldoende beveiligd tegen ongelukken en cyberaanvallen","description":"Informatie + en informatiesystemen moeten op de juiste manier worden beveiligd.\n","explanation":"Informatiebeveiliging + is het proces van vaststellen van de vereiste beveiliging van informatiesystemen + in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het + treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende + maatregelen.\n\nIn Nederland is besloten dat overheidsinstellingen de Baseline + Informatiebeveiliging Overheid (BIO) dienen toe te passen over hun informatie + en informatiesystemen.\nDe BIO beoogt de beveiliging van informatie(systemen) + bij alle bestuurslagen en bestuursorganen van de overheid te bevorderen, zodat + alle onderdelen erop kunnen vertrouwen dat onderling uitgewisselde gegevens, + in lijn met wet- en regelgeving, passend beveiligd zijn.\n\nAlgoritmes en + hun output kunnen onderdeel worden van de informatie en informatiesystemen + waar de BIO op van toepassing is. Het is van belang om algoritmische toepassingen + en AI-systemen op de juiste manier te beveiligen.\n","urn":"urn:nl:ak:ver:bio-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/bio-01-beveiliging-informatie-en-informatiesystemen/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:org-11","urn:nl:ak:mtr:org-13","urn:nl:ak:mtr:org-14","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-27","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:owp-36","urn:nl:ak:mtr:dat-11","urn:nl:ak:mtr:dat-12","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:owk-04","urn:nl:ak:mtr:owk-09","urn:nl:ak:mtr:mon-01","urn:nl:ak:mtr:mon-02","urn:nl:ak:mtr:mon-03","urn:nl:ak:mtr:mon-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2468' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-07?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + zijn transparant over het verwerken van persoonsgegevens","description":"\nDe + verwerking van persoonsgegevens moet transparant zijn.\n","explanation":"Een + betrokkene moet op de hoogte worden gesteld van het feit dat er verwerking + plaatsvindt van diens persoonsgegevens en van de doeleinden daarvan (zoals + ook is verwoord in het beginsel van transparante verwerking, artikel 5 AVG).\n\nHierbij + moeten de specifieke omstandigheden en de context waarin de persoonsgegevens + worden verwerkt, worden meegenomen.\nIn artikel 13 en 14 AVG wordt toegelicht + welke informatie in welke gevallen moet worden verstrekt door de verwerkersverantwoordelijke.\n\nAls + persoonsgegevens worden verwerkt ten behoeve van het ontwikkelen of gebruiken + van algoritmes, zal deze informatie moeten worden verstrekt.\n\n\nRechten + van betrokken worden geschonden als er geen sprake is van transparantie over + de verwerkingen van de persoonsgegevens.\n ","urn":"urn:nl:ak:ver:avg-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-07-transparantie-bij-verwerken-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming","transparantie"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:imp-04","urn:nl:ak:mtr:imp-06","urn:nl:ak:mtr:imp-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2041' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-14?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + worden pas geleverd of gebruikt na een conformiteitsbeoordelingsprocedure.\",\"description\":\"\\nAanbieders + van AI-systemen met een hoog risico zorgen ervoor dat voor het AI-systeem + met een hoog risico een conformiteitsbeoordelingsprocedure wordt uitgevoerd + voordat dit systeem in de handel wordt gebracht of in gebruik wordt gesteld\\n\",\"explanation\":\"Conformiteitsbeoordelingen + dragen bij aan het kunnen vertrouwen op de kwaliteit van producten en diensten. + Aanbieders van AI-systemen met een hoog risico moeten ervoor zorgen dat de + conformiteitsbeoordelingsprocedure wordt uitgevoerd v\xF3\xF3rdat het systeem + op de markt wordt gebracht of in gebruik wordt genomen. Hiervoor moet worden + beoordeeld of het ontwikkelde hoog risico AI-systeem voldoet aan de vereisten + die gelden voor deze systemen. Denk hierbij aan de vereisten van risicobeheer, + technische documentatie, data en datagovernance en transparantie en informatieverstrekking + aan gebruiksverantwoordelijken (Afdeling 2, AI-Verordening). \\n\\nEen conformiteitbeoordeling + kan worden uitgevoerd door middel van \\n- een interne controle (als bedoeld + in bijlage VI van de AI-verordening)\\n- of met betrokkenheid van een aangemelde + instantie voor de beoordeling van het systeem voor kwaliteitsbeheer en de + technische documentatie (als bedoeld in bijlage VII van de AI-verordening). + Een conformiteitsbeoordeling door een aangemelde instatie wordt ookwel een + conformiteitsbeoordeling door een derden genoemd. \\n\\nAls overheidsorganisaties + hoog risico AI-systemen gebruiken van aanbieders of deze zelf ontwikkelen, + zullen deze systemen veelal de conformiteitsbeoordeling middels een interne + controle moeten doorlopen (bijlage VI). Let op! In het geval dat een hoog + risico AI-systeem door een rechtshandhavingsinstantie, immigratie- of asielautoriteit + wordt ingezet, dan zal de markttoezichtautoriteit als aangemelde instantie + optreden die de conformiteitsbeoordeling zal uitvoeren. \\n\\nAI-systemen + met een hoog risico die al aan een conformiteitsbeoordelingsprocedure zijn + onderworpen, ondergaan een nieuwe conformiteitsbeoordelingsprocedure telkens + wanneer zij substantieel zijn gewijzigd, ongeacht of het gewijzigde systeem + bedoeld is om verder te worden gedistribueerd of door de huidige gebruiksverantwoordelijke + gebruikt blijft worden.\\n\\n![ai_lifecycle_visual_7FC0D14E-A775-A92E-DE5A38FDB7C238EB_75759](https://github.com/user-attachments/assets/47996f0e-d769-4ac5-a504-db12da4d1e21)\\n\\n\\n\\nNiet + naleven van deze verplichtingen kan leiden tot juridische en operationele + problemen, en kan de veiligheid en betrouwbaarheid van het AI-systeem in gevaar + brengen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-14\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-14-conformiteitsbeoordeling/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"verificatie-en-validatie\",\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-18\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3652' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-00?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Verboden + AI-systemen mogen niet worden gebruikt.\",\"description\":\"\\nVerboden AI-systemen + mogen niet worden gebruikt.\\n\",\"explanation\":\"Afgezien van de vele nuttige + toepassingen van AI kan zij ook worden misbruikt en nieuwe en krachtige instrumenten + voor manipulatie, uitbuiting en sociale controle opleveren. \\nDergelijke + praktijken zijn bijzonder schadelijk en abusief en moeten worden verboden + omdat zij in strijd zijn met de waarden van de Unie, namelijk eerbied voor + de menselijke waardigheid, vrijheid, gelijkheid, democratie en de rechtsstaat, + en met de grondrechten van de Unie die zijn vastgelegd in het Handvest, waaronder + het recht op non-discriminatie, gegevensbescherming en privacy, en de rechten + van het kind.\\n\\nIn de volgende gevallen gaat het om een verboden toepassing + op grond van de AI-Verordening:\\n\\n- gebruik kan gaan maken van subliminale + technieken om mensen onbewust of bewust kunnen manipuleren, waardoor ze beslissingen + nemen die ze anders niet zouden hebben genomen?\\n- gebruik kan gaan maken + van kwetsbaarheden van individuen of specifieke groepen, zoals leeftijd, handicaps + of sociale/economische omstandigheden, om het gedrag van die personen aanzienlijk + te verstoren, wat kan leiden tot aanzienlijke schade bij henzelf of anderen?\\n- + gebruikt kan worden om natuurlijke personen of groepen gedurende een periode + te evalueren of te classificeren op basis van hun sociale gedrag of afgeleide + persoonlijke kenmerken?\\n- gebruikt kan worden voor risicobeoordelingen van + natuurlijke personen om het risico op crimineel gedrag te voorspellen, gebaseerd + op profilering of persoonlijkheidskenmerken? (Dit geldt niet voor AI-systemen + die worden gebruikt om menselijke beoordelingen te ondersteunen, gebaseerd + op objectieve en verifieerbare feiten die rechtstreeks verband houden met + criminele activiteiten)\\n- gebruikt kan worden om databanken voor gezichtsherkenning + aan te leggen of aan te vullen door willekeurige gezichtsafbeeldingen van + internet of CCTV-beelden te scrapen?\\n- gebruikt kan worden om emoties van + een persoon op de werkplek of in het onderwijs af te leiden? (Dit is niet + van toepassing als het gebruik van het AI-systeem is bedoeld voor medische- + of veiligheidsdoeleinden)\\n- gebruikt kan worden om natuurlijke personen + individueel in categorie\xEBn in te delen op basis van biometrische gegevens + om ras, politieke opvattingen, lidmaatschap van een vakbond, religieuze of + levensbeschouwelijke overtuigingen, seksleven of seksuele geaardheid af te + leiden? (Dit verbod geldt niet voor het labelen of filteren van rechtmatig + verkregen biometrische datasets, zoals afbeeldingen, op basis van biometrische + gegevens, of voor categorisering van biometrische gegevens op het gebied van + rechtshandhaving)\\n- gebruikt kan worden als een biometrisch systeem in de + publieke ruimte voor identificatie op afstand in real-time, met het oog op + de rechtshandhaving?\\n\\nEr zijn een tweetal uitzonderingen voor het inzetten + van verbonden AI-systemen. Deze zijn:\\n\\n- Er is sprake van een rechtshandhavingsactiviteit + i.v.m. een specifiek misdrijf (terrorisme, mensenhandel, seksuele uitbuiting + van kinderen en materiaal over seksueel misbruik van kinderen, illegale handel + in verdovende middelen en psychotrope stoffen, illegale handel in wapens, + munitie en explosieven, moord, zware mishandeling, illegale handel in menselijke + organen en weefsels, illegale handel in nucleaire en radioactieve stoffen, + ontvoering, wederrechtelijke vrijheidsberoving en gijzeling, misdrijven die + onder de rechtsmacht van het Internationaal Strafhof vallen, kaping van vliegtuigen/schepen, + verkrachting, milieucriminaliteit, georganiseerde of gewapende diefstal, sabotage, + deelneming aan een criminele organisatie die betrokken is bij een of meer + van de bovengenoemde misdrijven).\\n- Er is sprake van gerichte opsporing + van specifieke slachtoffers, ontvoering, mensenhandel en seksuele uitbuiting + van mensen, vermiste personen; of het voorkomen van bedreigingen voor het + leven of de fysieke veiligheid van personen of het reageren op de huidige + of voorzienbare dreiging van een terreuraanslag.\\n\\nBepaal in een vroege + fase en bij het [onderbouwen van het gebruik van een AI-systeem](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-03-onderbouwen-gebruik-algoritme/index.html) + of de beoogde toepassing is toegestaan. \\n\",\"urn\":\"urn:nl:ak:ver:aia-00\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-00-verboden-AI-praktijken/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"probleemanalyse\"],\"links\":[\"urn:nl:ak:mtr:pba-03\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\"],\"open_source\":[],\"risk_group\":[\"verboden + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\",\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '5256' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-08?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Gevoelige + persoonsgegevens worden alleen gebruikt als hiervoor een wettelijke uitzondering + geldt.\",\"description\":\"\\nBijzondere categorie\xEBn van persoonsgegevens + mogen alleen worden verwerkt op basis van een wettelijke uitzondering.\\n\",\"explanation\":\"Persoonsgegevens + die door hun aard bijzonder gevoelig zijn wat betreft de grondrechten en fundamentele + vrijheden, verdienen specifieke bescherming.\\n\\nDit komt doordat de context + van de verwerking ervan significante risico's kan meebrengen voor de grondrechten + en de fundamentele vrijheden.\\n\\nDenk hierbij aan persoonsgegevens als ras, + ethnische afkomst, politieke opvattingen of religieuze of levenschouwelijke + overtuigingen.\\n\\nBijzondere categorie\xEBn persoonsgegevens mogen alleen + worden verwerkt als er hier een wettelijke uitzondering voor is ([artikel\\n9 + AVG](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679#d1e2043-1-1) + en [artikel 30 UAVG](https://wetten.overheid.nl/jci1.3:c:BWBR0040940&hoofdstuk=3¶graaf=3.1&artikel=30&z=2021-07-01&g=2021-07-01)).\\n\\nDeze + vereiste is ook van toepassing bij het ontwikkelen en gebruiken van algoritmes + en stelt daarmee beperkingen aan het mogen verwerken van deze categorie\xEBn + persoonsgegevens, bv. ten behoeve van trainingsdata of het genereren van de + beoogde output.\\n\\n\\nHet (onrechtmatige) verwerken van bijzondere categorie\xEBn + persoonsgegevens brengt risico's met zich mee op het gebied van respecteren + van de persoonlijke levenssfeer en discriminatie.\\n\\n\",\"urn\":\"urn:nl:ak:ver:avg-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-08-wettelijke-verwerking-van-gevoelige-gegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\",\"bias-en-non-discriminatie\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2472' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-02?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Persoonsgegevens + worden zo kort mogelijk bewaard.","description":"\nPersoonsgegevens moeten + worden bewaard in een vorm die het mogelijk maakt om de betrokkenen niet langer + te identificeren dan nodig is voor de realisering van de doeleinden waarvoor + de persoonsgegevens initieel worden verwerkt.\n","explanation":"Persoonsgegevens + dienen toereikend en ter zake dienend te zijn en beperkt te blijven tot wat + noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt.\nDit vereist + dat ervoor wordt gezorgd dat de opslagperiode van de persoonsgegevens tot + een strikt minimum wordt beperkt.\n\nHet beginsel van opslagbeperking betekent + dat persoonsgegevens moeten worden bewaard in een vorm die het mogelijk maakt + om de betrokkenen niet langer te identificeren dan voor de realisering van + de doeleinden waarvoor de persoonsgegevens worden verwerkt.\n\nIn de context + van algoritmes is het belangrijk dat, wanneer persoonsgegevens worden verwerkt, + er onderzocht wordt op welke manieren identificatie van betrokkenen tegen + kan worden gegaan.\nHierbij kan worden gedacht aan maatregelen als het pseudonomiseren, + anonimiseren en aggregeren van de persoonsgegevens. \n\n\nHet onnodig lang + bewaren van persoonsgegevens levert een onrechtmatige situatie op. De privacyrechten + van betrokken worden hierdoor aangetast. Er ontstaan aanvullende risico''s + bij bijvoorbeeld een datalek.\n\n","urn":"urn:nl:ak:ver:avg-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-02-beperkte-bewaartermijn-van-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie","uitfaseren"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:dat-03","urn:nl:ak:mtr:uit-01"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2393' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-31?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Als + AI-modellen voor algemene doeleinden met systeemrisico\u2019s ernstige incidenten + veroorzaken, wordt dit gedocumenteerd en gerapporteerd.\",\"description\":\"\\nAls + AI-modellen voor algemene doeleinden met systeemrisico\u2019s ernstige incidenten + veroorzaken, wordt dit gedocumenteerd en gerapporteerd.\\n\",\"explanation\":\"Aanbieders + van AI-modellen voor algemene doeleinden met een systeemrisico moeten ernstige + incidenten documenteren en rapporteren.\\nDeze informatie moet onmiddellijk + worden gemeld aan het AI-bureau en eventueel aan nationale autoriteiten.\\n\\nDit + proces is cruciaal voor het waarborgen van de veiligheid en het nemen van + passende corrigerende maatregelen.\\nDit vereiste is een aanvulling op de + in artikel 53 AI-verordening genoemde verplichtingen.\\n\\nNiet voldoen aan + deze verplichtingen kan leiden tot risico's op veiligheidsincidenten, datalekken + en schade aan de betrokken partijen en het publiek.\\n\",\"urn\":\"urn:nl:ak:ver:aia-31\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-31-ai-modellen-algemene-doeleinden-systeemrisico-ernstige-incidenten/index.html\",\"subject\":[\"governance\",\"transparantie\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-model + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[\"systeemrisico\"],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '1929' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-24?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Werknemers + weten dat hun organisatie een hoog-risico AI-systeem gebruikt.\",\"description\":\"\\nWerknemers + weten dat hun organisatie een hoog-risico AI-systeem gebruikt.\\n\",\"explanation\":\"Voordat + een AI-systeem met een hoog risico op de werkplek in gebruik wordt gesteld + of wordt gebruikt, delen gebruiksverantwoordelijken die werkgever zijn werknemersvertegenwoordigers + en de betrokken werknemers mee dat zij zullen worden onderworpen aan het gebruik + van het AI-systeem met een hoog risico.\\n\\nDeze informatie wordt, indien + van toepassing, verstrekt in overeenstemming met de in het Unie- en nationaal + recht vastgelegde regels en procedures en de praktijk inzake informatie van + werknemers en hun vertegenwoordigers.\\n\\nDit vereiste benadrukt het belang + van het informeren van werknemersvertegenwoordigers en betrokken werknemers + over de inzet van een hoog risico AI-systeem op de werkplaats.\\n\\nDe gebruiksverantwoordelijke + als werknemer dient hier zorg voor te dragen.\\n\\n\\nAls werknemersvertegenwoordigers + en werknemers niet worden ge\xEFnformeerd over de inzet van een hoog risico + AI-systeem, kunnen zij zich niet weren tegen mogelijk ongewenste en negatieve + effecten van de inzet van het hoog risico AI-systeem.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-24\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-24-informeren-werknemers/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-26\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2243' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-11?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn voorzien van een kwaliteitsbeheersysteem.\",\"description\":\"\\nHoog-risico-AI-systemen + zijn voorzien van een kwaliteitsbeheersysteem.\\n\",\"explanation\":\"Aanbieders + van AI-systemen met een hoog risico voorzien in een systeem voor kwaliteitsbeheer + dat de naleving van de AI-Verordening waarborgt.\\n\\nDit systeem omvat gedocumenteerde + beleidslijnen, procedures en instructies, en omvat ten minste de aspecten + vermeld in artikel 17 AI-verordening. Het behandelt beknopt de volgende aspecten:\\n\\n1. + een strategie voor de naleving van de regelgeving, inclusief de naleving van + de conformiteitsbeoordelingsprocedures en de procedures voor het beheer van + de wijzigingen van het AI-systeem met een hoog risico;\\n2. technieken, procedures + en systematische maatregelen die moeten worden toegepast voor het ontwerp, + de controle van het ontwerp en de verificatie van het ontwerp van het AI-systeem + met een hoog risico;\\n3. technieken, procedures en systematische maatregelen + die moeten worden toegepast voor de ontwikkeling, de kwaliteitscontrole en + de kwaliteitsborging van het AI-systeem met een hoog risico;\\n4. procedures + voor het inspecteren, testen en valideren die v\xF3\xF3r, tijdens en na de + ontwikkeling van het AI-systeem met een hoog risico moeten worden uitgevoerd + en de regelmaat waarmee zij moeten worden uitgevoerd;\\n5. technische specificaties, + met inbegrip van normen, die moeten worden toegepast en, wanneer de relevante + geharmoniseerde normen niet volledig worden toegepast of geen betrekking hebben + op alle relevante eisen van afdeling 2, de middelen die worden gebruikt om + ervoor te zorgen dat het AI-systeem met een hoog risico in overeenstemming + is met deze eisen;\\n6. systemen en procedures voor databeheer, met inbegrip + van dataverwerving, - verzameling, -analyse, -labeling, -opslag, -zuivering, + -aggregatie en -behoud en datamining en eventuele andere operaties met betrekking + tot de data die worden uitgevoerd voorafgaand aan en met het oog op het in + de handel brengen of in gebruik stellen van AI-systemen met een hoog risico;\\n7. + het systeem voor risicobeheer zoals bedoeld in artikel 9 van de AI-verordening;\\n8. + het opzetten, toepassen en onderhouden van een systeem voor monitoring na + het in de handel brengen, overeenkomstig artikel 72 AI-verordening;\\n9. procedures + in verband met het melden van een ernstig incident in overeenstemming met + artikel 73 van de AI-verordening;\\n\\nOverheidsinstanties die AI-systemen + met een hoog risico in gebruik stellen voor eigen gebruik, mogen de regels + voor het systeem voor kwaliteitsbeheer goedkeuren en uitvoeren als onderdeel + van het systeem voor kwaliteitsbeheer dat, naargelang het geval, op nationaal + of regionaal niveau is goedgekeurd, rekening houdend met de specifieke kenmerken + van de sector en de competenties en organisatie van de overheidsinstantie + in kwestie.\\n\\n\\nZonder toepassing van een kwaliteitsbeheersysteem kunnen + risico's ontstaan voor de veiligheid, betrouwbaarheid en naleving van het + AI-systeem en conformiteit met wet- en regelgeving.\\n\",\"urn\":\"urn:nl:ak:ver:aia-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-11-systeem-voor-kwaliteitsbeheer/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:org-12\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owp-35\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:ver-04\",\"urn:nl:ak:mtr:mon-05\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '4195' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-02?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beoordeling + als niet ''hoog-risico-AI-systeem'' is gedocumenteerd.","description":"Beoordeling + als niet ''hoog-risico-AI-systeem'' is gedocumenteerd.\n","explanation":"Een + aanbieder die van mening is dat er geen sprake is van een in bijlage III bedoeld + AI-systeem, documenteert zijn beoordeling voordat dat systeem in de handel + wordt gebracht of in gebruik wordt gesteld. \n\nDie aanbieder is onderworpen + aan de registratieverplichting van artikel 49, lid 2 AI-verordening. Op verzoek + van de nationale bevoegde autoriteiten verstrekt de aanbieder de documentatie + van de beoordeling.\n\nDe aanbieder of in voorkomend geval de gemachtigd registreert + zichzelf en het betreffende AI-systeem in de EU-databank (artikel 71 AI-verordening).\n\nAI-systemen + met een hoog risico als bedoeld in punt 2 van bijlage III (kritieke infrastructuur) + worden op nationaal niveau geregistreerd.\n\n\nGebrek aan transparantie en + verantwoording bij risicobeoordeling kan leiden tot onrechtmatig in de markt + brengen en onrechtmatig gebruik van (risicovolle) AI-systemen.\n\n","urn":"urn:nl:ak:ver:aia-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-02-documentatie-beoordeling-niet-hoog-risico-ai/index.html","subject":["governance","transparantie"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["geen hoog-risico + AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2072' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:woo-01?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Iedereen + kan openbare informatie over algoritmes vinden of aanvragen","description":"\nEen + bestuursorgaan draagt er zorg voor dat de documenten die het ontvangt, vervaardigt + of anderszins onder zich heeft, zich in goede, geordende en toegankelijke + staat bevinden.\nEen bestuursorgaan draagt er zoveel mogelijk zorg voor dat + de informatie die het overeenkomstig deze wet verstrekt, actueel, nauwkeurig + en vergelijkbaar is.\n","explanation":"Bij het ontwikkelen en gebruiken van + algoritmes kunnen documenten en publieke informatie ontstaan die (op verzoek) + in aanmerking komen voor openbaarmaking.\nHet kunnen openbaren van publieke + informatie is in het belang van een democratische rechtstaat.\nDe Wet open + overheid gaat uit van een recht op openbaarheid van publieke informatie.\nIedereenkan + een verzoek tot openbaarmaking van publieke informatie doen bij een bestuursorgaan + zonder daarbij een belang te stellen (artikel 4.1 Woo).\nDe aan een verzoeker + verstrekte informatie wordt openbaar voor iedereen.\nDe Woo is niet van toepassing + op informatie die al openbaar is (uitspraken van de Afdeling bestuursrechtspraak + van de Raad van State van 1 december 2010 (ECLI:NL:RVS:2010:BNS6990) en 20 + oktober 2010 (ECLI:NL:RVS:2010:BO1165)).\nEr kunnen uitsluitingsgronden bestaan + voor het openbaarmaken van documenten (artikel 5.1 Woo).\n\nIn de context + van het ontwikkelen en gebruiken van algoritmes is het van belang dat tijdig + wordt vastgesteld welke documenten in aanmerking komen voor openbaarmaking.\nDit + moet worden bekeken in het licht van wat ''actief'' moet worden geopenbaard, + dus proactief vanuit overheidsinstanties zelf, of wat op ''verzoek'' van iemand + moet worden geopenbaard.\n\n\nZonder het openbaren van overheidsinformatie + kan de overheid niet effectief worden gecontroleerd bij het uitvoeren van + wettelijke taken.\n\n","urn":"urn:nl:ak:ver:woo-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/woo-01-recht-op-toegang-tot-publieke-informatie/index.html","subject":["transparantie"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:owp-29"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2663' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-35?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ernstige + incidenten door hoog-risico-AI-systemen worden gemeld aan de toezichthouder.\",\"description\":\"\\nErnstige + incidenten door hoog-risico-AI-systemen worden gemeld aan de toezichthouder.\\n\",\"explanation\":\"Aanbieders + van AI-systemen met een hoog risico die binnen de EU worden verhandeld, moeten + ernstige incidenten melden bij de markttoezichtautoriteiten van de lidstaten + waar het incident heeft plaatsgevonden. Het doel is om de veiligheid en betrouwbaarheid + van AI-systemen te waarborgen en mogelijke risico's voor gebruikers te minimaliseren.\\n\\nDit + meldingsproces is bedoeld om snel en adequaat te reageren op ernstige incidenten + die zich voordoen bij het gebruik van deze AI-systemen, en om passende maatregelen + te nemen ter bescherming van de consumenten en het publiek. Een 'ernstig incident' + wordt in artikel 3 van de AI-verordening gedefinieerd als: een incident of + gebrekkig functioneren van een AI-systeem dat direct of indirect leidt tot: + \\n\\n1. het overlijden van een persoon of ernstige schade voor de gezondheid + van een persoon;\\n2. een ernstige en onomkeerbare verstoring van het beheer + of de exploitatie van kritieke infrastructuur;\\n3. een schending van de uit + het recht van de Unie voortvloeiende verplichtingen ter bescherming van de + grondrechten;\\n4. ernstige schade aan eigendommen of het milieu.\\n\\nHet + niet melden van ernstige incidenten kan leiden tot vertraagde reactie op potenti\xEBle + gevaren voor gebruikers en kan het vertrouwen in AI-systemen ondermijnen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-35\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-35-melding-ernstige-incidenten/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2524' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-26?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Mensen + over wie besluiten worden genomen door een hoog-risico-AI-systemen, krijgen + op verzoek informatie over deze besluiten","description":"Mensen over wie + besluiten worden genomen door een hoog-risico-AI-systemen, krijgen op verzoek + informatie over deze besluiten.\n","explanation":"Elke getroffen persoon op + wie een besluit van toepassing is dat door de gebruiksverantwoordelijke wordt + genomen op basis van de output van een in bijlage III vermeld AI-systeem met + een hoog risico, met uitzondering van systemen die in punt 2 van die bijlage + zijn vermeld, en dat rechtsgevolgen heeft voor die persoon, of op deze op + vergelijkbare wijze aanzienlijke invloed heeft die hij of zij als nadelige + gevolgen voor zijn of haar gezondheid, veiligheid of grondrechten beschouwt, + heeft het recht om van de gebruiksverantwoordelijke duidelijke, inhoudelijke + toelichting te verkrijgen bij de rol van het AI-systeem in de besluitvormingsprocedure + en de voornaamste elementen van het genomen besluit.\n\nDie uitleg moet duidelijk + en zinvol zijn en moet de grondslag zijn waarop de getroffen personen zich + kunnen baseren om hun rechten uit te oefenen.\n\nHet recht om uitleg te krijgen + mag niet van toepassing zijn op het gebruik van AI-systemen waarvoor uitzonderingen + of beperkingen voortvloeien uit het Unierecht of het nationale recht en moet + alleen van toepassing zijn voor zover het Unierecht niet reeds in dit recht + voorziet.\n\nDit vereiste geldt bijvoorbeeld niet als het gaat om AI-systemen + die bedoeld zijn om te worden gebruikt als veiligheidscomponent bij het beheer + of de exploitatie van kritieke digitale infrastructuur, wegverkeer of bij + de levering van water, gas, verwerking en electriciteit (punt 2 bij Bijlage + III van AI-verordening).\n\n\nAls gebruiksverantwoordelijke geen duidelijke, + inhoudelijke toelichting geeft over de rol van het AI-systeem in de besluitvormingsprocedure + en de voornaamste elementen bij het genomen besluit, is het voor getroffen + personen niet mogelijk zich te verdedigen tegen de rechtsgevolgen die hieruit + voortkomen of de nadelige gevolgen voor gezondheid, veiligheid of diens grondrechten.\n\n","urn":"urn:nl:ak:ver:aia-26","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-26-recht-op-uitleg-ai-besluiten/index.html","subject":["governance","fundamentele-rechten","transparantie"],"lifecycle":["organisatieverantwoordelijkheden","ontwerp","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-33"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '3250' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-01?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.","description":"Organisaties + die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.\n","explanation":"Het + zorgvuldigheidsvereiste eist dat een besluit met de nodige zorgvuldigheid + wordt voorbereid en juist wordt genomen.\nDit vraagt onder meer om een zorgvuldig + onderzoek naar informatie, feiten, een zorgvuldige beslissingsprocedure en + een deugdelijke besluitvorming. \n\nDit betekent dat bij de ontwikkeling en + gebruik van algoritmes informatie moet worden vastgelegd over het algoritme. + Hierbij kan worden gedacht aan:\n- Dat het [doel en eventuele subdoelen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + van het algoritme of AI-systeem helder zijn gedefinieerd, ook in relatie tot + het maatschappelijke resultaat (outcome).\n- Een bewuste afweging afmaken + en vaststellen of het algoritme het [juiste middel is om het probleem](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + op doelmatige en doeltreffende wijze op te lossen.\n- Dat de werking van het + algoritme is onderzocht en is vastgesteld dat dit [passend is](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html) + om te gebruiken in een besluitvormingsproces.\n","urn":"urn:nl:ak:ver:awb-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/awb-01-zorgvuldigheidsbeginsel/index.html","subject":["fundamentele-rechten"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:org-01","urn:nl:ak:mtr:org-02","urn:nl:ak:mtr:org-03","urn:nl:ak:mtr:pba-01","urn:nl:ak:mtr:pba-02","urn:nl:ak:mtr:pba-03","urn:nl:ak:mtr:pba-04","urn:nl:ak:mtr:pba-05","urn:nl:ak:mtr:pba-06","urn:nl:ak:mtr:owp-01","urn:nl:ak:mtr:owp-03","urn:nl:ak:mtr:owp-04","urn:nl:ak:mtr:owp-10","urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-31","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:owk-02","urn:nl:ak:mtr:ver-01","urn:nl:ak:mtr:ver-02","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:imp-01","urn:nl:ak:mtr:imp-03","urn:nl:ak:mtr:imp-04","urn:nl:ak:mtr:imp-09"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '3078' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-16?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn voorzien van een CE-markering.\",\"description\":\"\\nHoog-risico-AI-systemen + zijn voorzien van een CE-markering.\\n\",\"explanation\":\"Aanbieders van + AI-systemen met een hoog risico moeten een CE-markering toevoegen aan het + AI-systeem met een hoog risico of, wanneer dit niet mogelijk is, op de verpakking + of in de bij het product gevoegde documentatie, om aan te geven dat aan de + AI-verordening is voldaan.\\n\\nOp AI-systemen met een hoog risico die in + een product zijn ge\xEFntegreerd moet een fysieke CE-markering worden aangebracht, + die kan worden aangevuld met een digitale CE-markering.\\n\\nVoor AI-systemen + met een hoog risico die alleen digitaal worden verstrekt, moet een digitale + CE-markering worden gebruikt. \\n\\nDe lidstaten mogen het in de handel brengen + en het in gebruik stellen van AI-systemen met een hoog risico die aan de in + de AI-verordening vastgelegde eisen voldoen en waarop de CE-markering is aangebracht, + niet op ongerechtvaardigde wijze belemmeren.\\n\\nNiet naleven van deze verplichtingen + kan leiden tot juridische en operationele problemen, en kan de veiligheid + en betrouwbaarheid van het AI-systeem in gevaar brengen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-16\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-16-ce-markering/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-18\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2145' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-22?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"De + werking van hoog-risico-AI-systemen wordt gemonitord.\",\"description\":\"\\nDe + werking van hoog-risico-AI-systemen wordt gemonitord.\\n\",\"explanation\":\"Gebruiksverantwoordelijken + monitoren de werking van het AI-systeem met een hoog risico op basis van de + gebruiksaanwijzingen en stellen in voorkomend geval de aanbieders in kennis + overeenkomstig artikel 72 AI Verordening.\\n\\nDit is van belang om passende + maatregelen te kunnen treffen als het systeem onbedoeld anders gaat functioneren.\\n + \\nAls gebruiksverantwoordelijken redenen hebben om aan te nemen dat het gebruik + overeenkomstig de gebruiksaanwijzingen ertoe kan leiden dat dat AI-systeem + een risico vormt in de zin van artikel 79, lid 1, stellen zij de aanbieder + of distributeur en de betreffende markttoezichtautoriteit hiervan zonder onnodige + vertraging in kennis en onderbreken zij het gebruik van dat systeem. \\n\\nWanneer + gebruiksverantwoordelijke een ernstig incident vaststellen, stellen zij ook + onmiddellijk eerst de aanbieder hiervan in kennis, en vervolgens de importeur + of distributeur en de betreffende markttoezichtautoriteiten van dat incident.\\n\\nAls + de gebruiksverantwoordelijke de aanbieder niet kan bereiken, is artikel 73 + mutatis mutandis van toepassing. Deze verplichting geldt niet voor gevoelige + operationele gegevens van gebruiksverantwoordelijke van AI-systemen die de + hoedanigheid van rechtshandhavingsinstanties hebben.\\n\\nVoor gebruiksverantwoordelijke + die in de hoedanigheid van financi\xEBle instellingen onderworpen zijn aan + eisen met betrekking tot hun interne governance, regelingen of processen uit + hoofde van het Unierecht inzake financi\xEBle diensten, wordt de monitoringsverplichting + overeenkomstig de eerste alinea geacht te zijn vervuld door te voldoen aan + de regels inzake interne governance, regelingen of processen en -mechanismen + uit hoofde van het desbetreffende recht inzake financi\xEBle diensten.\\n\\n\\nZonder + monitoring door gebruiksverantwoordelijken en (waar nodig) het informeren + van aanbieder, distributeur of markttoezichtautoriteit, kan de foutieve werking + van een hoog risico AI-systeem niet worden gesignaleerd en hersteld.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-22-gebruiksverantwoordelijken-monitoren-werking/index.html\",\"subject\":[\"menselijke-controle\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-36\",\"urn:nl:ak:mtr:dat-11\",\"urn:nl:ak:mtr:dat-12\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:owk-09\",\"urn:nl:ak:mtr:imp-03\",\"urn:nl:ak:mtr:imp-09\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-07\",\"urn:nl:ak:mtr:mon-08\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3402' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-02?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + kunnen duidelijk uitleggen waarom en hoe algoritmes leiden tot een besluit","description":"Een + besluit berust op een deugdelijke en kenbare motivering.\n","explanation":"De + Awb eist dat een besluit een deugdelijke en kenbare motivering heeft. Dit + geldt ook als algoritmes worden ingezet. Een betrokkene moet in staat zijn + om te controleren of de overheid een besluit correct heeft genomen. Het motiveringsbeginsel + draagt bij aan doelen als verantwoording kunnen afleggen en het bieden van + rechtsbescherming. Het kan in samenhang worden gezien met [transparantieverplichtingen](avg-07-transparantie-bij-verwerken-persoonsgegevens.md) + die voortkomen uit de AVG. \n\nHet is van belang dat inzichtelijk wordt gemaakt + in het besluit welke gegevens zijn verwerkt en welke ''aannames'' een algoritme + bevat. Dit speelt in het bijzonder als gebruik wordt gemaakt van geautomatiseerde + besluitvormingsprocessen. Hierbij kan worden gedacht aan:\n\n- Dat een besluit + tot stand is gekomen met behulp van een algoritme.\n \n- Van welke feiten + het bestuursorgaan is uitgegaan.\n \n- Welke gegevens zijn verwerkt.\n \n- + Welke relevante belangen tegen elkaar zijn afgewogen en hoe die afweging is + verlopen.\n \n- Welke regels zijn gebruikt.\n \n- Wat de hierachter is (kenbaarheid).\n \n- + Welke analytische technieken zijn gebruikt.\n \n- Waarom deze regels en logica + relevant zijn (uitleg)?\n \n- Op welke wijze de regels en logica tot stand + zijn gekomen en hoe deze regels worden gevalideerd.\n \nEen besluit moet + informatie hierover bevatten om als om als voldoende draagkrachtig gemotiveerd + te gelden.\nHet motiveringsbeginsel op grond van de Awb is beperkt tot besluiten + in de zin van de Awb. \n\nHet is onduidelijk op wat voor manier het algoritmes + heeft bijgedragen aan de totstandkoming van een besluit. \n","urn":"urn:nl:ak:ver:awb-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/awb-02-motiveringsbeginsel/index.html","subject":["transparantie"],"lifecycle":["ontwerp","implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-33","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:imp-09"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2898' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-13?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Logs + van hoog-risico-AI-systemen worden zes maanden bewaard door de aanbieder.","description":"\nLogs + van hoog-risico-AI-systemen worden zes maanden bewaard door de aanbieder.\n","explanation":"Aanbieders + van AI-systemen met een hoog risico moeten de automatisch gegenereerde logs + bewaren volgens de voorschriften van artikel 12, lid 1, zolang deze logs onder + hun controle vallen.\n\nDeze logs moeten ten minste zes maanden worden bewaard, + tenzij anders bepaald door Unie- of nationale wetgeving met betrekking tot + gegevensbescherming, om te voldoen aan de relevante voorschriften en verantwoordingsplicht.\n\n\nHet + niet of onvoldoende bewaren van logs kan het vermogen belemmeren om incidenten + te analyseren, naleving te controleren en verantwoordelijkheid vast te stellen + bij mogelijke problemen met het AI-systeem.\n","urn":"urn:nl:ak:ver:aia-13","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-13-bewaartermijn-voor-gegenereerde-logs/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwerp","monitoring-en-beheer","uitfaseren"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owk-04"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1877' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-01?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Personeel + en gebruikers zijn voldoende AI-geletterd.\",\"description\":\"\\nPersoneel + en gebruikers zijn voldoende AI-geletterd.\\n\",\"explanation\":\"Aanbieders + en gebruiksverantwoordelijken van AI-systemen nemen maatregelen om, zoveel + als mogelijk, te zorgen voor een toereikend niveau van AI-geletterdheid bij + hun personeel en andere personen die namens hen AI-systemen exploiteren en + gebruiken.\\n\\nZij houden daarbij rekening met hun technische kennis, ervaring, + onderwijs en opleiding en de context waarin de AI-systemen zullen worden gebruikt, + evenals met de personen of groepen personen ten aanzien van wie de AI-systemen + zullen worden gebruikt.\\n\\nDe AI-kennisplicht betekent bijvoorbeeld dat + een HR-medewerker moet begrijpen dat een AI-systeem vooroordelen kan bevatten + of essenti\xEBle informatie kan negeren, waardoor een sollicitant onterecht + wel of juist niet wordt voorgedragen. En een baliemedewerker bij een gemeente + die een AI-systemen gebruikt om de burgers te helpen, moet beseffen dat deze + systemen vaak niet even goed werken voor iedereen. En dat diegene de uitkomsten + van dit soort AI-systemen niet blindelings kan volgen. \\n\\nHet doel is + om een adequaat niveau van begrip en vaardigheden te waarborgen, wat bijdraagt + aan een verantwoord gebruik van AI en het minimaliseren van risico's.\\n\\nVanaf + februari 2025 treedt deze vereiste in werking. \\n\",\"urn\":\"urn:nl:ak:ver:aia-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-01-ai-geletterdheid/index.html\",\"subject\":[\"menselijke-controle\",\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-26\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:imp-01\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\",\"AI-model voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\",\"verboden AI\",\"geen hoog-risico AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\",\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2504' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-05?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Datasets + voor hoog-risico-AI-systemen voldoen aan kwaliteitscriteria","description":"\nAI-systemen + met een hoog risico die technieken gebruiken die het trainen van AI-modellen + met data omvatten, worden ontwikkeld op basis van datasets voor training, + validatie en tests die voldoen aan de kwaliteitscriteria telkens wanneer dergelijke + datasets worden gebruikt.\n","explanation":"AI-systemen met een hoog risico + die data gebruiken voor het trainen van AI-modellen, moeten gebaseerd zijn + op datasets die voldoen aan specifieke [kwaliteitscriteria](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html). + \n\nDeze criteria zorgen ervoor dat de data geschikt zijn voor [training, + validatie en tests](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-07-training-validatie-en-testdata/index.html), + wat de betrouwbaarheid en nauwkeurigheid van het AI-systeem waarborgt. De + kwaliteitscriteria zijn te vinden in leden 2 t/m 5 van artikel 10 van de AI-verordening. + Bijvoorbeeld datasets moeten aan praktijken voor databeheer voldoen en moeten + relevant, representatief, accuraat en volledig zijn.\n\nDeze vereiste houdt + in dat de gebruikte datasets onder meer moeten voldoen aan:\n\n- datasets + voor training, validatie en tests worden onderworpen aan praktijken op het + gebied van databeheer die stroken met het beoogde doel van het AI-systeem + met een hoog risico. Dit heeft in het bijzonder betrekking op relevante ontwerpkeuzes, + processen voor dataverzameling, verwerkingsactiviteiten voor datavoorbereiding, + het opstellen van aannames met name betrekking tot de informatie die de data + moeten meten en vertegenwoordigen, beschikbaarheid, kwantiteit en geschiktheid + van de datasets en een beoordeling op mogelijke vooringenomenheid en passende + maatregelen om deze vooringenomenheid op te sporen, te voorkomen en te beperken. + \n- datasets voor training, validatie en tests zijn relevant, voldoende representatief + en zoveel mogelijk foutenvrij en volledig met het oog op het beoogde doel.\n- + Er wordt rekening gehouden met de eigenschappen of elementen die specifiek + zijn voor een bepaalde geografische, contextuele, functionele of gedragsomgeving + waarin het AI-systeem wordt gebruikt.\n","urn":"urn:nl:ak:ver:aia-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-05-data-kwaliteitscriteria/index.html","subject":["data"],"lifecycle":["dataverkenning-en-datapreparatie","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:owp-11","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owp-30","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:dat-01","urn:nl:ak:mtr:dat-08","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:mon-05"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '3508' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-11?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ontwerp + en standaardinstellingen (defaults) zijn zo gunstig mogelijk voor de privacy + van betrokkenen.\",\"description\":\"Privacy en gegevensbescherming door goed + ontwerp en door standaardinstellingen.\\n\",\"explanation\":\"Gegevensbescherming + door ontwerp en standaardinstellingen houdt in dat privacy- en gegevensbescherming + vanaf het begin worden ge\xEFntegreerd in de ontwikkeling van systemen en + processen (ook wel privacy-by-design genoemd).\\n\\nDoor al bij het ontwerp + rekening te houden met privacyaspecten en door standaardinstellingen die privacy + bevorderen, wordt de bescherming van persoonsgegevens versterkt. Hierbij kan + worden gedacht een het pseudonimiseren van persoonsgegevens of dataminimalisatie.\\n\\nDeze + aanpak zorgt ervoor dat privacy-overwegingen een integraal onderdeel zijn + van alle aspecten van gegevensverwerking en draagt bij aan het vertrouwen + van individuen in de veilige omgang met hun gegevens.\\nDit is eveneens van + toepassing als persoonsgegevens worden verwerkt bij het ontwikkelen en gebruiken + van algoritmes.\\n\\nDoor privacy en gegevensbescherming door ontwerp en standaardinstellingen + niet toe te passen, kan een inbreuk op rechten van betrokkenen ontstaan.\\n\",\"urn\":\"urn:nl:ak:ver:avg-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-11-privacy-bij-ontwerp-bij-verwerking-van-persoonsgegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-06\",\"urn:nl:ak:mtr:owp-10\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2246' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:arc-01?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Informatie + over algoritmes wordt in goede, geordende en toegankelijke staat gebracht, + bewaard en vernietigd wanneer nodig.","description":"\nInformatie over algoritmes + wordt in goede, geordende en toegankelijke staat gebracht, bewaard en vernietigd + wanneer nodig. \n","explanation":"Overheden moeten informatie over algoritmes + in goede, geordende en toegankelijke staat brengen en bewaren. Ook moeten + ze zorgen voor de vernietiging van archiefbescheiden die daarvoor in aanmerking + komen. \n\nOp basis van deze informatie moet bijvoorbeeld gereconstrueerd + kunnen worden hoe besluiten, ook in de context van algoritmes, tot stand zijn + gekomen. Informatie over algoritmes moet daarom op basis van de selectielijst + bewaard en vernietigd worden.\n","urn":"urn:nl:ak:ver:arc-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/arc-01-archiefwet/index.html","subject":["transparantie","data"],"lifecycle":["uitfaseren","monitoring-en-beheer","ontwikkelen"],"links":["urn:nl:ak:mtr:owp-09","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:dat-03","urn:nl:ak:mtr:uit-01"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1754' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-05?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Persoonsgegevens + zijn juist en actueel.","description":"\nPersoonsgegevens zijn juist en actueel.\n","explanation":"De + te verwerken persoonsgegevens moeten nauwkeurig, juist en zo nodig actueel + zijn.\nDit betekent dat alle maatregelen moeten worden genomen om ervoor te + zorgen dat onjuiste persoonsgegevens worden gerectificeerd of gewist.\n\nDat + kan betekenen dat persoonsgegevens moeten worden geactualiseerd of verbeterd. + In de context van algoritmes is het van belang dat ook daar wordt onderzocht + welke maatregelen nodig zijn om die [juistheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-11-gebruikte-data/index.html) + toe te passen.\n\n\nAls er geen rekening wordt gehouden met de juistheid, + nauwkeurigheid en volledigheid van persoonsgegevens, kunnen kwaliteit en integriteit + van data niet voldoende worden gewaarborgd.\n","urn":"urn:nl:ak:ver:avg-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-05-juistheid-en-actualiteit-van-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming"],"lifecycle":["dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:dat-01","urn:nl:ak:mtr:mon-05"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1867' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-04?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Persoonsgegevens + en andere data verwerken gebeurt proportioneel en subsidiair.","description":"Persoonsgegevens + en andere data verwerken gebeurt proportioneel en subsidiair.\n\n\n","explanation":"Gegevensverwerking + moet in verhouding staan tot het beoogde doel en persoonsgegevens mogen alleen + verwerkt worden als er geen minder ingrijpende manier is om het doel te bereiken. + Voor zover het gaat om de verwerking van persoonsgegevens moet dit vereiste + aantoonbaar zijn. \n\nProportionaliteit vereist dat de impact van gegevensverwerking + op de persoonlijke levenssfeer voor de toepassing van een algoritme en voor + het genereren van de benodigde output in balans is met het beoogde doel.\n\nSubsidiariteit + vereist dat persoonsgegevens alleen moeten worden verwerkt als dit de minst + inbreukmakende manier is om het doel te bereiken.\n\nDeze principes waarborgen + dat de privacy van individuen wordt gerespecteerd en dat gegevensverwerking + niet verder gaat dan noodzakelijk is voor legitieme doeleinden.\n\nHet is + van belang om deze principes te hanteren om te bepalen of en in [welke vorm + een algoritmes](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-03-onderbouwen-gebruik-algoritme/index.html) + moet worden toegepast en om tot een passende mate van gegevensverwerking te + komen om het [doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + te bereiken.\n","urn":"urn:nl:ak:ver:avg-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-04-proportionaliteit-en-subsidiariteit/index.html","subject":["fundamentele-rechten","privacy-en-gegevensbescherming"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-05","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owk-02"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2511' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:22 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-01?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Persoonsgegevens + worden op een rechtmatige manier verwerkt.\",\"description\":\"\\nPersoonsgegevens + worden op een rechtmatige manier verwerkt.\\n\",\"explanation\":\"De verwerking + van persoonsgegevens moet rechtmatig plaatsvinden, wat betekent dat de verwerking + gebaseerd moet zijn op \xE9\xE9n van de wettelijke grondslagen die zijn geformuleerd + in artikel 6 Algemene Verordening Gegevensbescherming.\\n\\nPersoonsgegevens + mogen alleen worden verzameld en verwerkt voor specifieke, duidelijk omschreven + en gerechtvaardigde doeleinden.\\nHet is niet toegestaan om deze gegevens + verder te verwerken op een manier die niet verenigbaar is met deze oorspronkelijke + doeleinden.\\n\\nBij het verwerken van persoonsgegevens ten behoeve van de + ontwikkeling en gebruik van algoritmes moet worden onderzocht of dit kan worden + gebaseerd op \xE9\xE9n van de verwerkingsgrondslagen. Het is van belang dat + wordt uitgewerkt welke persoonsgegevens waarvoor worden verwerkt en op basis + van welke grondslag.\\n\\nHierbij kan worden gedacht aan persoonsgegevens + ten behoeve van trainingsdata, voor het genereren van output of, indien (juridisch) + mogelijk, voor het uitvoeren van een onderzoek naar onbewuste vooringenomenheid.\\n\\n\\nHet + risico wanneer persoonsgegevens niet op een rechtmatige manier worden verwerkt + (verzamelen van gegevens valt hier ook onder), is dat er niet aan de AVG wordt + voldaan. Er worden dan onrechtmatig persoonsgegevens verwerkt, waarmee privacy + van personen in het geding komt. Ook kan het leiden tot hoge boetes voor organisaties, + en kan een datalek plaatsvinden.\\n\",\"urn\":\"urn:nl:ak:ver:avg-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-01-persoonsgegevens-worden-rechtmatig-verwerkt/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:pba-05\",\"urn:nl:ak:mtr:owp-03\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-30\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2577' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:22 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-10?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn voldoende nauwkeurig, robuust en cyberveilig.\",\"description\":\"\\nHoog-risico-AI-systemen + zijn voldoende nauwkeurig, robuust en cyberveilig.\\n\",\"explanation\":\"AI-systemen + met een hoog risico worden zorgvuldig ontworpen en ontwikkeld om een hoog + niveau van nauwkeurigheid, robuustheid en cyberbeveiliging te bieden.\\n\\nDit + garandeert consistente prestaties gedurende hun levensduur en minimaliseert + risico's met betrekking tot deze aspecten, waardoor de betrouwbaarheid en + veiligheid van het systeem worden gewaarborgd.\\n\\nTechnische robuustheid + is een essenti\xEBle eis voor AI-systemen met een hoog risico.\\nDeze systemen + moeten bestand zijn tegen schadelijk of anderszins ongewenst gedrag dat kan + voortvloeien uit de beperkingen binnen de systemen of de omgeving waarin de + systemen opereren (bijvoorbeeld fouten, onregelmatigheden, onverwachte situaties).\\n\\nEr + moeten technische en organisatorische maatregelen worden getroffen om de robuustheid + van AI-systemen met een hoog risico te waarborgen. Een technische oplossing + kan bijvoorbeeld bestaan uit mechanismen die het systeem in staat stellen + zijn werking veilig te onderbreken (storingsbeveiligingsplannen) wanneer zich + bepaalde anomalie\xEBn voordoen of wanneer de werking buiten bepaalde vooraf + bepaalde grenzen plaatsvindt.\\n\\nCyberbeveiliging is cruciaal om te waarborgen + dat AI-systemen bestand zijn tegen pogingen van kwaadwillige derden die gebruikmaken + van de kwetsbaarheden van het systeem om het gebruik, het gedrag of de prestaties + ervan te wijzigen of de veiligheidskenmerken ervan in gevaar te brengen.\\n\\nBij + cyberaanvallen tegen AI-systemen kunnen AI-specifieke activa worden gebruikt, + zoals trainingsdatasets (bv. datavervuiling) of getrainde modellen (bv. vijandige + aanvallen of membership inference), of kwetsbaarheden in de digitale activa + van het AI-systeem of de onderliggende ICT-infrastructuur worden benut.\\n\\nOm + te zorgen voor een niveau van cyberbeveiliging dat aansluit op de risico\u2019s, + moeten aanbieders van AI-systemen met een hoog risico passende maatregelen + zoals veiligheidscontroles nemen, waarbij ook rekening wordt gehouden met + de onderliggende ICT infrastructuur.\\n\\n\\nGebrek aan nauwkeurigheid, robuustheid + of cyberbeveiliging kan leiden tot onbetrouwbare prestaties, kwetsbaarheid + voor storingen en blootstelling aan beveiligingsrisico's, wat de effectiviteit + en veiligheid van het AI-systeem in gevaar kan brengen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-10\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-04\",\"urn:nl:ak:mtr:owp-10\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-27\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owp-36\",\"urn:nl:ak:mtr:dat-07\",\"urn:nl:ak:mtr:dat-11\",\"urn:nl:ak:mtr:dat-12\",\"urn:nl:ak:mtr:owk-09\",\"urn:nl:ak:mtr:ver-01\",\"urn:nl:ak:mtr:ver-02\",\"urn:nl:ak:mtr:ver-06\",\"urn:nl:ak:mtr:imp-02\",\"urn:nl:ak:mtr:imp-10\",\"urn:nl:ak:mtr:mon-02\",\"urn:nl:ak:mtr:mon-03\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-08\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3893' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:22 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-04?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen + vormen geen risico voor kwetsbare groepen zoals kinderen.","description":"\nBij + het doorlopen, het periodieke systematische toetsen en actualiseren van het + risicosysteem nemen aanbieders in overweging of het beoogde doel van het AI-systeem + negatieve effecten zal hebben op personen jonger dan 18 jaar of andere kwetsbare + groepen.\n","explanation":"Bij de uitvoering van het in de leden 1 tot en + met 7 van art. 9 AI-Verordening bedoelde systeem voor risicobeheer houden + aanbieders rekening met de vraag of het beoogde doel van het AI-systeem met + een hoog risico waarschijnlijk negatieve gevolgen zal hebben voor personen + jonger dan 18 jaar en, in voorkomend geval, voor andere groepen kwetsbare + personen.\n\nEr moet een grondige risicoanalyse plaatsvinden en worden vertaald + naar mitigerende maatregelen om het risico te elimineren of te mitigeren.\n\n\nNiet + adequaat adresseren van risico''s voor jongeren en kwetsbare groepen kan leiden + tot ernstige ethische en maatschappelijke schade.\n\n","urn":"urn:nl:ak:ver:aia-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-04-risicobeoordeling-voor-jongeren-en-kwetsbaren/index.html","subject":["fundamentele-rechten","bias-en-non-discriminatie"],"lifecycle":["ontwerp","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-08","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2103' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:22 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-03?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn voorzien van een risicobeheersysteem\",\"description\":\"\\nVoor AI-systemen + met een hoog risico wordt een systeem voor risicobeheer vastgesteld, uitgevoerd, + gedocumenteerd en in stand gehouden.\\n\",\"explanation\":\"Het systeem voor + risicobeheer moet bestaan uit een gepland iteratief proces, dat tijdens de + [gehele levensduur](https://minbzk.github.io/Algoritmekader/levenscyclus/over-de-levenscyclus/) + van een hoog-risico AI-systeem wordt doorlopen. Een organisatie moet ervoor + zorgen dat een risicobeheersysteem wordt ingericht in de organisatie. \\n\\nHet + risicobeheersysteem moet gericht zijn op het vaststellen en beperken van de + relevante risico\u2019s van AI-systemen voor de gezondheid, veiligheid en + grondrechten met passende maatregelen. \\n\\nHet systeem voor risicobeheer + moet periodiek worden ge\xEBvalueerd en geactualiseerd om de blijvende doeltreffendheid + ervan te waarborgen, alsook de motivering en de documentatie van eventuele + significante besluiten en maatregelen die op grond van de AI-verordening zijn + genomen.\\n\\nDit proces moet ervoor zorgen dat de aanbieder de risico\u2019s + of negatieve effecten vaststelt en risicobeperkende maatregelen uitvoert voor + de bekende en de redelijkerwijs te voorziene risico\u2019s van AI-systemen + voor de gezondheid, veiligheid en grondrechten.\\n\\nHierin moeten ook maatregelen + zitten voor redelijkerwijs te voorzien misbruik, met inbegrip van de mogelijke + risico\u2019s die voortvloeien uit de wisselwerking tussen het AI-systeem + en de omgeving waarin het werkt. De aanbieder moet aandacht hebben voor het + gebruik van AI-systemen waarvan, hoewel zij niet rechtstreeks onder het beoogde + doel vallen en niet in de gebruiksinstructies worden vermeld, mag worden verwacht + dat zij kunnen voortvloeien uit gemakkelijk voorspelbaar menselijk gedrag.\\n\\nBij + het vaststellen van passende risicobeheersmaatregelen moet de aanbieder de + gemaakte keuzes hebben gedocumenteerd en voorzien van een toelichting en, + in voorkomend geval, deskundigen en externe belanghebbenden hierbij betrekken.\\n\\n\\nHet + ontbreken van risicobeheer kan leiden tot schade aan gebruikers of derden + en wettelijke aansprakelijkheid voor de aanbieder.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-03-risicobeheersysteem/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:org-03\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owp-35\",\"urn:nl:ak:mtr:ver-04\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-07\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3342' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:22 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-02?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Algoritmes + discrimineren niet.","description":"Allen die zich in Nederland bevinden, + worden in gelijke gevallen gelijk behandeld.\nDirecte en indirecte discriminatie + wegens godsdienst, levensovertuiging, politieke gezindheid, ras, geslacht, + handicap, seksuele gerichtheid of op welke grond dan ook, is niet toegestaan.\n","explanation":"Overheidsinstanties + moeten zich bij het uitvoeren van hun taken onthouden van discriminatie, ook + wanneer er gebruik wordt gemaakt van algoritmes.\nWanneer er algoritmes worden + gebruikt om selecties te maken van burgers, dienen we te streven naar een + gelijke behandeling van personen of groepen ten opzichte van andere personen + in een vergelijkbare situatie.\n\nHierbij is het belangrijk te beseffen dat + discriminatie ook op indirecte wijze kan ontstaan.\nHiervan is sprake wanneer + een ogenschijnlijk neutrale bepaling, maatstaf of handelwijze personen met + een beschermd persoonskenmerk in vergelijking met andere personen in het bijzonder + benadeelt, tenzij hiervoor een objectieve rechtvaardiging bestaat.\n","urn":"urn:nl:ak:ver:grw-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/grw-02-non-discriminatie/index.html","subject":["bias-en-non-discriminatie"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:org-15","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owk-02","urn:nl:ak:mtr:ver-03","urn:nl:ak:mtr:imp-02","urn:nl:ak:mtr:imp-05"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2161' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:22 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-25?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Gebruiksverantwoordelijken + controleren de registratie van het hoog-risico AI-systeem in de EU-databank.\",\"description\":\"\\nGebruiksverantwoordelijken + controleren de registratie van het hoog-risico AI-systeem in de EU-databank.\\n\",\"explanation\":\"Het + is van belang dat gebruiksverantwoordelijken nagaan of het betreffende hoog + risico AI-systeem door aanbieder is geregistreerd in de EU-databank (zoals + omschreven in artikel 71 AI-verordening).\\n\\nVoordat het betreffende AI-systeem + (bijlage III vermeld AI-systeem met een hoog risico) in gebruik te stellen + of te gebruiken (met uitzondering van de in punt 2 van bijlage III vermelde + AI-systemen met een hoog risico) registreren gebruiksverantwoordelijken die + overheidsinstanties, instellingen, organen of instanties van de Unie, of personen + die namens hen optreden, zichzelf en selecteren zij het systeem en registreren + zij het gebruik ervan in de in [artikel 71](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=OJ:L_202401689#d1e7019-1-1) + bedoelde EU-databank.\\n\\nHeeft de aanbieder het betreffende hoog risico + AI-systeem niet geregistreerd in de EU-Databank, dan mag het hoog risico AI-systeem + niet worden gebruikt.\\nDe aanbieder of distributeur wordt door de gebruiksverantwoordelijke + ge\xEFnformeerd dat het systeem niet is geregistreerd in de EU-databank.\\n\\nAI-systemen + met een hoog risico als bedoeld in punt 2 van bijlage III (kritieke infrastructuur) + worden op nationaal niveau geregistreerd.\\n\\n\\nZonder registratie van het + hoog risico AI-systeem en het registreren welke organisaties of personen hier + gebruik van maken, is het negatieve negatieve van het mogelijk onjuist of + ongewenst functioneren van het AI-systeem niet te overzien en onduidelijk + welke betrokken dit raakt.\\n \",\"urn\":\"urn:nl:ak:ver:aia-25\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-25-gebruiksverantwoordelijken-registratieverplichtingen/index.html\",\"subject\":[\"transparantie\",\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2828' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:22 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-27?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + voor publieke taken worden beoordeeld op gevolgen voor grondrechten\",\"description\":\"\\nHoog-risico-AI-systemen + voor publieke taken worden beoordeeld op gevolgen voor grondrechten.\\n\",\"explanation\":\"Voordat + een AI-systeem met een hoog risico als bedoeld in artikel 6, lid 2 AI-verordening, + in gebruik wordt genomen, met uitzondering van AI-systemen met een hoog risico + die bedoeld zijn om te worden gebruikt op het in punt 2 van bijlage III vermelde + gebied, voeren operatoren die publiekrechtelijke instellingen zijn of particuliere + entiteiten zijn die openbare diensten verlenen, en operatoren van AI-systemen + met een hoog risico als bedoeld in bijlage III, punt 5, onder b) en c), een + beoordeling uit van de gevolgen voor de grondrechten die het gebruik van een + dergelijk systeem kan opleveren.\\n\\nPublieke instellingen of particuliere + entiteiten die openbare diensten leveren, en operators van bepaalde AI-systemen, + moeten dus een beoordeling uitvoeren van de impact op de grondrechten die + het gebruik ervan kan hebben.\\n\\nDeze evaluatie is bedoeld om potenti\xEBle + risico's te identificeren die kunnen voortvloeien uit het gebruik van dergelijke + systemen en om passende maatregelen te nemen om deze risico's te beheersen.\\n\\nHet + doel is om de bescherming van grondrechten te waarborgen bij het gebruik van + AI-systemen met een hoog risico, met name in sectoren waar deze systemen cruciale + diensten leveren aan het publiek.\\n\\n\\nHet niet uitvoeren van deze beoordeling + kan leiden tot schendingen van de grondrechten, juridische complicaties en + verlies van vertrouwen van het publiek in het gebruik van AI-systemen door + overheids- en openbare dienstverlenende entiteiten.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-27\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-27-beoordelen-gevolgen-grondrechten/index.html\",\"subject\":[\"fundamentele-rechten\"],\"lifecycle\":[\"ontwerp\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:mtr:org-12\",\"urn:nl:ak:mtr:owp-07\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:ver-03\",\"urn:nl:ak:mtr:imp-02\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2856' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:22 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-09?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + staan onder menselijk toezicht.\",\"description\":\"\\nHoog-risico-AI-systemen + staan onder menselijk toezicht. \\n\",\"explanation\":\"AI-systemen met een + hoog risico worden zodanig ontworpen en ontwikkeld, met inbegrip van passende + mens-machine-interface-hulpmiddelen, dat hierop tijdens de periode dat zij + worden gebruikt, op doeltreffende wijze toezicht kan worden uitgeoefend door + natuurlijke personen.\\n\\nHet menselijk toezicht is gericht op het voorkomen + of beperken van de risico\u2019s voor de gezondheid, veiligheid of grondrechten + die zich kunnen voordoen wanneer een AI-systeem met een hoog risico wordt + gebruikt in overeenstemming met het beoogde doel ervan of in een situatie + van redelijkerwijs te voorzien misbruik, met name wanneer dergelijke risico\u2019s + blijven bestaan ondanks de toepassing van andere eisen van deze afdeling.\\n\\nDe + te treffen toezichtmaatregelen staan in verhouding met de risico's, de mate + van autonomie en de gebruikscontext van het AI-systeem met een hoog risico.\\nHierbij + kan het gaan om:\\n\\n1. door de aanbieder bepaalde maatregelen die waar technisch + haalbaar in het AI-systeem met een hoog risico worden ingebouwd voordat dit + systeem in de handel wordt gebracht of in gebruik wordt gesteld;\\n2. door + de aanbieder bepaalde maatregelen voordat het AI-systeem met een hoog risico + in de handel wordt gebracht of in gebruik wordt gesteld en die passend zijn + om door de gebruiksverantwoordelijke te worden uitgevoerd.\\n\\n\\nDe natuurlijke + personen die verantwoordelijk zijn voor het menselijk toezicht, moeten in + staat worden gesteld om waar passend en in verhouding tot de omstandigheden + het volgende te kunnen doen:\\n\\n1. Goed kunnen begrijpen van de relevante + capaciteiten en beperkingen van het AI-systeem met een hoog risico.\\nMet + het oog op het opsporen en aanpakken van onregelmatigheden, storingen en onverwachte + prestaties moet de werking van het AI-systeem goed kunnen worden begrepen;\\n2. + Bewust blijven van de mogelijke neiging om automatisch of te veel te vertrouwen + op de output van een AI-systeem met hoog risico (automation bias).\\nDit geldt + in het bijzonder voor het gebruik van een hoog risico AI-systeem dat wordt + gebruikt om informatie of aanbevelingen te versterkken voor beslisisngen die + door natuurlijke personen moeten worden genomen;\\n3. De output juist kunnen + interpreteren, bijvoorbeeld met behulp van de juiste hulpmiddelen en methoden + voor interpretatie;\\n4. In alle specifieke situaties kunnen besluiten om + het hoog risico AI-systeem niet te gebruiken of de output op een andere wijze + te negeren, door een andere beslissing te vervangen of terug te draaien;\\n5. + ingrijpen in de werking van het hoog risico AI-systeem of het systeem onderbreken + door middel van een stopknop of een vergelijkbare procedure waarmee het systeem + op een veilige wijze kan worden stopgezet.\\n\\nIn het geval van een hoog + risico systeem als bedoeld in bijlage III, punt 1, a (systemen voor biometrische + identificatie op afstand) geldt het vereiste dat twee natuurlijke personen + met de nodige bekwaamheid, opleiding en bevoegdheid apart de indentificatie + van het systeem verifici\xEBren en bevestigen, tenzij het wordt gebruikt voor + rechtshandhaving, migratie, grenstoezicht of asiel, in gevallen waarin het + Unierecht of het nationale recht de toepassing van dit vereiste onevenredig + acht.\\n\\n\\nOntbreken van betekenisvol menselijk toezicht kan leiden tot + gebrek aan controle en begrip over het functioneren van het AI-systeem, wat + kan resulteren in ongewenste of onvoorspelbare uitkomsten.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-09\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-09-menselijk-toezicht/index.html\",\"subject\":[\"menselijke-controle\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owp-35\",\"urn:nl:ak:mtr:owp-37\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:imp-01\",\"urn:nl:ak:mtr:imp-03\",\"urn:nl:ak:mtr:imp-05\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '4749' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:22 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bzk-01?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Impactvolle + algoritmes en hoog-risico-AI-systemen staan in het Nederlandse Algoritmeregister","description":"Bestuursorganen + publiceren algoritmes met impact en hoog-risico-AI-systemen in het [Nederlandse + Algoritmeregister](../hulpmiddelen/algoritmeregister.md).\n","explanation":"Het + publiceren van algoritmes draagt bij aan transparantie voor belanghebbenden + en derden over welke algoritmes worden gebruikt door de overheid.\nHet is + vastgesteld beleid dat overheidsinstellingen, tenzij er uitsluitingsgronden + zijn, de door hen gebruikte impactvolle algoritmes en hoogrisico AI-systemen + publiceren in het algoritmeregister.\n\nEr wordt gewerkt aan wetgeving om + dit bij wet verplicht te stellen.\n","urn":"urn:nl:ak:ver:bzk-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/bzk-01-algoritmeregister/index.html","subject":["transparantie"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:imp-04"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1629' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:22 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-30?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Aanbieders + van AI-modellen voor algemene doeleinden met een systeemrisico treffen extra + maatregelen.\",\"description\":\"\\nAanbieders van AI-modellen voor algemene + doeleinden met een systeemrisico treffen extra maatregelen.\\n\",\"explanation\":\"De + aanbieders van AI-modellen voor algemene doeleinden die systeemrisico\u2019s + inhouden, moeten, naast de verplichtingen voor aanbieders van AI-modellen + voor algemene doeleinden, onderworpen worden aan verplichtingen die gericht + zijn op het identificeren en beperken van die systeemrisico\u2019s en op waarborging + van een passend niveau van cyberbeveiliging, ongeacht of het model een op + zichzelf staand model is of ingebed in een AI-systeem of in een product.\\n\\nAanbieders + van AI-modellen voor algemene doeleinden met een potentieel systeemrisico + moeten modelevaluaties uitvoeren. Dit omvat het testen en documenteren van + het model volgens de stand van de techniek, met specifieke aandacht voor het + identificeren en beperken van kwetsbaarheden. Deze maatregelen zijn bedoeld + om systematische risico's te adresseren en te verminderen. Deze vereiste is + een aanvulling op de genoemde verplichtingen in artikel 53 van de AI-verordening.\\n\\nSysteemrisico + betekent: een risico dat specifiek is voor de capaciteiten met een grote impact + van AI-modellen voor algemene doeleienden, die aanzienlijke gevolgen hebben + voor de markt van de Uniek vanwege hun bereik, of vanwege feitelijke of redelijkerwijs + te voorziene negatieve gevolgen voor de gezondheid, de veiligheid, de openbare + veiligheid, de grondrechten of de samenleving als geheel, en dat op grote + schaal in de hele waardeketen kan worden verspreid.\\n\\nSysteemrisico\u2019s + nemen logischerwijs toe naargelang de capaciteiten en het bereik van een model + groter zijn, kunnen zich voordoen gedurende de gehele levenscyclus van het + model en worden be\xEFnvloed door elementen als misbruik van het model, de + betrouwbaarheid, billijkheid, beveiliging en mate van autonomie ervan. Ook + worden ze be\xEFnvloed door de toegang van het model tot instrumenten, nieuwe + of gecombineerde modaliteiten, introductie- en distributiestrategie\xEBn, + en door het potentieel om waarborgen te omzeilen en andere factoren.\\n\\n\\nNiet + voldoen aan deze verplichtingen kan leiden tot negatieve gevolgen voor de + gezondheid, veiligheid, de openbare veiligheid, de grondrechten of de samenleving + als geheel.\\n\",\"urn\":\"urn:nl:ak:ver:aia-30\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-30-ai-modellen-algemene-doeleinden-systeemrisico/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwerp\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-model + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[\"systeemrisico\"],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3417' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:22 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-39?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Er + is beleid opgesteld ter naleving van auteursrechten en naburige rechten door + aanbieders van AI-modellen voor algemene doeleinden.\",\"description\":\"\\nEr + is beleid opgesteld ter naleving van auteursrechten en naburige rechten door + aanbieders van AI-modellen voor algemene doeleinden.\\n\",\"explanation\":\"Aanbieders + van AI-modellen voor algemene doeleinden stellen beleid op ter naleving van + het Unierecht inzake auteursrechten en naburige rechten en dan met name ter + vaststelling en naleving, onder meer door middel van geavanceerde technologie\xEBn, + van een op grond van artikel 4, lid 3, van Richtlijn (EU) 2019/790 tot uitdrukking + gebracht voorbehoud van rechten.\\n\\nHiervoor dient de rechthebbende van + materialen die auteursrechtelijk zijn beschermd een uitdrukkelijk voorbehoud + te hebben gemaakt voor het verder gebruik van deze materialen. \\n\\nDeze + eis geldt ongeacht de jurisdictie waarin de auteursrechtelijke relevante handelingen + plaatsvinden die helpen bij het trainen van die AI-modellen voor algemene + doeleienden.\\n\\nAlleen op deze manier kan gezorgd worden voor een gelijk + speelveld voor aanbieders van AI-modellen voor algemene doeleinden, waar geen + enkele aanbieder zich een concurrentievoordeel op de Uniemarkt mag kunnen + verschaffen met lagere auteursrechtelijke normen dan de in de Unie toepasselijke + normen.\\n\\nVoor een grotere transparantie ten aanzien van de bij de pre-training + en training van AI-modellen voor algemene doeleinden gebruikte data, met inbegrip + van door het auteursrecht beschermde tekst en data, is het passend dat aanbieders + van dergelijke modellen een voldoende gedetailleerde samenvatting maken en + publiceren van de voor de training van het AI-model voor algemene doeleinden + gebruikte content.\\n\\nZo kan er bijvoorbeeld een opsomming worden gegeven + van de belangrijkste gegevensverzamelingen of -reeksen waarmee het model is + getraind, zoals grote particuliere of openbare databanken of gegevensarchieven, + en kan een uitleg in de vorm van een relaas worden gegeven over andere gebruikte + gegevensbronnen. \\n\\nHet AI-bureau moet kunnen controleren of de aanbieder + aan deze eisen voldoet, zonder evenwel geval voor geval de trainingsdata te + controleren of te beoordelen qua naleving van het auteursrecht.\\n\\n\\nDoor + het niet voeren van een beleid voor het naleven van auteursrechten en naburige + rechten, ontstaat het risico dat met het ontwikkeling, trainen en testen van + AI-modellen een inbreuk wordt gemaakt op deze rechten. \\n\",\"urn\":\"urn:nl:ak:ver:aia-39\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-39-beleid-naleven-auteurs-en-naburige-rechten/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[],\"ai_act_profile\":[{\"type\":[\"AI-model + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3336' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:22 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-29?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"AI-modellen + voor algemene doeleinden zijn voorzien van voldoende technische documentatie + en informatie.","description":"AI-modellen voor algemene doeleinden zijn voorzien + van voldoende technische documentatie en informatie.\n","explanation":"Aanbieders + van AI-modellen voor algemene doeleinden hebben een bijzondere rol en verantwoordelijkheid.\n\nZij + leveren modellen die de basis kunnen vormen voor weer andere systemen en algoritmen, + die vaak weer door andere partijen worden aangeboden dan de ontwikkelaar van + het algemene systeem. Dit vraagt om een goed inzicht in de modellen en hun + capaciteiten, zowel qua integratie van de modellen in producten als qua naleving + van verplichtingen.\n\nEr zijn daarom evenredige transparantiemaatregelen + nodig, zoals het opstellen en bijwerken van documentatie en verstrekken van + informatie over het AI-model voor algemeen gebruik door de aanbieders van + systemen die de algemene modellen gebruiken in hun product. De minimaal in + de documentatie op te nemen elementen moeten worden vastgelegd volgens bijlage + XII van de AI-Verordening.\n\nDe aanbieder van het AI-model voor algemene + doeleinden dient technische documentatie op te stellen en bij te werken om + deze op verzoek te kunnen overleggen aan het AI-bureau en de nationale bevoegde + autoriteiten.\n\nHierbij is het ook van belang dat de aanbieder van AI-modellen + voor algemene doelstelling beleid opstellen voor naleving van auteursrechten + en naburige rechten (artikel 4, lid 3 Richtlijn (EU) 2019/790).\n\nIn art. + 53 lid 2 wordt een uitzondering gemaakt op deze vereisten.\n\nHet niet voldoen + aan deze verplichtingen kan leiden tot juridische en ethische complicaties, + inclusief schendingen van auteursrechten en gebrek aan transparantie in het + gebruik van AI-modellen.\n","urn":"urn:nl:ak:ver:aia-29","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-29-ai-modellen-algemene-doeleinden/index.html","subject":["transparantie"],"lifecycle":["ontwerp","ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-model + voor algemene doeleinden"],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2743' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:22 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-07?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen + loggen automatisch bepaalde gegevens.","description":"\nHoog-risico-AI-systemen + loggen automatisch bepaalde gegevens.\n\n","explanation":"AI-systemen met + een hoog risico zijn ontworpen met functionaliteiten die gebeurtenissen gedurende + hun levenscyclus automatisch registreren. Dit wordt vaak aangeduid als \"logs\".\n\nDeze + logs bieden een traceerbaarheidsmechanisme waarmee gebruiksverantwoordelijken + en autoriteiten incidenten en fouten kunnen analyseren, naleving kunnen controleren + en mogelijke risico''s kunnen identificeren en aanpakken.\n\nHet doel van + deze registratie is om de transparantie en verantwoordingsplicht van AI-systemen + te vergroten, waardoor het beheer van risico''s en incidenten verbetert. Voor + AI-systemen met een hoog-risico voorziet de loggingcapaciteit ten minste in: + \n\n1. de registratie van de duur van elk gebruik van het systeem; \n2. de + referentiedatabank aan de hand waarvan de inputdata zijn gecontroleerd door + het systeem; \n3. de inputdata ten aanzien waarvan de zoekopdracht een match + heeft opgeleverd; \n4. de identificatie van natuurlijke personen die betrokken + zijn bij de verificatie van de resultaten. Specifiek voor gebruiksverantwoordelijken\n\nVoor + AI-systemen die door bestuursorganen worden gebruikt of AI-systmen die persoonsgegevens + verwerken leveren de BIO en AVG vergelijkbare verplichingen op die ook van + toepassing zijn op AI-systemen die niet gezien worden als een AI-systeem met + hoog risico. Daarbij komen nog verplichtingen om de logs doorlopend of periodiek + te monitoren op incidenten.\n\n\nOntbreken van automatische logregistratie + kan leiden tot een gebrek aan transparantie en traceerbaarheid van het AI-systeem, + wat het vermogen om verantwoordelijkheid te nemen en eventuele problemen aan + te pakken belemmert.\n","urn":"urn:nl:ak:ver:aia-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-07-automatische-logregistratie/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:owk-04"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2883' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:22 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:dat-01?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Databanken + worden alleen gebruikt met toestemming van de databank-producent.\",\"description\":\"Het + is verboden om zonder goedkeuring van de producent een databank op te vragen + en/of te hergebruiken.\\n\",\"explanation\":\"De Databankrichtlijn en Databankenwet + beschermt de producten/fabrikanten van databanken tegen onrechtmatige toe-eigening + van een databank.\\nDegene die een substanti\xEBle financi\xEBle en professionele + investering heeft verricht om de inhoud van de databank te verkijgen en te + verzamelen, krijgt een verbodsrecht en kan zo anderen verbieden de databank + te gebruiken.\\n\\nBij verkrijgen gaat het om \\\"het verzamelen van de werken, + gegevens of andere zelfstandige elementen die tezamen de inhoud van de databank + vormen\\\".\\nDit recht bestaat naast het recht op bescherming van de originele + keuze of rangschikking van de inhoud van databanken (auteurswet).\\n \\nVoor + het ontwikkelen van algoritme is data nodig. De data die hiervoor wordt gebruikt + mag niet ongeoorloofd zijn verkregen uit een databank.\\n\\nAls een ontwikkelaar + onbevoegd gebruik heeft gemaakt van data uit een databank bij de ontwikkeling + van algoritmes, wordt het databankenrecht geschonden van de eigenaar.\\nDe + eigenaar van de databank kan bijvoorbeeld ontrekking van de data uit het handelsverkeer, + vernietiging en onbruikbaarmaking eisen, wat vergaande gevolgen kan hebben + voor het gebruik kunnen maken van de algoritmische toepassing of AI-systeem.\\n + \",\"urn\":\"urn:nl:ak:ver:dat-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/dat-01-databankenwet/index.html\",\"subject\":[\"data\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-30\",\"urn:nl:ak:mtr:owp-37\",\"urn:nl:ak:mtr:dat-08\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2412' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-18?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Als + een hoog-risico-AI-systeem niet voldoet aan de AI-verordening, grijpt de aanbieder + in.","description":"\nAanbieders van AI-systemen met een hoog risico die van + mening zijn of redenen hebben om aan te nemen dat een door hen in de handel + gebracht of in gebruik gesteld AI systeem met een hoog risico niet in overeenstemming + is met de AI-verordening, nemen onmiddellijk de nodige corrigerende maatregelen + om dat systeem naargelang het geval in overeenstemming te brengen, uit de + handel te nemen, te deactiveren of terug te roepen.\n","explanation":"Aanbieders + van AI-systemen met een hoog risico die constateren dat hun systeem niet aan + de verordening voldoet, moeten onmiddellijk corrigerende acties ondernemen, + zoals het terugroepen of uit de handel nemen van het systeem.\n\nZe moeten + ook alle relevante partijen, zoals distributeurs, gebruiksverantwoordelijken + en importeurs, op de hoogte stellen van deze maatregelen.\n\nOver AI-modellen + voor algemene doeleinden met een systeemrisico wordt relevante informatie + over ernstige incidenten en mogelijke corrigerende maatregelen bijgehouden, + gedocumenteerd en onverwijld gerapporteerd aan het AI-bureau en, in voorkomende + gevallen, aan de nationale bevoegde autoriteiten. \n\n\n\nNiet reageren op + non-conformiteit kan leiden tot risico''s voor gebruikers en derden.\nHet + kan leiden tot juridische procedures en reputatieschade voor organisaties.\n\n","urn":"urn:nl:ak:ver:aia-18","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-18-corrigerende-maatregelen-voor-non-conforme-ai/index.html","subject":["menselijke-controle","technische-robuustheid-en-veiligheid"],"lifecycle":["organisatieverantwoordelijkheden","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owk-02","urn:nl:ak:mtr:mon-05","urn:nl:ak:mtr:mon-07"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2593' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-20?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen + worden gebruikt volgens de gebruiksaanwijzing.","description":"\nGebruiksverantwoordelijken + van AI-systemen met een hoog risico nemen passende technische en organisatorische + maatregelen om te waarborgen dat zij dergelijke systemen gebruiken in overeenstemming + met de gebruiksaanwijzingen die bij de systemen zijn gevoegd, in overeenstemming + met de leden 3 en 6 van artikel 26 van de AI-verordening.\n","explanation":"AI-systemen + met een hoog risico moeten vergezeld gaan van relevante documentatie in de + vorm van gebruiksaanwijzingen.\n\nGebruiksverantwoordelijken van AI-systemen + met een hoog risico moeten geschikte maatregelen nemen om ervoor te zorgen + dat zij deze systemen gebruiken volgens de bijgevoegde instructies.\n\nDe + gebruiksverantwoordelijke zorgt ervoor dat de inputdata relevant en voldoende + representatief zijn voor het beoogde doel van het AI-systeem met een hoog + risico, voor zover hij daar controle over heeft.\n\n\nHet niet naleven van + deze maatregelen kan leiden tot onjuist gebruik van de AI-systemen, wat de + effectiviteit en veiligheid ervan kan verminderen, en kan resulteren in risico''s + voor gebruikers en derden.\n\n","urn":"urn:nl:ak:ver:aia-20","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-20-gebruiksverantwoordelijken-maatregelen/index.html","subject":["governance"],"lifecycle":["implementatie"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-32"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2210' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-21?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Menselijk + toezicht van hoog-risico-AI-systemen wordt uitgevoerd door mensen met voldoende + kennis en mogelijkheden.\",\"description\":\"\\nGebruiksverantwoordelijken + dragen het menselijk toezicht over een hoog risico AI-systeem op aan natuurlijke + personen die over de nodige bekwaamheid, opleiding en autoriteit beschikken + en de nodige ondersteuning krijgen.\\n\",\"explanation\":\"Het is van belang + dat natuurlijke personen die het menselijk toezicht moeten uitvoeren over + het AI-systeem met een hoog risico, daarvoor over de nodige bekwaamheid, opleiding + en autoriteit beschikt.\\nDaarbij kan het van belang zijn dat deze natuurlijke + personen ondersteuning krijgen bij het uitvoeren van deze taak.\\n\\nDe gebruiksaanwijzing + bij een hoog risico AI-systeem hoort informatie te bevatten over kenmerken, + mogelijkheden en beperkingen van de prestaties van het AI-systeem bevatten. + Deze informatie is relevant om te bepalen welke taken onder het bereik van + menselijk toezicht kunnen worden gebracht. \\n\\nDeze informatie bestaat onder + andere uit een beschrijving:\\n- welke handelingen van de gebruiksverantwoordelijke + van invloed kunnen zijn op het gedrag en de prestaties van het systeem,\\n- + op grond waarvan het AI-systeem risico\u2019s kan veroorzaken voor de gezondheid\\n- + veiligheid en grondrechten\\n- over de wijzigingen die vooraf zijn bepaald + en beoordeeld met het oog op conformiteit door de aanbieder\\n- en over de + relevante maatregelen voor menselijk toezicht, waaronder de maatregelen om + de interpretatie van de output van het AI-systeem door de gebruiksverantwoordelijken + te vergemakkelijken.\\n\\n\\n\\nAls de natuurlijke toezichthouder geen effectief + toezicht kan houden op het hoog risico AI-systeem, kunnen ongewenste, negatieve + effecten onstaan voor betrokkenen en de organisatie.\\n \\n\",\"urn\":\"urn:nl:ak:ver:aia-21\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-21-gebruiksverantwoordelijken-menselijk-toezicht/index.html\",\"subject\":[\"governance\",\"menselijke-controle\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:org-01\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:imp-03\",\"urn:nl:ak:mtr:imp-05\",\"urn:nl:ak:mtr:imp-09\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2938' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-38?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn getest.\",\"description\":\"\\nHoog-risico-AI-systemen zijn getest.\\n\",\"explanation\":\"AI-systemen + met een hoog risico worden getest met het oog op het vaststellen van passende + en gerichte risicobeheersmaatregelen.\\nDe tests zorgen ervoor dat AI-systemen + met een hoog risico consistent presteren ten aanzien van het doel ervan en + in overeenstemming zijn met de geldende eisen.\\n\\nHet testen van AI-systemen + met een hoog risico vindt, zoals passend, in de loop van het ontwikkelproces + plaats en in ieder geval voordat het systeem in de handel wordt gebracht of + in gebruik is gesteld. \\n\\nEr wordt getest aan de hand van vooraf vastgestelde + beoordelingsmaatstaven en probabilistische drempels die passend zijn voor + het beoogde doel van het AI-systeem met een hoog risico. De procedures voor + testen zijn onderdeel van het [kwaliteitsbeheer](aia-11-systeem-voor-kwaliteitsbeheer.md). + \\n\\nBij het verwerken van persoonsgegevens voor het ontwikkelen, trainen + en testen van een AI-systeem in een AI-testomgeving, wordt een volledige en + gedetailleerde beschrijving van het testproces en de testresultaten onderdeel + van de technische documentatie.\\n\\n### Testen van AI-systemen met een hoog + risico onder re\xEBle omstandigheden buiten AI-testomgevingen\\nAI-systemen + met een hoog risico kunnen onder re\xEBle omstandigheden buiten AI-testomgevingen + voor regelgeving worden getest door aanbieders of potenti\xEBle aanbieders + van in bijlage III vermelde AI-systemen met een hoog risico in overeenstemming + met dit artikel en het in dit artikel bedoelde plan voor tests onder re\xEBle + omstandigheden, onverminderd de verbodsbepalingen krachtens artikel 5 AI-Verordening.\\n\\nAanbieders + of potenti\xEBle aanbieders kunnen zelf of in samenwerking met een of meer + gebruiksverantwoordelijken of potenti\xEBle gebruiksverantwoordelijken onder + re\xEBle omstandigheden tests uitvoeren op in bijlage III bedoelde AI-systemen + met een hoog risico op elk moment v\xF3\xF3r het in de handel brengen of in + gebruik nemen van het AI-systeem.\\n\\nAanbieders of potenti\xEBle aanbieders + mogen alleen testen onder re\xEBle omstandigheden als is voldaan aan alle + volgende voorwaarden:\\n\\na. de aanbieder of potenti\xEBle aanbieder heeft + een plan voor tests onder re\xEBle omstandigheden opgesteld en ingediend bij + de markttoezichtautoriteit in de lidstaat waar onder re\xEBle omstandigheden + moet worden getest;\\n\\nb. de markttoezichtautoriteit in de lidstaat waar + onder re\xEBle omstandigheden moet worden getest, heeft het testen onder re\xEBle + omstandigheden en het plan voor tests onder re\xEBle omstandigheden goedgekeurd; + indien de markttoezichtautoriteit binnen dertig dagen geen antwoord heeft + gegeven, worden het testen onder re\xEBle omstandigheden en het plan voor + tests onder re\xEBle omstandigheden geacht te zijn goedgekeurd; indien het + nationale recht niet voorziet in een stilzwijgende goedkeuring, blijft het + testen onder re\xEBle omstandigheden onderworpen aan een toestemming;\\n\\nc. + de aanbieder of potenti\xEBle aanbieder, met uitzondering van aanbieders of + potenti\xEBle aanbieders van in de punten 1, 6 en 7 van bijlage III bedoelde + AI-systemen met een hoog risico op de gebieden rechtshandhaving, migratie, + asiel en grenstoezichtsbeheer en AI-systemen met een hoog risico als bedoeld + in punt 2 van bijlage III, heeft het testen onder re\xEBle omstandigheden + geregistreerd overeenkomstig artikel 71, lid 4, met een Uniebreed uniek identificatienummer + en de in bijlage IX gespecificeerde informatie; de aanbieder of potenti\xEBle + aanbieder van in de punten 1, 6 en 7 van bijlage III bedoelde AI-systemen + met een hoog risico op de gebieden van rechtshandhaving, migratie, asiel en + grenstoezichtsbeheer, heeft het testen onder re\xEBle omstandigheden geregistreerd + in het beveiligde niet-openbare gedeelte van de EU-databank overeenkomstig + artikel 49, lid 4, punt d), met een Uniebreed uniek identificatienummer en + de daarin gespecificeerde informatie; de aanbieder of potenti\xEBle aanbieder + van in punt 2 van bijlage III bedoelde AI-systemen met een hoog risico heeft + het testen onder re\xEBle omstandigheden geregistreerd overeenkomstig artikel + 49, lid 5;\\n\\nd. de aanbieder of potenti\xEBle aanbieder die onder re\xEBle + omstandigheden test, is in de Unie gevestigd of heeft een in de Unie gevestigde + wettelijke vertegenwoordiger aangewezen;\\n\\ne. gegevens die zijn verzameld + en verwerkt met het oog op het testen onder re\xEBle omstandigheden mogen + alleen aan derde landen worden doorgegeven mits er passende en toepasselijke + waarborgen uit hoofde van het Unierecht worden toegepast;\\n\\nf. het testen + onder re\xEBle omstandigheden duurt niet langer dan nodig is om de doelstellingen + ervan te verwezenlijken en in geen geval langer dan zes maanden, met een mogelijke + verlenging van nog eens zes maanden indien de aanbieder of potenti\xEBle aanbieder + de markttoezichtautoriteit daar vooraf van in kennis stelt, met een uitleg + waarom een dergelijke verlenging noodzakelijk is;\\n\\ng. proefpersonen die + onder re\xEBle omstandigheden worden getest en die tot kwetsbare groepen behoren + vanwege hun leeftijd of handicap, worden naar behoren beschermd;\\n\\nh. indien + een aanbieder of potenti\xEBle aanbieder het testen onder re\xEBle omstandigheden + organiseert in samenwerking met een of meer gebruiksverantwoordelijken of + potenti\xEBle gebruiksverantwoordelijken, worden zij ge\xEFnformeerd over + alle aspecten van het testen die relevant zijn voor hun beslissing om deel + te nemen, en krijgen zij de relevante gebruiksinstructies van het AI-systeem + als bedoeld in artikel 13; de aanbieder of potenti\xEBle aanbieder en de gebruiksverantwoordelijke + of potenti\xEBle gebruiksverantwoordelijke sluiten een overeenkomst waarin + hun taken en verantwoordelijkheden worden gespecificeerd teneinde te waarborgen + dat de bepalingen voor het testen onder re\xEBle omstandigheden uit hoofde + van deze verordening en ander toepasselijk Unie- en nationaal recht worden + nageleefd;\\n\\ni. de proefpersonen die onder re\xEBle omstandigheden worden + getest, hebben ge\xEFnformeerde toestemming gegeven overeenkomstig artikel + 61, of, in het geval van rechtshandhaving, indien het vragen om ge\xEFnformeerde + toestemming het testen van het AI-systeem onder re\xEBle omstandigheden onmogelijk + zou maken, de test zelf en het resultaat van de test onder re\xEBle omstandigheden + hebben geen negatieve gevolgen voor de proefpersonen en hun persoonsgegevens + worden na de uitvoering van test gewist;\\n\\nj. op het testen onder re\xEBle + omstandigheden wordt daadwerkelijk toezicht gehouden door de aanbieder of + potenti\xEBle aanbieder, alsook door gebruiksverantwoordelijken of potenti\xEBle + gebruiksverantwoordelijken via personen die voldoende zijn gekwalificeerd + op het relevante gebied en beschikken over de nodige capaciteiten, opleiding + en bevoegdheden om hun taken uit te voeren;\\n\\nk. de voorspellingen, aanbevelingen + of beslissingen van het AI-systeem kunnen daadwerkelijk worden teruggedraaid + en genegeerd.\\n\\nZonder het testen van een AI-systeem, ontstaat het risico + dat het AI-systeem inconsistent gaat presteren ten aanzien van het doel. \\n\",\"urn\":\"urn:nl:ak:ver:aia-38\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-38-testen/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\",\"verificatie-en-validatie\"],\"links\":[],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '7942' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-08?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen + zijn op een transparante manier ontwikkeld en ontworpen.","description":"\nHoog-risico-AI-systemen + zijn op een transparante manier ontwikkeld en ontworpen.\n","explanation":"AI-systemen + met een hoog risico worden ontworpen en ontwikkeld met een hoge mate van transparantie, + zodat gebruikers de output van het systeem kunnen begrijpen en correct kunnen + gebruiken. \n\nDit zorgt ervoor dat de aanbieders en gebruikers kunnen voldoen + aan de verplichtingen zoals uiteengezet in de relevante regelgeving, waardoor + de betrouwbaarheid en verantwoordelijkheid van het gebruik van deze systemen + worden verzekerd. \n\nIn artikel 13 lid 3 is een overzicht gegeven van de + informatie die gebruikersinstructies tenminste moeten bevatten. \n","urn":"urn:nl:ak:ver:aia-08","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-08-transparantie-aan-gebruiksverantwoordelijken/index.html","subject":["transparantie"],"lifecycle":["ontwerp","ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-05","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-31","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-33","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:imp-04","urn:nl:ak:mtr:imp-09"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1978' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-06?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen + zijn voorzien van voldoende technische documentatie.","description":"\nHoog-risico-AI-systemen + zijn voorzien van voldoende technische documentatie.\n","explanation":"De + technische documentatie van een AI-systeem met een hoog risico wordt voorafgaand + aan het in de handel brengen of in gebruik nemen opgesteld en regelmatig bijgewerkt.\n\nDeze + documentatie moet duidelijk aantonen dat het systeem voldoet aan de vereisten + van AI-Verordening (afdeling 2), zodat nationale autoriteiten en aangemelde + instanties de naleving kunnen beoordelen. Daarvoor moet de informatie op een + heldere en begrijpelijke wijze zijn opgesteld. \n\nDe documentatie bevat ten + minste de elementen zoals uiteengezet in bijlage IV AI-Verordening:\n\n1. + Een algemene beschrijving van het AI-syseem.\n2. Een gedetailleerde beschrijving + van de elementen van het AI-systeem en het proces voor de ontwikkeling ervan.\n3. + Gedetailleerde informatie over de monitoring, werking en controle van het + AI-systeem.\n4. Een beschrijving van de geschiktheid van de prestatiestatistieken.\n5. + Een gedetailleerde beschrijving van het systeem voor risicobeheer overeenkomstig + artikel 9 van de AI verordening.\n6. Een beschrijving van de wijzigingen die + tijdens de levensduur worden aangebracht.\n7. Een lijst van normen die worden + toegepast.\n8. Een exemplaar van de EU-conformiteitsverklaring.\n9. Een gedetailleerde + beschrijving voor evaluatie van prestaties nadat het systeem in handel is + gebracht, in overeenstemming met artikel 72 van de AI-verordening.\n\nDe documentatie + kan opgevraagd worden door een bevoegde autoriteit met een met redenen omkleed + verzoek, zoals toegelicht in artikel 21 van de AI-verordening.\n","urn":"urn:nl:ak:ver:aia-06","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-06-technische-documentatie/index.html","subject":["transparantie"],"lifecycle":["dataverkenning-en-datapreparatie","ontwikkelen","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:owp-04","urn:nl:ak:mtr:owp-05","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-34","urn:nl:ak:mtr:ver-02"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2843' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-34?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn voorzien van een monitoringsysteem.\",\"description\":\"\\nHoog-risico-AI-systemen + zijn voorzien van een monitoringsysteem.\\n\",\"explanation\":\"Aanbieders + moeten een monitoringssysteem opzetten voor het monitoren na het in de handel + brengen van het AI-systeem.\\n\\nDit systeem moet documenteren op een wijze + die passend is bij de aard van de AI-technologie\xEBn en de risico's van het + betreffende AI-systeem met een hoog risico.\\nDit monitoringssysteem moet + proportioneel zijn aan de complexiteit en potenti\xEBle impact van het AI-systeem.\\n\\nHet + systeem voor monitoring na het in de handel brengen verzamelt, documenteert + en analyseert actief en systematisch relevante data die door gebruiksverantwoordelijken + kunnen zijn verstrekt of via andere bronnen kunnen zijn verzameld, over de + prestaties van AI-systemen met een hoog risico gedurende hun hele levensduur.\\n\\nDit + stelt de aanbieder in staat na te gaan of AI-systemen blijvend voldoen aan + de in hoofdstuk III, afdeling 2, van de AI-verordening vermelde voorschriften.\\nIn + voorkomend geval omvat de monitoring na het in de handel brengen een analyse + van de interactie met andere AI-systemen.\\nDeze verplichting geldt niet voor + gevoelige operationele gegevens van gebruiksverantwoordelijken die rechtshandhavingsinstanties + zijn.\\n\\nHet systeem voor monitoring na het in de handel brengen is gebaseerd + op een plan voor monitoring na het in de handel brengen.\\nHet plan voor monitoring + na het in de handel brengen maakt deel uit van de in bijlage IV bedoelde technische + documentatie.\\n\\n\\nZonder monitoringssysteem voor na het in handel brengen + is er een risico dat verminderde pestaties van een AI-systeem met hoog risico + ongedeteceerd blijven.\\nEen aanbieder kan niet nagaan of een AI-systeem blijvend + voldoet aan voorschriften.\\n\",\"urn\":\"urn:nl:ak:ver:aia-34\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-34-monitoring-na-het-in-de-handel-brengen/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-07\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2909' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-03?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Persoonsgegevens + worden zo min mogelijk verwerkt.\",\"description\":\"\\nPersoonsgegevens worden + zo min mogelijk verwerkt.\\n\",\"explanation\":\"De verwerking van persoonsgegevens + moet minimaal worden gehouden, dat wil zeggen dat die verwerking toereikend + moet zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden + waarvoor zij worden verwerkt.\\n\\nHet is van belang dat \xE9nkel persoonsgegevens + worden verwerkt die noodzakelijk zijn gezien de doeleinden van die vewerking.\\n\\nEr + moet een beoordeling worden gemaakt welke persoonsgegevens dit wel en eventueel + niet zijn.\\n\\nVoor het ontwikkelen en gebruiken van algoritmes is het van + belang om te beoordelen welke persoonsgegevens noodzakelijk zijn om het beoogde + doel te bereiken. \\n\\nAfhankelijk van de toepassing vraagt dit om een intensieve + toets. Er moet voor worden gezorgd dat persoonsgegevens die niet als noodzakelijk + worden beschouwd, buiten de verwerking blijven. \\n\\n\\nHet onnodig verwerken + van persoonsgegevens kan een inbreuk maken op rechten van betrokkenen, en + zou kunnen leiden tot een datalek.\\n\",\"urn\":\"urn:nl:ak:ver:avg-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-03-minimale-verwerking-van-persoonsgegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:dat-04\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2090' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-09?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Betrokkenen + kunnen een beroep doen op hun privacyrechten.","description":"\nBetrokkenen + kunnen een beroep doen op hun privacyrechten.\n","explanation":"Mensen hebben + het recht om hun privacyrechten uit te oefenen door een beroep te doen op + verschillende wettelijke bepalingen, zoals het recht op inzage, correctie, + verwijdering en bezwaar tegen de verwerking van hun persoonsgegevens.\n\nDit + betekent dat individuen controle hebben over hoe hun gegevens worden gebruikt + en kunnen verzoeken om toegang te krijgen tot hun gegevens of om wijzigingen + aan te brengen indien nodig.\n\nHet kunnen uitoefenen van privacyrechten is + essentieel voor het beschermen van de privacy van individuen, het waarborgen + van transparantie en controle uitvoeren over persoonsgegevens.\n\nAls persoonsgegevens + worden verwerkt voor het ontwikkelen en gebruiken van algoritmes, is het van + belang dat maatregelen worden getroffen om deze rechten te eerbiedigen.\n\n\nBetrokkenen + hebben geen controle over hun persoonsgegevens wanneer ze geen beroep kunnen + doen op hun privacyrechten.\n","urn":"urn:nl:ak:ver:avg-09","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming","data"],"lifecycle":["organisatieverantwoordelijkheden","ontwikkelen"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:imp-07","urn:nl:ak:mtr:imp-11"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2130' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-28?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"AI-systemen + worden zo ontworpen en gebruikt, dat mensen begrijpen wanneer zij met een + AI-systeem communiceren en welke content gemaakt is door een AI-systeem.\",\"description\":\"AI-systemen + worden zo ontworpen en gebruikt, dat mensen begrijpen wanneer zij met een + AI-systeem communiceren en welke content gemaakt is door een AI-systeem.\\n\",\"explanation\":\"Aanbieders + van AI-systemen zorgen dat AI-sytemen zodanig worden ontworpen en ontwikkeld + dat de betrokken natuurlijke personen worden ge\xEFnformeerd dat zij interacteren + met een AI-systeem. \\n\\nGebruiksverantwoordelijken moeten betrokkenen informeren + over de werking van het systeem en in het geval van een AI-systeem dat content + gegenereert duidelijk kenbaar maken dat de content kunstmatig is gegenereerd + of gemanipuleerd.\\n\\nDit geldt voor AI-systemen die:\\n\\n- gebruikt worden + voor directe interactie met natuurlijke personen (zoals chatbots). \\n- synthetische + afbeeldingen, audio, video of tekst genereert en/of manipuleert (bijvoorbeeld + deepfake).\\n- doen aan emotieherkenning of biometrische categorisatie.\\n\\nBepaalde + AI-systemen die bedoeld zijn om met natuurlijke personen te interageren of + om content te genereren, kunnen specifieke risico\u2019s op imitatie of misleiding + met zich meebrengen, ongeacht of zij als systeem met een hoog risico gelden. + \\n\",\"urn\":\"urn:nl:ak:ver:aia-28\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-28-transparantieverplichtingen/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"ontwikkelen\",\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-23\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:owp-31\",\"urn:nl:ak:mtr:owp-37\",\"urn:nl:ak:mtr:imp-01\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\",\"geen hoog-risico AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2457' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:26 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aut-01?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Auteursrechten + zijn beschermd.","description":"\nAuteursrechten en naburige rechten mogen + niet geschonden worden bij het ontwikkelen, testen en gebruiken van algoritmes.\n","explanation":"Bepaalde + type algoritmes worden ontwikkeld op basis van grote hoeveelheden data.\nDeze + data wordt gebruikt voor het trainen en testen van algoritmes.\nHet gebruiken + van deze data mag geen inbreuk maken op auteursrechten van diegene die deze + rechten heeft.\nOok de gegenereerde output van algoritmes mag geen inbreuk + maken op deze rechten.\n","urn":"urn:nl:ak:ver:aut-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aut-01-auteursrechten/index.html","subject":["data"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-20","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-30","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:dat-05","urn:nl:ak:mtr:dat-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1592' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:26 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-06?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + kunnen bewijzen dat zij persoonsgegevens op de juiste manier verwerken.","description":"Organisaties + kunnen bewijzen dat zij persoonsgegevens op de juiste manier verwerken.\n","explanation":"De + verantwoordelijken moeten bij de verwerking van persoonsgegevens door algoritmes + kunnen aantonen dat de verwerkingen rechtmatig plaatsvinden.\nDit betekent + concreet dat de volgende punten aangetoond kunnen worden:\n\n - Rechtmatigheid, + behoorlijkheid en transparantie\n - Doelbinding\n - Minimale gegevensverwerking\n + - Juistheid\n - Opslagbeperking\n - Integriteit en vertrouwelijkheid\n\nEen + aandachtpunt daarbij is dat de rechtmatigheid van de verwerking ten opzichte + van andere gerelateerde wetgeving zoals de AI Act en de Algemene wet gelijke + behandeling ook moeten kunnen worden aangetoond voor zover de rechtmatigheid + van de verwerking onder de AVG daarvan afhankelijk is.\n\nBij het verwerken + van persoonsgegevens voor algoritmes moeten de verantwoordelijkheden duidelijk + beschreven en toegewezen zijn.\n\nDe verwerkingsverantwoordelijke is degene + die ervoor zorgt dat deze verantwoordelijkheden worden nageleefd en kan dit + aantonen, wat bekend staat als de verantwoordingsplicht.\n","urn":"urn:nl:ak:ver:avg-06","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-06-verantwoordingsplicht-rechtmatigheid/index.html","subject":["governance","privacy-en-gegevensbescherming"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-01","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2184' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:26 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bespreek + de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders.","description":"\nBespreek + de vereiste die gelden voor een verantwoorde inzet van algoritmes met een + aanbieder.\n","explanation":"Ga met een aanbieder in gesprek over in hoeverre + zij invulling kunnen geven aan de vereisten die gelden voor een verantwoorde + inzet van algoritmes. Dit kan worden gedaan bijvoorbeeld bij een informatiesessie + met aanbieders voorafgaand aan een aanbesteding. \n\nHiervoor is het van belang + om te bepalen om wat voor [type algoritme het gaat en wat de bijbehorende + risicoclassificatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + is. Maak op basis daarvan inzichtelijk welke vereisten hierop van toepassing + zijn. \n\nOp basis van nieuwe of gewijzigde wet- en regelgeving of de totstandkoming + van nieuwe standaard, is het denkbaar dat aanbieders van algoritmes nog niet + of niet meer voldoet aan deze vereisten. Het is van belang om deze inzichten + bijvoorbeeld tijdens een aanbesteding worden verkregen. Indien van toepassing, + laat de aanbieder inzichtelijk maken welke stappen deze gaat zetten om hieraan + te gaan voldoen. Dit is ook relevant bij reeds afgesloten contracten.\n","urn":"urn:nl:ak:mtr:owp-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-15-bespreek-vereisten-met-aanbieders/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '3285' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:26 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"\nMaak + vereisten voor algoritmes onderdeel van contractvoorwaarden en de contractovereeenkomst.\n","explanation":"- + Door vereisten die gelden voor algoritmes onderdeel te maken van contractvoorwaarden, + is voor een aanbieder vooraf duidelijk aan welke voorwaarden zij moeten voldoen + als zijn algoritmes willen aanbieden aan overheidsorganisaties.\n- Het is + van belang om een afweging te maken welke vereisten voor algoritmes als [''algemene + contractvoorwaarden''](../hulpmiddelen/inkoopvoorwaarden.md) kunnen gelden + en welke aanvullend in een contractovereenkomst moeten worden opgenomen.\n","urn":"urn:nl:ak:mtr:owp-16","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2778' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:27 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-21?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.","description":"\nMaak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.\n","explanation":"- + Door een vereiste onderdeel te maken van een (sub)gunningscriteria, ontstaat + een mogelijkheid voor aanbieders om zich te onderscheiden van andere aanbieders.\n- + Dit kan zorgen voor een extra stimulatie op kwaliteitsaspecten van algoritmes\n- + In de context van algoritmes is dit in het bijzonder relevant, bijvoorbeeld + in relatie tot vereisten als non-discriminatie, eerbiedigen fundamentele rechten + of het verbod op schenden auteursrechten. \n- Door vereisten te vertalen naar + een (sub)gunningscriteria, kan een inhoudelijke beoordeling worden gemaakt + in hoeverre een aanbieder voldoet aan deze vereisten.\n","urn":"urn:nl:ak:mtr:owp-21","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-21-maak-vereisten-onderdeel-van-subgunningscriteria/index.html","subject":["publieke-inkoop"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2141' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:27 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer + ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te + realiseren\",\"description\":\"\\nCre\xEBer ruimte om met een aanbieder samen + te gaan werken om specifieke vereisten te gaan realiseren.\\n\",\"explanation\":\"- + Om op een betekenisvolle manier invulling te geven aan bepaalde vereisten, + kan het noodzakelijk zijn dat opdrachtgever en aanbieder (innovatief) moeten + gaan samenwerken. Op basis van nieuwe wet- en regelgeving (bv. AI-Verordening) + of geharmoniseerde standaarden kunnen aanbieders mogelijk nog niet voldoen + aan nieuwe vereisten. Het kan ook onduidelijk zijn hoe moet worden voldaan + aan vereisten nu de technologie zich snel ontwikkelt of dat de specifieke + omstandigheden van het beoogde gebruik vragen om een samenspel tussen opdrachtgever + en aanbieder.\\n\\n- Bij een verantwoorde inzet van algoritmes kan het bij + vereisten zoals [non-discriminatie](../../onderwerpen/bias-en-non-discriminatie.md), + [transparantie](../../onderwerpen/transparantie.md), [menselijke controle](../../onderwerpen/menselijke-controle.md) + en [grondrechten](../../onderwerpen/fundamentele-rechten.md) van belang zijn + om samen te onderzoeken hoe hier invulling aan moet worden gegeven. Het is + belangrijk om bij de behoeftestelling al te verkennen om welke onderwerpen + dit mogelijk van toepassing is. Bij een marktverkenning of informatiesessie + kan worden verkend hoe aanbieders ervoor staan. Op basis hiervan kan worden + beoordeeld in hoeverre bijvoorbeeld in een aanbesteding contractuele ruimte + moet worden gecre\xEBerd voor opdrachtgever en aanbieder om hieraan te werken. + \\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-23\",\"urn:nl:ak:ver:aia-24\",\"urn:nl:ak:ver:aia-25\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-29\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3606' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:27 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem + het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden + en de contractovereenkomst","description":"\nNeem het kunnen uitvoeren van + een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst + \n","explanation":"Het is van belang dat opdrachtgever mogelijkheden heeft + om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan + naleving van de contractvoorwaarden\n","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2455' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:27 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-25?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bepaal + in een aanbesteding of algoritmes van een aanbieder bepalende invloed hebben + in een besluit richting personen","description":"Ga na of algoritmes van een + aanbieder een bepalende invloed hebben in een besluit richting personen en + laat de aanbieder onderbouwen in hoeverre dit wel of niet het geval is.\n","explanation":"- + Als overheidsorganisaties algoritmes willen gebruiken van aanbieders, dan + zal bijvoorbeeld tijdens een aanbestedingsproces moeten worden beoordeeld + in hoeverre deze algoritmes invloed hebben op besluitvormingprocessen van + deze organisaties. Algoritmes kunnen namelijk gebruikers ondersteunen bij + de totstandkoming van besluiten, maar ook de besluitvorming van gebruikers + overnemen. De mate van [menselijke tussenkomst](../../onderwerpen/menselijke-controle.md) + speelt daarbij een belangrijk rol. \n\n- Een opdrachtgever moet zelf bepalen + welke algoritmes, gezien de specifieke context, wenselijk en toegestaan zijn. + Vervolgens moet worden beoordeeld of de algoritmes die worden aangeboden door + aanbieder daarbij aansluiten.\n\n- Tijdens het aanbestedingsproces moeten + daarom inzichten worden verkregen hoe de algoritmes van aanbieders functioneren + om tot een beoordeling te kunnen komen. Laat de aanbieder dit toelichten. + \n","urn":"urn:nl:ak:mtr:owp-25","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-25-invloed-besluitvorming-algoritmes-aanbieders/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:avg-10","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2028' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:28 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"\nMaak + vereisten onderdeel van het programma van eisen bij een aanbesteding\n","explanation":"- + Door vereisten onderdeel te maken van het programma van eisen bij een aanbesteding, + is het voor aanbieders duidelijk aan welke specifieke eisen een oplossing + moet voldoen.\n- Op basis hiervan kan een aanbieder een zo goed mogelijke + aanbieding doen.\n- Afhankelijk van de behoeftestelling kan het relevant zijn + om bepaalde vereisten te verfijnen in het Programma van Eisen en aan te geven + wanneer hieraan voldaan is, bijvoorbeeld met betrekking tot het transparantievereiste. + Bepaal met het inkoopteam bij welke vereisten dit noodzakelijk is. \n","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2782' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:28 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-03?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Richt + de juiste menselijke controle in van het algoritme\",\"description\":\"Richt + (technische) controlemechanismen in voor menselijke tussenkomst (of: menselijke + controle) waarmee de output van een algoritme kan worden gecontroleerd.\\n\\n\",\"explanation\":\"Algoritmes + ondersteunen vaak beslissingen en besluitvorming van overheidsorganisaties. + Deze beslissingen of besluiten kunnen betrokkenen in [aanmerkelijke mate raken + of zelfs rechtsgevolgen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-10-recht-op-niet-geautomatiseerde-besluitvorming/index.html) + hebben. Omdat algoritmes niet foutloos zijn, is het belangrijk dat een mens + controleert wat een algoritme doet en, waar nodig, corrigeert. Dit proces + heet 'menselijke tussenkomst' en moet betekenisvol zijn, niet slechts symbolisch.\\n\\nHet + inrichten, monitoren en evalueren van menselijke controle is cruciaal om te + voorkomen dat algoritmes negatieve effecten veroorzaken of de menselijke autonomie + ondermijnen.\\n\\nBetekenisvolle menselijke controle houdt in dat:\\n\\n- + Het toezicht wordt uitgevoerd door iemand die bevoegd en bekwaam is om een + beslissing of besluit te wijzigen.\\n- Automatische aanbevelingen niet klakkeloos + worden overgenomen. Bijvoorbeeld: een systeem dat standaard een suggestie + accepteert door een enkele klik voldoet hier niet aan.\\n- De vormen van menselijke + tussenkomst al in een vroeg stadium, bijvoorbeeld in de ontwerpfase, worden + vastgesteld op basis van risicoanalyses.\\n- Gebruikers voldoende kennis, + tijd en verantwoordelijkheid hebben om weloverwogen beslissingen te nemen + over het functioneren van algoritmes. Dit betekent ook dat externe factoren, + zoals tijdsdruk of onvoldoende informatie, de beoordeling van de output niet + mogen be\xEFnvloeden. (zie ook het [onderzoekskader van de ADR, SV.6](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023))\\n\\nSoms + is menselijke tussenkomst minder relevant, zoals bij \u2018gebonden bevoegdheden\u2019. + Hierbij is weinig tot geen ruimte om een beslissing of besluit aan te passen. + Voorbeelden zijn:\\n\\n- Het opleggen van verkeersboetes onder de Wet administratiefrechtelijke + handhaving verkeersvoorschriften (Wahv).\\n- Het automatisch aanpassen van + studiefinanciering op basis van inkomenswijzigingen.\\n\\nOm menselijke tussenkomst + goed te organiseren, zijn technische en organisatorische maatregelen nodig. + Dit geldt ook wanneer een externe aanbieder de algoritmes levert. In dat geval + moet de verantwoordelijke organisatie (gebruiksverantwoordelijke) samen met + de aanbieder bepalen hoe menselijke tussenkomst zinvol kan worden ingericht.\\n\\n### + Inrichten van menselijke controle\\n\\nEr zijn verschillende manieren om menselijke + tussenkomst in te richten, afhankelijk van de specifieke toepassing van een + algoritme. Hieronder worden vier mogelijkheden beschreven die kunnen worden + ingezet, los of in combinatie:\\n\\n#### 1. Human in the loop\\nBij dit model + speelt de mens een actieve rol in elke fase van het algoritme. Deze variant + geeft de meeste controle en invloed, maar kan leiden tot vertraagde of minder + effici\xEBnte besluitvorming, vooral bij real-time of zeer complexe taken + waarbij snelheid cruciaal is.\\nEen voorbeeld van toepassen van Human-in-the-loop + is het nakijken en beoordelen van de output van een algoritme door een mens, + telkens voordat een beslissing wordt genomen. Het verwerken van data gebeurt + alleen in opdracht van de mens en verder neemt het algoritme of AI model geen + autonome beslissingen. \\n\\n#### 2. Human on the loop\\nHier behoudt de mens + toezicht en kan ingrijpen wanneer dat nodig is, om te garanderen dat een model + veilig en ethisch opereert. Dit model biedt daardoor een balans tussen autonome + besluitvorming en menselijke controle. Het is vooral nuttig in situaties waarin + afwijkende keuzes of acties van het algoritme grote gevolgen kunnen hebben. + De menselijke operator houdt de werking van het algoritme in de gaten en staat + klaar om in te grijpen of beslissingen terug te draaien wanneer nodig.\\n\\n#### + 3. Human above the loop\\nIn dit model houdt de mens toezicht op een hoger + niveau, met een focus op strategische en ethische keuzes, in plaats van dat + de menselijke operator zich bezighoudt met directe operationele beslissingen. + Dit stelt de mens in staat in te grijpen wanneer kritieke morele, juridische + of sociale zorgen ontstaan om het model op de langere termijn bij te sturen. + \ De menselijke tussenkomst is gericht op het bepalen van beleid en de richtlijnen + voor algoritmes. Het gaat daarbij niet alleen over het defini\xEBren van operationele + procedures maar ook het maken van bepaalde ethische overwegingen, het zorgen + voor naleving van regelgeving en het overwegen van de implicaties van de inzet + van algoritmes op de lange termijn. \\n\\n#### 4. Human before the loop\\nHier + maakt de mens vooraf ethische en morele afwegingen die in het algoritme zelf + worden ingebouwd. Hoewel het model in productie autonoom opereert, zal de + menselijke input gedurende de ontwikkeling ervoor zorgen dat het model ook + in complexe situaties volgens de juiste (ethische) afwegingen keuzes en acties + onderneemt.\\n\\nDit model is essentieel in situaties waar menselijk ingrijpen + tijdens de uitvoering niet mogelijk is (wanneer er bijvoorbeeld weinig of + helemaal geen tijd is om als mens te interveni\xEBren), maar waar ethische + keuzes cruciaal blijven. Denk aan bestrijding van zeemijnen of situaties met + zelfrijdende auto\u2019s in onvoorspelbare verkeerssituaties (bron: [TNO visiestuk + 2022](https://publications.tno.nl/publication/34640024/a05DMs/TNO-2022-visiestuk.pdf)). + Deze variant kan ook worden ingezet voor situaties waarin wel nog menselijk + ingrijpen mogelijk is. \\n\\nHet niet inrichten van passende menselijke controle + leidt tot onverantwoorde inzet van algoritmen en het niet voldoen aan wettelijke + vereisten. \\n\",\"urn\":\"urn:nl:ak:mtr:imp-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-03-menselijke-tussenkomst/index.html\",\"subject\":[\"menselijke-controle\",\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-21\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '6691' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:29 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-14?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Een + model-verwerkersovereenkomst is onderdeel van de aanbesteding als persoonsgegevens + worden verwerkt","description":"\nInventariseer of er mogelijk sprake is van + een algoritme dat een hoog risico kan inhouden voor de rechten en vrijheden + van natuurlijke personen of impactvol kan zijn voor hen en maak in voorkomend + geval in de model-verwerkersovereenkomst een uitdrukkelijke verwijzing naar + een concreet DPIA-document (met datum/kenmerk) of (indien op dat moment nog + in bezit of bekend bij de steller) een expliciet invulveld voor het duiden + van de betreffende DPIA, zodat die wordt genoemd ter completeren van de verwerkersovereenkomst + vooraf het overeenkomen/ondertekenen van die verwerkersovereenkomst.\n","explanation":"Een + model-verwerkersoverenkomst is veelal een verplicht onderdeel bij het publiek + inkopen van software waarbij persoonsgegevens worden verwerkt en bij de totstandkoming + van de overeenkomst.\n","urn":"urn:nl:ak:mtr:owp-14","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-14-model-verwerkersovereenkomst-onderdeel-aanbesteding/index.html","subject":["publieke-inkoop","privacy-en-gegevensbescherming"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp","monitoring-en-beheer"],"links":["urn:nl:ak:ver:avg-13"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1680' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:29 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-17?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + het opstellen van een verwerkersovereenkomst onderdeel van de aanbesteding + als persoonsgegevens worden verwerkt.\",\"description\":\"\\nHet opstellen + van een verwerkersovereenkomst met aanbieder is onderdeel van de aanbesteding + als persoonsgegevens worden verwerkt of noodzakelijk zijn voor het trainen + of genereren van output door algoritmes van aanbieder.\\n\",\"explanation\":\"Een + verwerkersovereenkomst moet worden opgesteld als persoonsgegevens worden verwerkt + voor het trainen of het genereren van output door algoritmes van aanbieder. + Met een verwerkersovereenkomst worden een aantal afspraken schriftelijk vastgelegd + het bij de verwerking van persoonsgegevens. Het gaat om de volgende zaken:\\n\\n- + Algemene beschrijving. Een omschrijving van het onderwerp, de duur, de aard + en het doel van de verwerking, het soort persoonsgegevens, de categorie\xEBn + van betrokkenen en uw rechten en verplichtingen als verwerkingsverantwoordelijke.\\n\\n- + Instructies voor de verwerking. De verwerking vindt in principe uitsluitend + plaats op basis van uw schriftelijke instructies. De verwerker mag de persoonsgegevens + niet voor eigen doeleinden gebruiken.\\nGeheimhoudingsplicht. Personen in + dienst van of werkzaam voor de verwerker hebben een geheimhoudingsplicht.\\nBeveiliging. + De verwerker treft passende technische en organisatorische maatregelen om + de verwerking te beveiligen. Bijvoorbeeld pseudonimisering en versleuteling + van persoonsgegevens, permanente informatiebeveiliging, herstel van beschikbaarheid + en toegang tot gegevens bij incidenten, regelmatige beveiligingstesten.\\n\\n- + Subverwerkers. De verwerker schakelt geen subverwerker(s) in zonder uw voorafgaande + schriftelijke toestemming. De verwerker legt aan een subverwerker in een subverwerkersovereenkomst + dezelfde verplichtingen op als de verwerker richting u heeft. In de overeenkomst + kunt u ook direct afspreken dat de verwerker subverwerkers mag inschakelen + en onder welke voorwaarden. Komt de subverwerker de verplichtingen niet na? + Dan blijft de verwerker volledig aansprakelijk richting u voor het nakomen + van de verplichtingen van de subverwerker (artikel 28, vierde lid, van de + AVG).\\n\\n- Privacyrechten. De verwerker helpt u om te voldoen aan uw plichten + als betrokkenen hun privacyrechten uitoefenen (zoals het recht op inzage, + correctie, verwijdering en dataportabiliteit).\\n\\n- Andere verplichtingen. + De verwerker helpt u ook om andere verplichtingen na te komen. Zoals bij het + melden van datalekken, het uitvoeren van een data protection impact assessment + (DPIA) en bij een voorafgaande raadpleging.\\n\\n- Gegevens verwijderen. Na + afloop van de verwerkingsdiensten verwijdert de verwerker de gegevens. Of + bezorgt de verwerker de gegevens aan u terug, als u dat wilt. Ook verwijdert + de verwerker kopie\xEBn. Tenzij de verwerker wettelijk verplicht is de gegevens + te bewaren.\\n\\n- Audits. De verwerker werkt mee aan uw audits of die van + een derde partij. En stelt alle relevante informatie beschikbaar om te kunnen + controleren of de verwerker zich houdt aan de hierboven genoemde verplichtingen + (artikel 28 AVG).\\n\",\"urn\":\"urn:nl:ak:mtr:owp-17\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-17-verwerkersovereenkomst-onderdeel-aanbesteding/index.html\",\"subject\":[\"publieke-inkoop\",\"privacy-en-gegevensbescherming\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-13\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3830' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:30 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-03?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Analyseer + de privacy-risico\u2019s en neem maatregelen om deze risico\u2019s laag te + houden\",\"description\":\"Uitvoeren risicoanalyse en formuleren mitigerende + maatregelen voor privacyrisico.\\n\",\"explanation\":\"- Verifieer of een + [DPIA](../hulpmiddelen/DPIA.md) is uitgevoerd over het werkproces dat wordt + of zal worden ondersteund met een algoritme. Zo nee, voer een risico analyse + (DPIA) uit om de risico's voor de rechten en vrijheden van betrokkenen met + de inzet van algoritmes in beeld te brengen.\\n- Organisatorische en technische + maatregelen moeten worden getroffen om persoonsgegevens bij de ontwikkeling + en het gebruik van het algoritme te beschermen.\\n- Beleg de mitigerende maatregelen + bij betrokken actoren. Denk bijvoorbeeld aan het toekennen van de maatregelen + als [anonimiseren en pseudonimiseren van persoonsgegevens](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-04-pseudonimiseren-anonimiseren/index.html) + aan een data engineer, voordat deze kunnen worden gebruikt ten behoeve van + het ontwikkelen of controleren van het algoritme.\\n- Bepaal welke maatregelen + moeten zijn gerealiseerd voordat mag worden gestart met de verwerking van + de persoonsgegevens en welke moeten worden gemonitord. \\n- Monitor de voortgang + op het realiseren van de maatregelen en zorg voor bewijsstuken als deze zijn + gerealiseerd. Deze bewijsstukken kunnen onderdeel worden van een audit.\\n- + Als er een noodzaak is om na verloop van tijd meer persoonsgegevens te verwerken + of om andere verwerkingen uit te voeren, zal opnieuw een beoordeling moeten + plaatsvinden of er privacyrisico's ontstaan en hoe deze kunnen worden gemitigeerd. + Gedurende de levenscyclus van het algoritme moet aandacht blijven voor het + uitvoeren van de risicoanalyse voor privacyrisico's.\\n- Bij hoge risico's + voor het verwerken van persoonsgegevens is een voorafgaande raadpleging bij + de Autoriteit Persoonsgegevens onder artikel 36 AVG verplicht. Bepaal of raadpleging + noodzakelijk is. \\n\\nPrivacyrisico's met de inzet van algoritmes worden + niet gemitigeerd, waardoor privacyrechten van betrokkenen worden geschonden. + \\n\",\"urn\":\"urn:nl:ak:mtr:owk-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-03-privacyrisico/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"suggested_roles\":[\"projectleider\",\"jurist\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-13\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2827' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:30 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-06?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Leg + vast wat de impact van het algoritme is als het niet werkt zoals beoogd\",\"description\":\"Leg + vast wie er wordt geraakt, welke processen be\xEFnvloed worden door het algoritme + en wat de impact is wanneer het systeem niet werkt zoals beoogd. Neem deze + informatie proactief mee in het ontwerp en de ontwikkeling van je algoritme. + \\n\",\"explanation\":\"Er moet een analyse gemaakt worden van de impact van + een algoritme dat niet werkt zoals bedoeld. \\nEen algoritme dat niet werkt + zoals bedoeld kan bijvoorbeeld betekenen dat het algoritme een foutieve beslissing + maakt of dat het algoritme is uitgevallen. \\nDe analyse op wie dit een impact + heeft en hoe groot die impact is, is van belang voor de ontwerpkeuzes, de + risicoanalyse en de evaluatie. \\nWanneer een foutieve beslissing zwaarwegende + gevolgen heeft, moet er in het ontwerp gezorgd worden dat de kans op deze + fout verminderd wordt.\\nIn de evaluatie moet er worden bepaald of de resterende + risico\u2019s acceptabel zijn. \\nVoer de impactanalyse uit met een multidisciplinaire + groep en documenteer afwegingen en keuzes hierbij. Neem in de impactanalyse + de volgende stappen:\\n\\nWanneer een algoritme niet werkt als beoogd, kan + dit inbreuk maken op [grondrechten](../../onderwerpen/fundamentele-rechten.md) + van eventuele betrokken burgers. \\nOnderdeel van deze impactanalyse is om + te bepalen of je algoritme bepaalde [grondrechten kan raken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html), + aantasten of mogelijk schenden. \\n\\n- **Leg vast welke stakeholders worden + geraakt**\\nDenk hierbij aan de directe gebruiker, degene waarover het besluit + wordt genomen en derde partijen die input leveren of de resultaten ontvangen. + Houd hierbij rekening met [kwetsbare groepen waarbij het nodig is om deze + groep extra bescherming te bieden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html). + \\n\\n- **Leg vast welke processen worden geraakt**\\nDenk hierbij aan werkproces(sen) + waarin het algoritme wordt gebruikt, maar ook aan vervolgprocessen of parallelle + processen die be\xEFnvloed worden door de resultaten van het algoritme.\\n\\n- + **Leg vast wat de impact is van een niet goed werkend algoritme (per stakeholder + en proces)**\\nBepaal per stakeholder en per proces wat het gevolg is van + een niet goed werkend systeem. Indien het systeem uitvalt, hoe worden de partijen + daardoor geraakt en wat is het gevolg. Zijn er processen die mogelijk stilvallen + of moeten worden aangepast? \\n\\n Analyseer ook de gevolgen van foutieve + beslissingen. \\n Let op dat verschillende typen fouten een verschillende + impact hebben. \\n Bijvoorbeeld in het geval van een ziektedetectie algoritme + als voorsortering of een pati\xEBnt een uitgebreidere test moet ondergaan + is de impact groter als de pati\xEBnt ten onrechte als geen-risico wordt geclassificeerd + dan als iemand ten onrechte een extra controle moet ondergaan. \\n\\n- **Bepaal + welke factoren van invloed zijn op de kans dat het fout gaat**\\nHet risico + is afhankelijk van de kans dat een fout voorkomt. Voor risicoanalyse en mitigatie + is het van belang om de factoren die van invloed zijn op de fouten in kaart + te brengen. Deze geven input aan de ontwerpfase en mitigerende maatregelen. + Denk hierbij aan factoren in de [data](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html), + [het soort algoritme](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html), + het gebruik en externe factoren. \\n\\n\\nAls er geen goede impactanalyse + wordt gemaakt, kunnen risico\u2019s over het hoofd worden gezien. Een niet + werkend systeem kan dan een grote impact hebben op mensen of de organisatie. + \\n\",\"urn\":\"urn:nl:ak:mtr:owp-06\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-06-impactanalyse/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"fundamentele-rechten\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"probleemanalyse\",\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:avg-11\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '4579' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:30 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-07?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Inventariseer + welke grondrechten het algoritme kan schenden en maak een belangenafweging","description":"Identificeer + welke grondrechten geraakt worden door het in te zetten algoritme en maak + een afweging of dit aanvaardbaar is\n","explanation":"Een algoritme kan invloed + hebben op grondrechten. Op een aantal grondrechten kan een algoritme sneller + invloed hebben, zoals recht op [persoonsgegevensbescherming](../../onderwerpen/privacy-en-gegevensbescherming.md), + recht op behoorlijk bestuur en recht op [gelijke behandeling](../../onderwerpen/bias-en-non-discriminatie.md).\nDeze + veelvoorkomende grondrechten krijgen op andere plekken in het Algoritmekader + specifieke aandacht. \nEr zijn echter ook grondrechten die bij minder algoritmen + relevant zijn, maar desalniettemin in die gevallen zeer invloedrijk kunnen + zijn. \nHet is van belang uiteindelijk een totale afweging te maken van alle + grondrechten die (mogelijk) geraakt worden ten opzichte van de voordelen van + het in te zetten algoritme. \nEen voorbeeld van een grondrecht dat minder + snel geraakt wordt is bijvoorbeeld een algoritme om hate speech te kunnen + detecteren. Zo''n algoritme zal van invloed kunnen zijn op de vrijheid van + meningsuiting en het recht op informatie.\n\nDoorloop in lijn met Deel 4 van + het [Impact Assessment Mensenrechten en Algoritmes](../hulpmiddelen/IAMA.md) + de volgende stappen:\n\n1. Breng in kaart welke grondrechten geraakt kunnen + worden door de inzet van het algoritme. Hiervoor kan [bijlage 1 uit het Impact + Assessment Mensenrechten en Algoritmes](../hulpmiddelen/IAMA.md) gebruikt + worden.\n2. Als dat het geval is, is het allereerst van belang om te controleren + of hiervoor specifieke wetgeving is waar de inzet van het algoritme aan moet + voldoen.\n3. Bepaal hoe zwaar de geindentificeerde grondrechten worden geraakt + door het beoogde algoritme.\n4. Bepaal hoe [doeltreffend/effectief](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html) + het algoritme in de praktijk is.\n5. Bepaal of de inzet van het algoritme + noodzakelijk is om het [beoogde doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + te bereiken. Zijn er alternatieven? Of zijn er mitigerende maatregelen die + genomen kunnen worden waardoor grondrechten niet of minder worden geraakt + en eventuele nadelige gevolgen verzacht kunnen worden?\n6. Gegeven alle voorgaande + stappen, bepaal of de inzet van het algoritme en proportioneel is om het [beoogde + doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + te bereiken. Wegen de voordelen op tegen de nadelen?\n\nHet is van belang + voldoende [belanghebbenden te betrekken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + bij het doorlopen van deze stappen om te zorgen dat alle eventueel nadelige + aspecten van het in te zetten algoritme worden meegenomen. \nDocumenteer de + doorlopen stappen en leg de keuzes en afwegingen goed vast. \n\n!!! note \"Opmerking\"\n\n Zoals + vermeld in de [vereiste voor beoordeling van gevolgen voor grondrechten uit + de AI-verordening](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-27-beoordelen-gevolgen-grondrechten/index.html) + moeten sommige hoog-risico AI-systemen een beoordeling doen van de gevolgen + voor grondrechten. Het is nog niet bekend welke vorm dit precies moet hebben.\n","urn":"urn:nl:ak:mtr:owp-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html","subject":["fundamentele-rechten"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["probleemanalyse","ontwerp","verificatie-en-validatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:grw-01","urn:nl:ak:ver:aia-27"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '4344' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:30 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-08?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een lijst van de meest kwetsbare groepen en bescherm hen extra\",\"description\":\"Bepaal + wat de impact van het in te zetten algoritme is voor betrokkenen (personen + of groepen).\\nBepaal vervolgens of er groepen zijn waarbij de impact van + het algoritme dermate groot kan zijn, dat het wenselijk is om deze groepen + extra bescherming te bieden.\\n\",\"explanation\":\"- Verschillende groepen + kunnen op een andere manier geraakt worden door het inzetten van een algoritme. + Dit is afhankelijk van de context waarin het algoritme wordt ingezet, en dient + daardoor bij iedere toepassing opnieuw bekeken te worden. \\n- Bedenk wat + er met de uitkomsten van het algoritme gedaan wordt, en wat de consequenties + daarvan zijn voor burgers. Hierbij kan gedacht worden aan de volgende aspecten:\\n + \ - Worden bepaalde groepen sneller gemonitord?\\n - Wat als het model + het fout heeft? \\n - Wordt het systeem gebruikt om informatie te verkrijgen, + om besluiten voor te bereiden of om zelfstandige besluiten te nemen en welke + gevolgen heeft dat voor de mate waarin het algoritme bepalend zal zijn in + de praktijk? \\n - Worden de gegevens veilig en vertrouwelijk behandeld; + welke gevolgen zou een datalek hebben voor groepen of categorie\xEBn personen?\\n + \ - Worden data gedeeld met andere partijen en wat is het gevaar dat die + misbruik maken van de data met negatieve gevolgen voor groepen of categorie\xEBn + personen?\\n- Houd hierbij ook rekening met de impact van het in te zetten + algoritme op de samenleving (vanuit sociaal, democratisch en milieu/ecologisch + perspectief).\\n- Om de impact op groepen te bepalen, kan het handig zijn + een mensenrechtentoets zoals het [Impact Assessment Mensenrechten en Algoritmes](https://open.overheid.nl/documenten/ronl-c3d7fe94-9c62-493f-b858-f56b5e246a94/pdf) + toe te passen. \\n- Bepaal of er maatregelen genomen kunnen worden om de ge\xEFdentificeerde + groepen extra bescherming te bieden. Hierbij kan men denken aan de volgende + aspecten: Kan de (extra) administratieve druk voor bepaalde groepen worden + weggenomen? Worden resultaten van het algoritme naast de resultaten van een + expert gelegd? Is het wenselijk om een proces in te richten waarbij zowel + algoritme als een expert een uitkomst geven? Kunnen we de betreffende groep + extra hulp aanbieden? Is het wenselijk bij negatieve uitkomsten een vier-ogen-principe + toe te passen? \\n- De impact van het algoritme op de groepen die ge\xEFdentificeerd + worden in deze stap, kunnen mogelijk onderzocht worden in een [biasanalyse](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html). + Daarbij kan geidentificeerd worden of bepaalde groepen oververtegenwoordigd + of ondervertegenwoordigd zijn in selecties, of dat het algoritme andere of + meer fouten maakt voor bepaalde groepen. \\n- Merk op dat het onmogelijk is + om de risico's voor alle specifieke groepen af te vangen. Hierbij kan het + helpen om te focussen op de meest kwetsbare groepen. \\n\\nDe impact van het + algoritme op de besluitvorming en op personen, doelgroepen en/of de samenleving + is niet inzichtelijk, waardoor onvoldoende maatregelen zijn getroffen om ongewenste + effecten (zoals bias en discriminatie) te voorkomen. \\n\",\"urn\":\"urn:nl:ak:mtr:owp-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-08-kwetsbare-groepen/index.html\",\"subject\":[\"fundamentele-rechten\"],\"suggested_roles\":[\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:aia-04\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3883' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:30 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-32?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Pas + vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn nageleefd + bij het ontwikkelen, inkopen en gebruiken van algoritmes.","description":"\n + Pas vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn + nageleefd bij het ontwikkelen, inkopen en gebruiken van algoritmes.\n","explanation":"- + Interne vastgestelde beleidskaders moeten worden toegepast bij het ontwikkelen, + inkopen of gebruiken van algoritmes.\n- Het is van belang dat tijdig, bijvoorbeeld + in de [probleemanalyse fase](https://minbzk.github.io/Algoritmekader/levenscyclus/probleemanalyse/), + inzichtelijk wordt gemaakt welke interne beleidskaders moeten worden toegepast.\n- + Hierbij kan worden gedacht aan definities die moeten worden gehanteerd, het + naleven van inkoopbeleid, strategisch beleid volgen met betrekking tot het + mogen inzetten van algoritmes binnen de organisaties of het doorlopen van + processen en protocollen die moeten worden toegepast.\n- Vraag de [betrokken + experts](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + welke beleidskaders van toepassing zijn vanuit diens specifieke expertise. + \n- Ten behoeve van controles en audits is het van belang dat aantoonbaar + wordt gemaakt dat de vastgestelde beleidskaders zijn nageleefd. \n \nDe in + te zetten algoritmes voldoen niet aan vastgestelde beleidskaders. \n","urn":"urn:nl:ak:mtr:owp-32","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-32-pas-vastgestelde-beleidskaders-zijn-nageleefd/index.html","subject":["governance"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:grw-02","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-20"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2447' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:30 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-02?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een noodplan voor het stoppen van het algoritme\",\"description\":\"\\nStel + een duidelijk proces op voor situaties waarin het algoritme niet meer werkt + zoals beoogd. Dit moet bevatten welke personen welke acties moeten doen en + hoe er gewerkt wordt zonder het algoritme.\\n \",\"explanation\":\"Er moet + gezorgd worden dat er een alternatief plan is voor als het algoritme niet + meer werkt zoals beoogd. Dit kan betekenen dat het hele systeem (tijdelijk) + wordt stopgezet, dat delen van het systeem (tijdelijk) worden uitgeschakeld + of dat er een alternatief systeem gebruikt wordt. \\n\\nDit proces bevat in + ieder geval de volgende stappen:\\n\\n### Leg vast wanneer het algoritme niet + meer werkt zoals beoogd\\n- Leg vast wat de [beoogde werking van het algoritme] + is(1-pba-02-formuleren-doelstelling.md).\\n- Bepaal of [de ge\xEFmplementeerde + werking overeenkomt met de vastgelegde beoogde werking](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html) + en wanneer het algoritme gestopt moet worden. Dit gebeurt tijdens een [evaluatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-04-evaluatieplan/index.html) + of door de [continue monitoring](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-07-plan-continue-monitoring/index.html). + \\n\\n### Zorg dat beslissingen kunnen worden herzien\\n- Leg vast hoe het + mogelijk is na te gaan op welk moment het algoritme stopte met werken zoals + beoogd. \\nWanneer de melding vanuit continue monitoring komt is het vaak + duidelijk wanneer deze waarde wordt overschreden. \\nBij vaste evaluatiemomenten + moet dit worden herleid. \\nZorg dat door middel van het [loggen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-04-logging/index.html) + van de juiste informatie het mogelijk is te herleiden wanneer het algoritme + stopte met werken zoals beoogd. \\n- Zorg dat beslissingen die zijn genomen + vanaf het moment dat het algoritme stopte met werken zoals beoogd kunnen worden + herzien. Indien het algoritme niet direct is gestopt zodra het niet meer werkte + zoals beoogd, moet er opnieuw gekeken worden naar de beslissingen die daarna + zijn genomen. Leg vast op welke manier deze beslissingen herzien worden. \\n\\n### + Leg vast wat de vervolgacties zijn\\n- Leg in een proces vast hoe het gebruik + van het algoritme moet worden stopgezet. \\n- Leg vast hoe er gewerkt worden + zonder het algoritme en wat de impact daarvan is op het werkproces. \\n- + Leg vast wie er binnen en buiten de organisatie ge\xEFnformeerd moeten worden. + \\n- Het is van belang dat bij het ontwerp van algoritmes er rekening wordt + gehouden met dat het werkproces ook zonder het algoritme kan worden uitgevoerd.\\n- + In het geval van risicoselectie kan er bijvoorbeeld worden teruggevallen op + het enkel uitvoeren van een [aselecte steekproef](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-02-aselecte-steekproeven/index.html) + als selectieinstrument. \\n- Als blijkt dat het algoritme ongewenst functioneert, + dan moeten (technische) maatregelen zijn getroffen waarmee het gebruik daadwerkelijk + kan worden stopgezet. Denk hierbij aan een stopknop en [werkinstructies](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-01-werkinstructies-gebruikers/index.html) + hoe het gebruik kan worden be\xEBindigd.\\n- Maak aantoonbaar dat deze maatregelen + zijn getroffen.\\n- De proceseigenaar of een menselijk toezichthouder moet + in staat zijn om het algoritme op elk moment te kunnen be\xEBindigen.\\n- + Het stopzetten van het gebruik van een algoritme mag niet tot gevolg hebben + dat betrokkenen niet meer kunnen achterhalen hoe besluiten tot stand zijn + gekomen of dat gevolgen niet meer kunnen worden gecorrigeerd als dat noodzakelijk + is. \\n\\nIndien er sprake is van discriminerende effecten van een algoritme, + kan je gebruik maken van het [discriminatieprotocol](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-15-discriminatieprotocol/index.html). + \\n \\nAls er geen duidelijke acties zijn gedefinieerd, kan dat bijvoorbeeld + leiden tot de volgende risico\u2019s: het werkproces komt stil te liggen door + een niet-werkend algoritme; er worden verkeerde beslissingen genomen doordat + het algoritme nog wordt gebruikt terwijl het niet goed meer werkt, kwaadwillenden + hebben langer toegang tot het algoritme en/of organisatiedata. \\n\",\"urn\":\"urn:nl:ak:mtr:owk-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html\",\"subject\":[\"governance\",\"menselijke-controle\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:aia-22\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '5445' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:30 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-03?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Toets + het algoritme op bias\",\"description\":\"Analyseer of het gebruik van het + algoritme of het proces daaromheen leidt tot onwenselijke of onrechtmatige + verschillen in de behandeling van individuen en/of groepen. \\n\",\"explanation\":\"Het + uitvoeren van een analyse over onwenselijke of onrechtmatige verschillen bestaat + grofweg uit 3 stappen:\\n\\n- [Stap 1](#stap-1-analyseer-of-er-sprake-is-van-bias): + Analyseer of er sprake is van bias: *systematisch verschil in behandeling + van bepaalde objecten, mensen of groepen in vergelijking met anderen.*\\n- + [Stap 2](#stap-2-voer-een-rechtvaardigingstoets-uit): Voer een rechtvaardigingstoets + uit om te bepalen of het geconstateerde verschil uit stap 1 te rechtvaardigen + is. \\n- [Stap 3](#stap-3-voer-een-ethische-wenselijkheidstoets-uit): Voer + een ethische wenselijkheidstoets uit om te bepalen of het geconstateerde verschil + uit stap 1 ethisch wenselijk is. \\n\\nVoor alle stappen geldt dat het belangrijk + is om de gemaakte keuzes en afwegingen zorgvuldig te onderbouwen en te documenteren. + De 3 stappen worden hieronder verder toegelicht. \\n\\n!!! note \\\"Opmerking\\\" + \\n\\n Deze maatregel is in ieder geval van toepassing op natuurlijke personen. + Voor andere rechtspersonen zoals bedrijven kan dit ook van toepassing zijn. + Denk bijvoorbeeld aan een gelijke behandeling tussen eenmanszaken en grotere + bedrijven. \\n\\n### Stap 1: Analyseer of er sprake is van bias\\nIn deze + stap is het doel om te bepalen in welke mate er sprake is van een systematisch + verschil in behandeling van bepaalde objecten, mensen of groepen in vergelijking + met anderen. \\nDit verschil kan zowel op een [directe als een indirecte manier](../../onderwerpen/bias-en-non-discriminatie.md#herken-bias) + ontstaan. \\n\\n#### Toetsen op direct onderscheid\\nToetsen op direct onderscheid + is in vergelijking tot toetsen op indirect onderscheid relatief eenvoudig. + \\n\\n:material-arrow-right: Bepaal of de inputvariabelen die gebruikt worden + leiden tot een direct onderscheid op basis van godsdienst, levensovertuiging, + politieke gezindheid, ras, geslacht, nationaliteit, hetero- of homoseksuele + gerichtheid[^1] of burgelijke staat. \\n\\nHet is niet mogelijk om een uitputtend + overzicht te geven van alle selectiecriteria die mogelijk tot direct onderscheid + op grond van ras of nationaliteit kunnen leiden. \\nWel zijn in de jurisprudentie + verschillende voorbeelden en aanknopingspunten te vinden. \\nZo staat vast + dat selectie op basis van fysieke etnische kenmerken, zoals huidskleur, direct + onderscheid op grond van ras oplevert[^2].\\nEen ander voorbeeld is dat onderscheid + op grond van een niet-westers klinkende naam direct onderscheid op grond van + afkomst (en dus ras) oplevert[^3].\\n\\n[^1]: Er is een wetsvoorstel om de + term 'hetero- of homoseksuele gerichtheid' in de Algmemene wet gelijke behandeling + (Awgb) te wijzigingen in 'seksuele gerichtheid'. Met deze wijziging sluit + de Awgb aan bij een eerdere wijziging van artikel 1 van de Grondwet. \\n\\n[^2]: + Zie [Discriminatie door risicoprofielen, een mensenrechtelijk toetsingskader, + College voor de Rechten van de Mens](https://publicaties.mensenrechten.nl/publicatie/61a734e65d726f72c45f9dce)\\n\\n[^3]: + Zie [Discriminatie door risicoprofielen, een mensenrechtelijk toetsingskader, + College voor de Rechten van de Mens](https://publicaties.mensenrechten.nl/publicatie/61a734e65d726f72c45f9dce), + [College voor de Rechten van de Mens 7 juni 2021, oordeel 2021-70](https://oordelen.mensenrechten.nl/oordeel/2021-70); + [College voor de Rechten van de Mens 23 april 2015, oordeel 2015-44](https://oordelen.mensenrechten.nl/oordeel/2015-44); + [College voor de Rechten van de Mens 23 april 2015, oordeel 2014-0426](https://oordelen.mensenrechten.nl/oordeel/2015-43).\\n\\n#### + Toetsen op indirect onderscheid\\nOok selectiecriteria die op het eerste gezicht + geen enkele link lijken te hebben met een discriminatiegrond kunnen leiden + tot indirect onderscheid op grond van een discriminatiegrond. \\nEnkele voorbeelden + van zulke 'ogenschijnlijk neutrale' selectiecriteria die verband hebben met + ras of nationaliteit zijn: postcode, hoogte van het inkomen, kenteken, familielid + in het buitenland, laaggeletterdheid. \\nIndirect onderscheid is in vergelijking + met direct onderscheid lastiger op te signaleren en te voorkomen. \\nDaarom + is het belangrijk jouw algoritmische toepassing regelmatig te analyseren op + eventueel indirect onderscheid. \\nHet toetsen op indirect onderscheid bestaat + uit 5 stappen:\\n\\n1. **Bepaal wat de [kwetsbare groepen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html) + zijn.**\\nEventueel kan dit aangevuld worden op basis van de discriminatiegronden + uit non-discriminatie wetgeving. Of andere groepen waarvoor verschillen in + behandeling ethisch onwenselijk zijn.\\n\\n2. **Bepaal wat \\\"verschillen + in behandeling\\\" betekent in de context van het algoritme.**\\nIn deze stap + is het belangrijk om voorafgaand aan de daadwerkelijke analyse met een [brede + groep stakeholders](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + te bepalen wat 'eerlijk' en 'rechtvaardig' wordt bevonden in de context van + het betreffende algoritme. \\nEr zijn veel verschillende manieren waarop je + kan kijken naar onderscheid bij het gebruik van algoritmes. Voorbeelden van + manieren waarop je naar onderscheid kan kijken zijn:\\n\\n - **Onderscheid + op basis van gelijke uitkomsten (representatie)**. \\n De belangrijkste + vraag die hier mee beantwoord wordt is: hebben personen uit verschillende + groepen gelijke kans om geselecteerd te worden door het algoritme? Of is er + sprake van een over- of ondervertegenwoording van bepaalde groepen in de selectie + ten opzichte van de betreffende populatie?\\n - **Onderscheid op basis + van gelijke prestaties (fouten)**. \\n De belangrijkste vraag die hier + mee beantwoord wordt is: presteert het algoritme gelijk voor personen uit + verschillende groepen? Met andere woorden: maakt het algoritme vaker fouten + bij bepaalde groepen? Dat kan er eventueel toe leiden dat bepaalde groepen + vaker onterecht wel of niet geselecteerd worden door het algoritme. \\n\\n + \ Om te toetsen of er sprake is van onderscheid op basis van gelijke prestaties, + is het noodzakelijk om [de prestaties van het algoritme goed te analyseren](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html). + \\n In het geval van classificatie is het daarvoor nodig om een zogeheten + *confusion matrix* op te stellen. \\n Een confusion matrix is een tabel + waarin de voorspellingen van het algoritme worden vergeleken met de werkelijke + waarden (de *ground truth*). \\n\\n De verschillende maten/metrieken waarop + gekeken kan worden naar onderscheid, worden in de (wetenschappelijke) literatuur + ook wel *fairness metrieken* genoemd. \\n Veel van deze metrieken kunnen + op basis van de confusion matrix berekend worden. \\n Een hulpmiddel om + de meest passende metrieken te kiezen in jouw situatie is de [Fairness tree](https://openresearch.amsterdam/en/media/inline/2022/7/14/fairness_handbook.pdf). + \\n\\n Door te denken vanuit verschillende perspectieven, zullen er in + de praktijk meerdere metrieken van belang zijn. \\n Het kan echter voorkomen + dat deze metrieken elkaar tegenspreken. \\n Maak een duidelijke prioritering + van de verschillende metrieken om afwegingen te maken tussen de verschillende + opvattingen van eerlijkheid. \\n\\n3. **Verzamel de benodigde data die nodig + is om bovenstaande groepen te bepalen.**\\nBepaal welke data benodigd is om + te analyseren of er verschillen zijn tussen bepaalde groepen. \\nIn veel gevallen + zal data benodigd zijn die demografische en beschermde kenmerken van groepen + omschrijft. \\nHet verzamelen en verwerken van deze data kan in strijd zijn + met privacy vereisten uit bijvoorbeeld de [Algemene Verordening Gegevensbescherming](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-01-persoonsgegevens-worden-rechtmatig-verwerkt/index.html).\\nHet + is daarom van belang om duidelijk afwegingen te maken tussen privacy en het + analyseren van bias die rekening houdt met de juridische en ethische vereisten.\\n\\n + \ !!! info \\\"Uitzondering voor hoog risico AI-systemen\\\"\\n\\n De + AI-verordening biedt een uitzondering voor het verwerken van bijzondere categorie\xEBn + persoonsgegevens voor het monitoren, opsporen en corrigeren van bias bij AI-systemen + met een hoog risico. Zie [artikel 10.5, AI-verordening](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=OJ:L_202401689#d1e3348-1-1). + \\n\\n Om de data op een veilige en rechtmatige manier te gebruiken voor + een biasanalyse dient de data van voldoende kwaliteit te zijn. \\n Denk + hier goed na of de data eventuele bias bevat die kan duiden op een bepaalde + vooringenomenheid in de biasanalyse zelf (historische bias of representatie + bias). \\n De data dient bijvoorbeeld voldoende actueel en volledig te + zijn.\\n\\n Voor sommige groepen zal het onmogelijk zijn om te beschikken + over data van voldoende kwaliteit om zorgvuldig te toetsen op bias. \\n De + laaggeletterdheid van burgers of personen is bijvoorbeeld lastig meetbaar + en in veel gevallen niet beschikbaar. \\n Bepaal in zo'n situatie [of er + andere mogelijkheden zijn deze groepen te helpen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html), + of dat er andere mogelijkheden zijn om eventuele ongelijke behandeling bij + deze groepen te constateren. \\n Bijvoorbeeld door hierop te monitoren + in de klacht- en bezwarenprocedure. \\n\\n4. **Bereken de verschillen in behandeling + en/of uitkomsten van het algoritme**.\\nEr zijn verschillende open source + softwarepakketten die je hierbij kunnen ondersteunen, zoals [fairlearn](https://fairlearn.org/), + [Aequitas](https://github.com/dssg/aequitas), [fairml](https://cran.r-project.org/web/packages/fairml/index.html), + [fairness](https://cran.r-project.org/web/packages/fairness/index.html) of + [AI Fairness 360](https://aif360.res.ibm.com/).\\n\\n5. **Probeer te verklaren + hoe het geconstateerde onderscheid is ontstaan**.\\nAls er in de vorige stap + een significant onderscheid is geconstateerd, is het belangrijk om na te gaan + hoe dit onderscheid is ontstaan. \\nDit kan bijvoorbeeld ontstaan door:\\n + \ - een vorm van bias in de onderliggende inputdata. Je kan hierbij denken + aan: \\n - historische bias: in hoeverre beschrijft de data de huidige + situatie?\\n - representatie bias: is de data waarop getraind wordt + representatief voor de bijbehorende populatie? Zijn trends uit de gebruikte + data generaliseerbaar naar de totale populatie?\\n - meetbias: beschrijven + de inputvariabelen wel wat ze moeten beschrijven? In hoeverre zijn dit benaderingen + waarbij eventuele factoren worden weggelaten?\\n - een vorm van bias in + het proces na afloop van het algoritme\\n - is er sprake van automatiseringsbias + of bevestigingsbias in de (handmatige) beoordeling?\\n\\n:material-arrow-right: + Wanneer duidelijker is hoe de geconstateerde bias is ontstaan, is het goed + om te verkennen of er mogelijkheden zijn om dit (in de toekomst) te voorkomen. + \\n\\nHet is belangrijk hier [een brede groep aan belanghebbenden bij te betrekken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html). + \\nDe oorzaken van bias komen uit de 'echte wereld', waarbij patronen in datasets + historische, demografische en sociale verschillen weerspiegielen. \\nHet verklaren + en voorkomen van bias vraagt daarmee niet alleen om technische oplossingen, + maar het is belangrijk de hele socio-technische omgeving waarin het algoritme + wordt ingezet mee te nemen. \\n\\n### Stap 2: Voer een rechtvaardigingstoets + uit\\nWanneer er in [Stap 1](#stap-1-analyseer-of-er-sprake-is-van-bias) is + geconstateerd dat er sprake is van een onderscheid, dient de volgende vraag + beantwoord te worden:\\n\\n> Valt dit onderscheid te rechtvaardigen?\\n\\nEen + geconstateerd systematisch onderscheid is niet altijd fout en is niet altijd + verboden, maar het vraagt wel altijd om aandacht en zorgvuldigheid. \\nHet + geconstateerde onderscheid kan in bepaalde situaties en onder bepaalde strikte + voorwaarden gerechtvaardigd zijn:\\n\\n- Voor **direct onderscheid** kan er + bijvoorbeeld sprake zijn van een wettelijke uitzondering die het gemaakte + onderscheid toelaat. \\n- Voor **indirect onderscheid** geldt dat behalve + een wettelijke uitzondering er ook een **objectieve rechtvaardiging** kan + bestaan, waarmee het geconstateerde onderscheid in bepaalde gevallen toelaatbaar + kan zijn. \\n\\nTwee subvragen die hierbij beantwoord moeten worden zijn:\\n\\n- + streeft het in te zetten algoritme een legitiem doel na?\\n- bestaat er een + redelijke relatie van evenredigheid tussen het gebruikte algoritme en de nagestreefde + doelstelling?\\n\\nWanneer er geen rechtvaardiging is voor het gemaakte onderscheid, + spreken we van een verboden direct of indirect onderscheid, ofwel discriminatie. + \\nHet algoritme mag in dat geval niet gebruikt worden.\\n\\nVoor meer toelichting + over het uitvoeren van een rechtvaardigingstoets, verwijzen we naar het rapport + [Discriminatie door risicoprofielen - Een mensenrechtelijk toetsingskader](https://publicaties.mensenrechten.nl/publicatie/61a734e65d726f72c45f9dce) + van het College voor de Rechten van de Mens. \\n\\n### Stap 3: Voer een ethische + wenselijkheidstoets uit\\nBepaal of het geconstateerde onderscheid uit [Stap + 1](#stap-1-analyseer-of-er-sprake-is-van-bias) ethisch wenselijk is. Dit hangt + samen met de algemene wenselijkheid van de inzet van het algoritme. \\n\\n\\nIn + sommige gevallen kan het zo zijn dat ondanks dat er een objectieve rechtvaardiging + bestaat voor het gemaakte onderscheid, dit vanuit ethisch perspectief toch + onwenselijk is. \\nBepaal [met een grote groep belanghebbenden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + wat eventuele (nadelige) effecten van het gemaakte onderscheid kunnen zijn, + of jullie dit eerlijk vinden en of er eventuele alternatieven zijn. \\n\\n!!! + note \\\"Opmerking\\\"\\n\\n De bepaling over wat eerlijk is en wat ethisch + wenselijk is kan in sommige gevallen ook politiek bevonden worden. Houd hier + rekening met de politiek-bestuurlijke verantwoordelijkheden en zorg indien + nodig dat de [politiek-bestuurlijke verantwoordelijkhden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-04-politiek-bestuurlijke-verantwoordelijkheid/index.html) + duidelijk zijn. \\n\\nWanneer er geen zorgvuldige analyse naar (onwenselijke) + bias is uitgevoerd, bestaat het risico dat het gebruik van het algoritme discriminerende + effecten met zich meebrengt. \\nDit kan leiden tot een ongelijke behandeling + van burgers met eventuele schade voor betrokkenen.\\n\",\"urn\":\"urn:nl:ak:mtr:ver-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html\",\"subject\":[\"bias-en-non-discriminatie\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\",\"ontwikkelaar\",\"jurist\"],\"lifecycle\":[\"ontwerp\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:grw-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '15715' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:30 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-23?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Vul + technische documentatie van aanbieder aan met relevante informatie vanuit + de gebruiksverantwoordelijke.","description":"\nVul technische documentatie + van aanbieder aan met relevante informatie vanuit de gebruiksverantwoordelijke, + zodat het alle relevante onderdelen van het algoritme zijn beschreven.\n","explanation":"- + Het is van belang dat duidelijke afspraken worden gemaakt over het opstellen, + aanvullen en actueel houden van technische documentatie van algorites. Bij + het inkopen van algoritmes moet hier rekening mee worden gehouden. De aanbieder + zal een belangrijk deel van de technische documentatie moeten aanleveren, + maar bij gebruik door de gebruiksverantwoordelijken zal deze informatie moeten + worden aangevuld. \n\n- Bespreek met het projectteam welke onderdelen van + de technische documentatie, als genoemd in de Bijlage 4 AI-verordening, van + het AI-systeem door welke partij (aanbieder of gebruiksverantwoordelijke) + moeten worden ingevuld of aangevuld. \n\n- Hierbij is het van belang dat de + documentatie aansluit bij de verschillende gebruikers van het systeem, waarbij + rekening wordt gehouden met verschillende toepassingen of versies. Bespreek + met het projectteam welke onderdelen van de technische documentatie voor AI-systemen, + als genoemd in de Bijlage 4 AI-verordening, door welke partij (aanbieder of + gebruiksverantwoordelijke) moeten worden ingevuld of aangevuld. \n\n","urn":"urn:nl:ak:mtr:owp-23","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-23-vaststellen-aanleveren-informatie-technische-documentatie/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2277' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:30 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-29?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van de Service Level Agreement","description":"\nMaak + de vereiste onderdeel van Service Level Agreement\n","explanation":"- Met + een SLA kunnen specifieke afspraken worden gemaakt over de kwaliteit van de + dienstverlening van aanbieder.\n- Hierbij kan worden gedacht aan onderwerpen + als incidentmanagement, servicemanagement, verantwoordelijkheden matrix, hersteltijd, + prestatiecriteria, reproduceerbaarheid, versiebeheer van de gebruikte algoritmes + en informatiebeveiliging.\n- Onderzoek met het inkoopteam welke vereiste voor + een verantwoorde inzet van algoritmes onderdeel moeten worden gemaakt van + de Service Level Agreement. \n- Laat de aanbieder aangeven welke vormen van + onderhoud aan de betreffende algoritmes nodig zijn en de snelheid waarmee + signalen vanuit gebruik, ongeacht de bron, kunnen worden verwerkt in het systeem + en welke expertise hiervoor beschikbaar is. \n\n","urn":"urn:nl:ak:mtr:owp-29","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-29-maak-vereisten-onderdeel-van-service-level-agreement/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:woo-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1964' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:30 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-04?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Publiceer + impactvolle algoritmes en hoog-risico-AI-systemen in het Algoritmeregister","description":"\nPubliceer + het algoritme in het [Nederlandse Algoritmeregister](../hulpmiddelen/algoritmeregister.md). \n","explanation":"- + De regering wil dat de overheid algoritmes verantwoord gebruikt. Mensen moeten + erop kunnen vertrouwen dat algoritmes voldoen aan de waarden en normen van + de samenleving.\n- Wanneer de overheid open is over algoritmes en hun toepassing, + kunnen burgers, organisaties en media haar kritisch volgen.\n- Impactvolle + algoritmes en hoog risico AI-systemen moeten daarom worden gepubliceerd in + het Algoritmeregister.\n- In het Algoritmeregister moet uitleg zijn over hoe + algoritmes, of het proces wat hiermee wordt ondersteund werkt.\n- Er is een + [Handreiking Algoritmeregister](https://www.digitaleoverheid.nl/wp-content/uploads/sites/8/2023/12/Handreiking-Algoritmeregister-versie-1.0.pdf) + opgesteld met informatie over het publiceren van algoritmes in het Algoritmeregister.\n- + De [Algoritmeregister Publicatiestandaard](https://regels.overheid.nl/publicaties/algoritmeregister-publicatiestandaard#:~:text=De%20publicatiestandaard%20is%20gericht%20op,op%20andere%20manier%20te%20organiseren) + kan overheidsorganisaties ondersteunen bij het helpen invullen van het Algoritmeregister.\n- + Sommige overheidsorganisaties publiceren hun algoritmes ook in een eigen Algoritmeregister, + zodat burgers dit makkelijker kunnen vinden. Bijvoorbeeld het [Algoritmeregister + van de Gemeente Rotterdam](https://algoritmeregister.rotterdam.nl/p/Onzealgoritmes), + het [Algoritmeregister van de Gemeente Amsterdam](https://algoritmeregister.amsterdam.nl/) + of het [Algoritmeregister van het UWV](https://www.uwv.nl/nl/over-uwv/organisatie/algoritmeregister-uwv). + \n- Zorg na publicatie dat de informatie in het Algoritmeregister up-to-date + blijft en indien nodig regelmatig wordt aangepast. \n\nBetrokkenen zijn niet + op de hoogte dat hun persoonsgegevens worden verwerkt met een algoritme, waardoor + zij hier geen controle over hebben. \n","urn":"urn:nl:ak:mtr:imp-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-04-publiceren-algoritmeregister/index.html","subject":["transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2816' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:30 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-06?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Vermeld + het gebruik van persoonsgegevens in een privacyverklaring\",\"description\":\"\\n + Neem het gebruik van een algoritme op in de privacyverklaring als hierbij + persoonsgegevens worden verwerkt. \\n\",\"explanation\":\"- Door in een privacyverklaring + te vermelden welke persoonsgegevens worden verwerkt voor het gebruik van een + algoritme, wordt een betrokkene ge\xEFnformeerd over de verwerking van diens + persoonsgegevens.\\n- Een privacyverklaring kan op organistieniveau worden + opgesteld en ook voor specifieke verwerkingen.\\n- In een privacyverklaring + wordt in ieder geval het volgende opgenomen:\\n \\n - de identiteit en + contactgegevens van uw organisatie. En ook die van vertegenwoordiger in de + Europese Unie (EU), als deze er zijn.\\n - de contactgegevens van de functionaris + gegevensbescherming (FG), als een organistie deze heeft.\\n - de doeleinden + van de verwerking en de AVG-grondslag. \\n - de (categorie\xEBn van) ontvangers + van de persoonsgegevens.\\n - of de persoonsgegevens door worden geven buiten + de EER of aan een internationale organisatie. En zo ja, op welke juridische + grond.\\n - de bewaartermijn van de gegevens.\\n - de privacyrechten van + de betrokkenen, zoals het recht op inzage, rectificatie en gegevens verwijderen.\\n + \ - het recht van de betrokkenen om de toestemming die zij voor een bepaalde + verwerking hebben gegeven, altijd weer te mogen intrekken.\\n - dat de betrokkenen + een klacht kunnen indienen bij de privacytoezichthouder. In Nederland is dat + de Autoriteit Persoonsgegevens (AP).\\n - of de betrokkenen verplicht zijn + de persoonsgegevens te verstrekken. En zo ja, waarom. Vermeld dan ook wat + de gevolgen zijn als zij de gegevens niet verstrekken.\\n - of er sprake + is van geautomatiseerde besluitvorming, inclusief profilering. En zo ja, hoe + deze beslissing wordt genomen.\\n - als persoonsgegevens van een andere + organisatie zijn ontvangen: de bron waar de persoonsgegevens vandaan komen. + En of de gegevens afkomstig zijn van openbare bronnen.\\n\\n- Het is denkbaar + dat in een specifieke privacyverklaring informatie over onderliggende logica + van het algoritme, alsmede het belang en de verwachte gevolgen van die verwerking + voor de betrokkene. Het is ook denkbaar dat deze informatie in het algoritmeregister + wordt opgenomen.\\n- Als ervoor wordt gekozen om het algoritme uit te faseren, + dan moet informatie in het algoriteregister hierop worden aangepast. \\n \\nBetrokkenen + zijn niet op de hoogte dat hun persoonsgegevens worden verwerkt met een algoritme, + waardoor zij hier geen controle over hebben en zich niet kunnen beroepen op + hun privacyrechten.\\n\",\"urn\":\"urn:nl:ak:mtr:imp-06\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-06-vermelding-in-privacyverklaring/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\",\"transparantie\"],\"suggested_roles\":[\"projectleider\",\"jurist\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:ver:avg-07\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3311' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:30 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-08?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Vermeld + het gebruik van persoonsgegevens in het verwerkingsregister\",\"description\":\"\\n + Neem de ontwikkeling en gebruik van een algoritme op in het verwerkingsregister + als persoonsgegevens worden verwerkt. \\n\",\"explanation\":\"- Door in het + verwerkingsregister te vermelden welke persoonsgegevens worden verwerkt voor + het gebruik van een algoritme, wordt een betrokkene ge\xEFnformeerd over de + verwerking van diens persoonsgegevens\\n- Hiermee is ook voor de organisatie + intern inzichtelijk welke persoonsgegevens voor welke toepassingen worden + verwerkt;\\n- Het is van belang dat vanaf het moment dat persoonsgegevens + worden verwerkt, meteen een vermelding hiervan wordt gemaakt in het verwerkingsregister;\\n- + Dat betekent dat als persoonsgegevens worden verwerkt bij het ontwikkelen + en trainen van het algoritme, en deze nog niet in gebruik zijn genomen, al + een vermelding moet worden gedaan in het verwerkingsregister;\\n- Bij be\xEBindiging + van het gebruik van het algoritme, moet het verwerkingsregister worden aangepast. + \\n\\n\\nBetrokkenen en de interne organisatie zijn niet op de hoogte welke + persoonsgegevens worden verwerkt met een algoritme, waardoor zij hier geen + controle over hebben. \\n\",\"urn\":\"urn:nl:ak:mtr:imp-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-08-vermelding-in-verwerkingsregister/index.html\",\"subject\":[\"transparantie\",\"privacy-en-gegevensbescherming\"],\"suggested_roles\":[\"projectleider\",\"jurist\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:ver:avg-07\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '1905' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:30 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-36?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Voorkom + kwetsbaarheden die ge\xEFntroduceerd worden in de supply-chain van het algoritme.\",\"description\":\"Het + in gebruik nemen van algoritmes die door anderen zijn ontwikkeld brengt risico\u2019s + met zich mee waar je je tegen moet beschermen. \\nDeze risico\u2019s moeten + adequaat afgedekt worden door afhankelijkheden te analyseren en afspraken + te maken met leveranciers en controles uit te voeren.\\n\",\"explanation\":\"Veel + algoritmes zullen niet zelf ontwikkeld worden, maar bijvoorbeeld compleet + [ingekocht](../../onderwerpen/publieke-inkoop.md) worden of op een externe + server getraind worden. \\nRedenen om dit te doen zijn het reeds beschikbaar + zijn van een voorgetraind algoritme of bijvoorbeeld een gebrek aan technische + kennis, een gebrek aan voldoende trainingsdata en een gebrek aan rekenkracht + binnen de eigen organisatie. \\n\\nEchter is het een stuk lastiger om deze + modellen te beschermen tegen aanvallen zoals [backdoors] omdat er geen (directe) + controle is op het correct uitvoeren van een trainingsproces. \\n\\nEen eerste + stap is om in kaart te brengen welke afhankelijkheden er zijn en te onderzoeken + of deze beheersbaar zijn. \\nEr moeten er duidelijke afspraken gemaakt worden + met leveranciers, bijvoorbeeld in de vorm van een [Service Level Agreement + (SLA)](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-29-maak-vereisten-onderdeel-van-service-level-agreement/index.html). + \\nOp deze manier kan bijvoorbeeld afgesproken wie er verantwoordelijk is + voor bijvoorbeeld het correct trainen en functioneren van het algoritme en + hoe incidenten afgehandeld moeten worden.\\n\\nTot slot kunnen extra maatregelen + genomen worden om te verifi\xEBren dat het model inderdaad functioneert zoals + afgesproken. Zo kunnen er formele methodes gebruikt worden om het algoritme + te verifi\xEBren, en kan het gedrag van het algoritme getest worden tegen + bekende, foutieve invoerwaarden. \\n\\n\\nAls onvoldoende duidelijk is hoe + een algoritme werkt en tot stand is gekomen kan deze onverwachts gedrag vertonen + tijdens het gebruik.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-36\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-36-voorkom-kwetsbaarheden-supplychain/index.html\",\"subject\":[\"publieke-inkoop\",\"data\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"beleid-en-advies\",\"jurist\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2881' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:30 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-04?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bescherm + persoonsgegevens door data te anonimiseren, pseudonimiseren of te aggregeren","description":"\nPas + maatregelen toe als pseudonimiseren, anonimisering of aggregeren van persoonsgegevens + toe bij het verwerken van de data. \n","explanation":"- Als is vastgesteld + welke persoonsgegevens mogen worden verwerkt voor het ontwikkelen en gebruiken + van algoritmes, moet worden nagegaan of er maatregelen kunnen worden getroffen + om deze te beschermen.\n- Het algoritme verwerkt niet meer persoonsgegevens + dan noodzakelijk; de verwerkte gegevens zijn proportioneel en substantieel.\n- + Hierbij kan worden gedacht aan het pseudonomiseren, anonimiseren of aggregeren + van persoonsgegevens.\n- Het bepalen of persoonsgegevens mogen worden verwerkt + voor algoritmes moet worden bekeken in samenhang met maatregelen die kunnen + worden getroffen om deze gegevens te beschermen. \n\n","urn":"urn:nl:ak:mtr:dat-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-04-pseudonimiseren-anonimiseren/index.html","subject":["privacy-en-gegevensbescherming"],"suggested_roles":["ontwikkelaar","jurist"],"lifecycle":["dataverkenning-en-datapreparatie","ontwikkelen"],"links":["urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-12"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1618' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:30 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-11?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + de data op manipulatie en ongewenste afhankelijkheden\",\"description\":\"De + dataset die gebruikt wordt om een model te (her)trainen moet periodiek gecontroleerd + worden op manipulatie (data poisoning). Voorkom ongewenste afhankelijkheden.\\n\",\"explanation\":\"Manipulatie + van data wordt een \u201Cdata poisoning\u201D aanval genoemd [^1] [^2] [^3]. + Een kwaadwillende kan op verschillende manieren te werk gaan:\\n\\n- Bewust + verkeerde informatie aan de dataset toevoegen. Dit is bijvoorbeeld mogelijk + door als aanvaller zelf een foutieve dataset beschikbaar te stellen. Controleer + daarom goed of een afgenomen dataset de kenmerken heeft die je verwacht. Daarnaast + kun je ook nog verifi\xEBren of bijvoorbeeld het proces waarmee de dataset + vergaard is op de juiste manier is uitgevoerd. Tot slot is het verstandig + om te voorkomen dat de dataset afhankelijk is van een enkele bron.\\n- Een + aanvaller kan een bestaande dataset aanpassen, door bijvoorbeeld labels om + te draaien. In dit geval moet een aanvaller toegang krijgen tot de locatie + van de dataset. Bescherming hiertegen begint met algemene beveiligingsmaatregelen, + bijvoorbeeld zoals beschreven in de [BIO](../hulpmiddelen/BIO.md). Daarnaast + moet er ook gekeken worden naar het voorkomen van een insider aanval. Dit + kan door selectief te zijn in het verlenen van toegang tot de locatie van + de data en bijvoorbeeld het toepassen van een vier-ogen principe.\\n- In lijn + met het aanpassen van de dataset kan een aanvaller ook een deel van de dataset + verwijderen. Dit is naar verwachting makkelijker te realiseren dan het selectief + aanpassen van de data. Door bijvoorbeeld alle data over een bepaalde groep + personen uit de dataset te verwijderen functioneert het model minder goed + voor die groep. Controleer daarom of de dataset waarmee uiteindelijk getraind + wordt precies hetzelfde is als de origineel bedoelde data. Dit kan bijvoorbeeld + door middel van een handtekening die geverifieerd kan worden. \\n\\nOp deze + manieren kan een aanvaller een model slecht laten functioneren, of alleen + fouten laten maken op specifiek gekozen invoerwaarden. Een aanvaller kan + de trainingsdata zo be\xEFnvloeden dat nummerborden met een stip altijd foutief + gelezen worden, waardoor criminelen kentekencontroles kunnen ontwijken. In + dit geval wordt ook wel gesproken over een [\u201Cbackdoor\u201D aanval](4-owk-09-adversarial-aanvallen.md#backdoor).\\n\\n### + Adversarial traning\\nDaarnaast kan het principe van [adversarial training](https://arxiv.org/abs/1611.01236) + worden toegepast door zelf bewust foutieve invoerwaarden aan de trainingsdata + toe te voegen. \\nDoor een algoritme hierop te laten trainen kan deze beter + bestand gemaakt worden tegen aanvallen tijdens het gebruik.\\n\\nEen aanvaller + kan proberen om de trainingsdataset te manipuleren om het uiteindelijke model + doelbewust fouten te laten maken. Dit kan leiden tot verkeerde antwoorden, + vooroordelen of zelfs kwetsbaarheden in het model.\\n\",\"urn\":\"urn:nl:ak:mtr:dat-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-11-datamanipulatie/index.html\",\"subject\":[\"data\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"beleid-en-advies\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3758' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:30 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-12?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + de input van gebruikers op misleiding\",\"description\":\"Controleer de inputdata + van gebruikers op misleiding.\\n\",\"explanation\":\"Een algemeen belangrijke + stap in cyberveiligheid is het valideren of de inputdata voldoet aan de verwachting. + \\nZo moet gecontroleerd worden of de [input valide, compleet en consistent](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + is. \\nBijvoorbeeld door te verifi\xEBren of een leeftijd niet negatief is + en of er geen tegenstrijdige informatie gegeven wordt. \\nDit wordt typisch + \u201C*input sanitization*\u201D genoemd. \\nVeel programmeertalen en software + bibliotheken bieden standaard oplossingen voor input sanitization.\\n\\nIn + de context van algoritmes is het raadzaam om ook nog specifieker te monitoren + op wat voor inputs er gegeven worden aan bijvoorbeeld een AI-systeem. \\nZo + kan het herhaaldelijk gebruiken van dezelfde input waarden met minimale aanpassingen + wijzen op een poging tot een model engineering of een model inversion aanval. + \\n\\n### Generatieve AI\\nIn het specifieke geval van generatieve AI moet + er rekening gehouden worden met [*prompt injection attacks*](https://www.ibm.com/topics/prompt-injection). + \\nDit zijn aanvallen waarbij aanvallers een kwaadaardige opdracht dusdanig + verhullen dat standaard checks het niet doorhebben en het model bijvoorbeeld + gemanipuleerd wordt om desinformatie te verspreiden, gevoelige data te lekken + of zelfs kwaadaardige software uit te voeren. \\nOp dit moment is nog weinig + bekend over hoe dit over het algemeen effectief gemodereerd kan worden. \\nEchter + kunnen in bepaalde situaties bepaalde opdrachten uitgesloten worden. Een ontwikkelaar + zal dus moeten onderzoeken om wat voor opdrachten het gaat.\\nZo hoeft een + AI-systeem dat een klantenservice ondersteunt waarschijnlijk nooit een stuk + code uit te voeren. \\n\\nAls inputdata gemanipuleerd wordt dan kan dit leiden + tot verkeerd gebruik van het algoritme. Een aanvaller kan bijvoorbeeld doelbewust + een afwijkende input kiezen om ervoor te zorgen dat het algoritme op een andere + manier gebruikt kan worden. \\nDaarnaast kunnen onbewuste fouten ertoe leiden + dat het model niet meer goed functioneert.\\n\",\"urn\":\"urn:nl:ak:mtr:dat-12\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-12-controleren-inputdata/index.html\",\"subject\":[\"data\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3033' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:30 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-01?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ontwerp + en ontwikkel het algoritme volgens de principes van \u2018security by design\u2019\",\"description\":\"\\nHanteer + principes van \u2018security by design\u2019 (informatiebeveiligingsmaatregelen) + als uitgangspunten bij de ontwikkeling van het algoritme.\\nStel vast welke + principes horen bij security by design en welke relevant zijn voor het ontwerp + of de ontwikkeling van het algoritme.\\nMogelijke documenten waarin deze principes + kunnen worden opgenomen, zijn het security beleid, of ontwikkelbeleid. Bij + het bepalen en vaststellen van de juiste principes kunnen interviews met de + ontwikkelaar en software-architecten helpen.\\n\",\"explanation\":\"Security + by design is gehanteerd en terug te zien als uitgangspunt. (BIO 14.2.1.1) + \\n\\nSecurity by design benadrukt het belang van het in een vroeg stadium + integreren van securitymaatregelen. Op die manier kan worden voldaan aan regelgeving, + maar wordt de weerbaarheid tegen bijvoorbeeld cyberaanvallen verhoogd. In + een vroeg stadium nadenken over security betekent dat vroeg al de [benodigde + expertise wordt betrokken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html), + zoals een security-officer.\\n\\nWanneer tijdens het ontwerp en de inrichting + van het algoritmisch systeem niet voldoende rekening wordt gehouden met vastgestelde + security-by-design principes kan dit leiden tot een onvoldoende veilige (software-)omgeving. + Dit kan tot gevolg hebben: oneigenlijke toegang, wijzigingen of vernietigingen + van het algoritme, de data of uitkomsten van het algoritme.\\n\\n\",\"urn\":\"urn:nl:ak:mtr:owk-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-01-security-by-design/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:aia-07\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2318' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-09?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Zorg + dat er (gevoelige) informatie niet kan lekken op basis van de output van het + algoritme.\",\"description\":\"Zorg dat er (gevoelige) informatie niet kan + lekken op basis van de output van het algoritme.\\n\",\"explanation\":\"Een + aanvaller kan aan de hand van de uitkomsten van een model proberen om bepaalde + eigenschappen over het model of de dataset te achterhalen. In de [brochure + van de AIVD](https://www.aivd.nl/documenten/publicaties/2023/02/15/ai-systemen-ontwikkel-ze-veilig) + wordt specifiek gewaarschuwd voor \u201C*model engineering*\u201D, \u201C*model + inversion*\u201D en \u201C*inference*\u201D aanvallen.\\n\\n- **Model engineering** + refereert aan aanvallen die als bedoeling hebben om te achterhalen hoe het + model werkt. Dit kan bijvoorbeeld als doel hebben om intellectueel eigendom + te stelen of om effectiever zwakheden in het model te kunnen onderzoeken.\\n\\n- + **Model inversion** beschrijft aanvallen waarbij het doel is om de trainingsdata + te reconstrueren. Dit kan wederom interessant zijn voor het stelen van intellectueel + eigendom, maar ook het achterhalen van priv\xE9 gegevens als het bijvoorbeeld + om een medische dataset gaat.\\n\\n- **Inference** aanvallen zijn ook gericht + op het achterhalen van informatie over de trainingsdata. In tegenstelling + tot model inversion, is het doel niet om de gehele trainingsdata terug te + krijgen, maar specifieke informatie. Zo kan het doel bijvoorbeeld zijn om + te achterhalen of een bepaald persoon onderdeel was van de trainingsdata of + kan met een deel van de informatie over een persoon geprobeerd worden om missende + informatie te achterhalen. Dit type aanvallen is vaak makkelijker uit te voeren + van een volledige model inversion.\\n\\n### Technieken voor voorkomen van + lekken\\n\\n### Statistical Disclosure Control\\nStatistical Disclosure Control + (SDC) is een veelgebruikte techniek om ervoor te zorgen dat er geen gevoelige + informatie lekt uit de uitkomst van een datagedreven onderzoek.\\nAlhoewel + SDC vooral gericht is om traditionele data-analyses kan het ook gebruikt worden + in de context van algoritmes. \\nEr zijn verschillende voorbeelden hoe SDC + kan worden toegevoegd aan een AI-systeem, zoals [The SACRO-ML package](https://arxiv.org/abs/2212.01233).\\n\\n### + k-anonimity\\nDaarnaast bestaan er ook nieuwere technieken die kunnen helpen + bij het onherkenbaar maken van mogelijk gevoelige informatie in de outputs + van algoritmes. Zo zijn er technieken gebaseerd op het generaliseren van data + om individuen onherkenbaar te maken, zoals [k-anonimity](https://dl.acm.org/doi/10.1142/s0218488502001648). + \\n\\n### Differential privacy\\nOok bestaan er technieken die ruis toevoegen + aan de uitkomst, met wiskundige garanties van de veiligheid. De meest populaire + techniek voor het toevoegen van ruis is [differential privacy](https://dl.acm.org/doi/10.1007/11787006_1).\\n\\n### + Rate limiting\\nDe hierboven benoemde oplossingen focussen op het beveiligen + van \xE9\xE9n output van het algoritme. Veel aanvallen berusten echter ook + op het veelvuldig aanroepen van een algoritme. Een andere oplossing die dit + tegen kan gaan is het limiteren van het aantal interacties dat een gebruiker + mag hebben met een algoritme, ook wel bekend als *rate limiting*. \\n\\nAls + een gebruiker teveel informatie te zien krijgt kan dit bijvoorbeeld leiden + tot het lekken van trainingsdata of eigenschappen van het algoritme.\\n\",\"urn\":\"urn:nl:ak:mtr:owk-09\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-10-voorkom-lekken-op-basis-van-output/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '4148' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-02?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Beveilig + de software\",\"description\":\"Zorg voor een goede beveiliging van de verschillende + softwarecomponenten van een algoritme.\\nBepaal of de data voldoende is beveiligd + en maak hierin onderscheid tussen de inputdata en de outputdata.\\n\",\"explanation\":\"Er + zijn beheersmaatregelen die kunnen helpen bij het zorgen voor een goede beveiliging + van verschillende (software-)componenten van een algoritme. Hierbij kan worden + gedacht aan:\\nHet toepassen van wachtwoordbeheer. [Baseline Informatiebeveiliging + Overheid](https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/cybersecurity/bio-en-ensia/baseline-informatiebeveiliging-overheid/), + de [NCSC Handreiking voor implementatie van detectieoplossingen](https://www.ncsc.nl/documenten/publicaties/2019/mei/01/handreiking-voor-implementatie-van-detectie-oplossingen) + en het [Impact Assessment Mensenrechten en Algoritmes](../hulpmiddelen/IAMA.md).\\n\\n- + Inzicht cre\xEBren in de beoogde opzet van de IT-infrastructuur (de architectuur) + en de werkelijk geconfigureerde hard- en software. (CIS Control 1, BIO 8.1.1).\\n- + Inrichten van een formeel proces voor het beheer van technische kwetsbaarheden. + Dit omvat minimaal periodieke (geautomatiseerde) controle op de aanwezigheid + van kwetsbaarheden in de te toetsen systemen, een risicoafweging en navolgbare + afwerking daarvan of risicoacceptatie (BIO 12.6).\\n- Beoordelen, patchen + en updaten van kwetsbaarheden in IT-systemen als deze bekend zijn. (BIO 12.6.1)\\n- + Verwijderen of deactiveren van softwarecomponenten en services die niet noodzakelijk + zijn voor het functioneren van het algoritme om beveiligingsrisico\u2019s + te beperken. (BIO 12.6.1)\\n- Er vindt zonering plaats binnen de technische + infrastructuur conform de uitgangspunten die zijn vastgelegd in een operationeel + beleidsdocument, waarbij minimaal sprake is van scheiding tussen vertrouwde + en onvertrouwde netwerken (BIO 9.4.2). Denk ook aan het scheiden in netwerken + (BIO 13.1.3).\\n- Actieve monitoring van de algoritme data vindt plaats zodat + beveiligingsincidenten en -gebeurtenissen in een vroeg stadium worden gedetecteerd. + (BIO 12.4.1, NCSC Handreiking voor implementatie van detectieoplossingen).\\n- + Netwerkverkeer en componenten worden actief gemonitord. (BIO 12.4.1).\\n- + Beoordeel of de data ten behoeve van het ontwikkelen en gebruiken van het + algoritme voldoende is beveiligd. Maak hierin onderscheid tussen de trainingsdata, + inputdata en de outputdata.\\n\\n\\nOneigenlijke toegang van buitenaf kan + plaatsvinden via zwakheden in het systeem.\\n\",\"urn\":\"urn:nl:ak:mtr:mon-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-02-beveiliging-algoritme/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\",\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:aia-10\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3332' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-03?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + een noodplan voor beveiligingsincidenten","description":"Richt een proces + in waarmee beveiligingsincidenten m.b.t. algoritmes en data zo spoedig mogelijk + worden opgelost.\n\n","explanation":"Er zijn procedures aanwezig die borgen + dat beveiligingsincidenten m.b.t. algoritmes en data zo spoedig mogelijk, + afhankelijk van de kwalificatie van het incident, worden opgepakt.\n\n\nTe + late reactie op incidenten kan ervoor zorgen dat de BIV (beschikbaarheid, + integriteit en vertrouwelijkheid) van het algoritme of data kan worden aangetast.\n","urn":"urn:nl:ak:mtr:mon-03","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-03-informatiebeveiligingsincidenten/index.html","subject":["technische-robuustheid-en-veiligheid","governance"],"suggested_roles":["projectleider","beleid-en-advies","jurist"],"lifecycle":["organisatieverantwoordelijkheden","monitoring-en-beheer"],"links":["urn:nl:ak:ver:bio-01","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:avg-12"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1365' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-08?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + regelmatig of een algoritme voldoende weerbaar is tegen bekende aanvallen.\",\"description\":\"Controleer + regelmatig of je algoritme bestand is tegen aanvallen. \\n\",\"explanation\":\"Veel + algoritmes veranderen in de loop van tijd. \\nDaarom is het belangrijk om + periodiek te blijven testen of de ingebouwde defensiemechanismen goed werken.\\nIn + traditionele cyber security wordt hiervoor de term [*red teaming*](https://www.nightfall.ai/ai-security-101/ai-model-red-teaming) + of *pentesting* gebruikt. \\n\\n### Pentesting\\nMet pentesting wordt in feite + een interactie tussen een aanvaller en het algoritme nagebootst. \\nVerschillende + bedrijven die gespecialiseerd zijn in traditionele pentesting van IT systemen + bieden nu ook specifiek pentesting van AI aan. \\nIndien er voldoende kennis + aanwezig is, is het mogelijk dit zelf te implementeren. \\nDit kan bijvoorbeeld + met behulp van de open-source ontwikkelde [Adversarial Robustness Toolbox + (ART)](https://research.ibm.com/projects/adversarial-robustness-toolbox) ontwikkeld + door IBM (en nu in beheer door de Linux Foundation).\\n\\n### Top-10 security + risico\u2019s van LLM\u2019s\\nHet is lastig in te schatten met wat voor aanvallen + er rekening gehouden moet worden voor een AI-systeem. \\nHiervoor heeft OWASP + een [top 10 opgesteld van security risico\u2019s van LLM\u2019s](https://owasp.org/www-project-top-10-for-large-language-model-applications/). + Veel risico's zijn waarschijnlijk ook van toepassing op andere soorten AI-systemen.\\n\\nAls + niet periodiek getest wordt of een algoritme nog bestand is tegen aanvallen, + wordt de kans groter dat een aanvaller succesvol is.\\n\",\"urn\":\"urn:nl:ak:mtr:mon-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-08-test-weerbaarheid-tegen-aanvallen/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2450' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-11?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + afspraken over het beheer van gebruikers\",\"description\":\"\\nRicht gebruikersbeheer + in, waarmee bepaald wordt wie toegang heeft tot wat, en wat er bijvoorbeeld + gebeurt bij indiensttreding, functiewijziging en uitdiensttreding.\\n\",\"explanation\":\"Gebruikersbeheer + zorgt ervoor dat accounts en autorisaties beheerst worden aangevraagd, geautoriseerd, + gewijzigd en ingetrokken bij indiensttreding, functiewijziging en uitdiensttreding. + Ook wordt functievermenging voorkomen bij toegang en gebruik van het algoritme, + de data of de uitkomsten van een algoritme.\\n\\nBij het inrichten van gebruikersbeheer + moeten aan de volgende elementen worden gedacht:\\n\\n- Gebruikers en beheerders + krijgen slechts toegang tot functionaliteit die zij uit hoofde van hun functie + nodig hebben (need to know, need to use). Daartoe is een beschrijving beschikbaar + welke rollen en rechten per applicatie bij een functie horen (BIO 6.1.2, 9.2.2 + en 9.4).\\n- Het verlenen en muteren van accounts en toegangsrechten vindt + plaats na goedkeuring door een bevoegde functionaris. Dit aan de hand van + een actueel mandaatregister waaruit blijkt welke personen beslissende bevoegdheden + hebben voor het verlenen van een bepaald type (niveau) toegangsrechten danwel + functieprofielen (BIO 9.2.1.2, 9.2.2.1, 9.4).\\n- Er bestaat functiescheiding + tussen het aanvragen, autoriseren en doorvoeren van wijzigingen in gebruikersaccounts + en toegangsrechten (BIO 9.2.1.2, 9.2.2.1, 9.2.3).\\n- Functiewijzigingen en + uitdiensttredingen worden bewaakt voor aanpassen van de toegangsrechten en + voor intrekken van de identiteits- en authenticatiemiddelen (BIO 9.2.2, 9.2.6).\\n- + Het aantal accounts met verhoogde rechten is beperkt en verklaard, en staat + in logische verhouding tot de beheerders en of ICT-afdeling (BIO 9.1.2.(1), + 9.2.3, 9.2.4).\\n- Gebruikersaccounts en beheeraccounts dienen altijd persoonsgebonden + en verklaard te zijn, zodat handelingen altijd te herleiden zijn naar \xE9\xE9n + verantwoordelijke (BIO 9.1, 9.4.2).\\n- Eindgebruikers hebben geen directe + toegang tot de onderliggende componenten (zoals de database) (BIO 9.2.3, 13.1.3).\\n- + Toegangsrechten op onderliggende componenten dienen periodiek, minimaal jaarlijks, + ge\xEBvalueerd te worden. Dit interval dient te zijn beschreven in het toegangsbeleid + en zijn bepaald op basis van het risiconiveau. De uitkomsten van de evaluatie + en de opvolging daarvan worden vastgelegd (BIO 9.2.5).\\n\\nVoor deze maatregelen + is het van belang om aandacht te hebben voor de volgende zaken:\\n\\n- Autorisatiematrix + en beschrijving rollen/rechten per systeem(laag)\\n- Lijst met wijzigingen + rollen en bijbehorende goedkeuringen\\n- Overzicht aantallen en rechten per + (systeem)laag\\n\\nEr bestaan meerdere risico's wanneer er geen gebruikersbeheer + is:\\n- Toegangsrechten kunnen niet meer up-to-date zijn, bijvoorbeeld wanneer + er geen rekening wordt gehouden met het IDU-proces (). Er bestaat dan het + risico dat gebruikers toegang tot de omgeving van het algoritme, de data of + de uitkomsten van het algoritme hebben die zij niet zouden mogen hebben.\\n- + Wanneer functievermenging niet wordt voorkomen bij toegang en gebruik van + het algoritme, bestaat het risico dat er ongeautoriseerde wijzigingen worden + doorgevoerd aan het algoritme, de data of de uitkomsten van het algoritme.\\n- + Wanneer gebruik wordt gemaakt van generieke-, groeps- of onpersoonlijke accounts, + bestaat het risico dat handelingen niet te herleiden zijn naar een verantwoordelijke + persoon.\\n\\n\",\"urn\":\"urn:nl:ak:mtr:org-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-11-gebruikersbeheer/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:bio-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '4180' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-13?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + afspraken over het beheer van wachtwoorden\",\"description\":\"\\nRicht wachtwoordbeheer + in, waarmee bepaald wordt hoe wachtwoorden worden opgeslagen, wanneer wijzigingen + moeten plaatsvinden en waaraan wachtwoorden moeten voldoen. Hiermee wordt + de toegang tot bijvoorbeeld ontwikkelomgevingen geregeld op een veilige manier.\\n\\n\",\"explanation\":\"Bij + het inrichten van wachtwoordbeheer moeten de volgende zaken worden toegepast:\\n\\n- + Alle wachtwoorden van gebruikers en beheerders dienen periodiek te worden + gewijzigd, met een maximum van 1 jaar (BIO 9.4.3). Initi\xEBle wachtwoorden + en wachtwoorden die gereset zijn, hebben een maximale geldigheidsduur van + 24 uur en moeten bij het eerste gebruik worden gewijzigd.\\n- Voor toegang + vanuit een onvertrouwde omgeving dient twee-factor authenticatie te worden + gebruikt (BIO 9.4.2.1). Als er geen gebruik wordt gemaakt van two-factor authenticatie, + is de wachtwoordlengte minimaal 8 posities en complex van samenstelling. In + situaties waar geen two-factor authenticatie mogelijk is, wordt minimaal halfjaarlijks + het wachtwoord vernieuwd.\\n- Na een periode van maximaal 15 minuten inactiviteit + dient de toegang tot de applicatie te worden vergrendeld en na 10 foutieve + inlogpogingen dient het account geblokkeerd te worden (BIO 11.2.9, BIO 9.4.3). + De tijdsduur dat een account wordt geblokkeerd na overschrijding van het aantal + keer foutief inloggen is vastgelegd.\\n- Wachtwoorden mogen niet in originele + vorm (plaintext) worden opgeslagen, maar dienen versleuteld te worden. (NIST + 5.1.1.2)\\n- De eisen aan wachtwoorden moeten geautomatiseerd worden afgedwongen.\\n\\n\\nAls + het wachtwoordbeheer van onvoldoende kwaliteit is, kan oneigenlijke toegang + plaatsvinden tot het algoritme of uitkomsten van het algoritme, bijvoorbeeld + doordat het wachtwoord te eenvoudig is.\\n\",\"urn\":\"urn:nl:ak:mtr:org-13\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-13-wachtwoordbeheer/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"governance\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:bio-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2533' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-14?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + afspraken over het wijzigen van de code","description":"\nRicht een wijzigingenproces + in, waarmee bepaald wordt hoe codewijzigingen plaatsvinden.\n\n","explanation":"Bij + het inrichten van een proces om wijzigingen aan de code te mogen aanbrengen, + kunnen aan de volgende elementen worden gedacht:\n\n- Wijzigingen dienen van + te voren te worden geautoriseerd door de systeemeigenaar of product owner. + (BIO 12.1.2)\n- Wijzigingen worden getest in een andere omgeving dan de productieomgeving. + (BIO 12.1.4, 14.2.3, 14.2.9, 14.3.1)\n- Wijzigingen worden door de systeemeigenaar + of product owner goedgekeurd op basis van gedocumenteerde testresultaten en + pas daarna doorgevoerd in de productieomgeving. (BIO 12.1.2, 14.2.2, 14.2.9)\n- + Er dient functiescheiding te zijn ingericht tussen het aanvragen, goedkeuren + en doorvoeren van wijzigingen om onbevoegde en onbedoelde wijzigingen te beperken. + (BIO 6.1.2, 14.2.2)\n- Er dient periodiek controle plaats te vinden op wijzigingen + aan het systeem, zodanig dat oneigenlijke wijzigingen worden gesignaleerd. + (BIO 9.4.4, 12.4.1)\n\nAls een formeel wijzigingenproces ontbreekt bestaat + het risico van ongeautoriseerde toegang, wijziging of beschadiging van de + code van het algoritme, of de uitkomsten van het algoritme.\n","urn":"urn:nl:ak:mtr:org-14","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-14-wijzigingenproces/index.html","subject":["technische-robuustheid-en-veiligheid","governance"],"suggested_roles":["projectleider","ontwikkelaar"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:bio-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1989' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-27?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Voer + een risico-analyse met de aanbieder uit op het gebied van informatiebeveiliging + bij een uitbestedingstraject","description":"Voer een risico-analyse met de + aanbieder uit op het gebied van informatiebeveiliging bij een uitbestedingstraject\n","explanation":"- + Stel vast of een aanbieder voldoet aan de Baseline Informatiebeveiliging Overheid.\n- + Bespreek de informatiebeveiligingseisen met aanbieder die verband houden met + de beschikbaarheid, integriteit en vertrouwelijkheid van de informatie en + de informatiesystemen.\n- Bepaal of er, gezien de restrisico''s, aanvullende + beveiligingsmaatregelen (door de aanbieder of opdrachtgever) moeten worden + getroffen om deze te beschermen.\n<<<<<<< HEAD\n","urn":"urn:nl:ak:mtr:owp-27","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-27-risico-analyse-informatiebeveiliging-leverancier/index.html","subject":["technische-robuustheid-en-veiligheid","publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-10","urn:nl:ak:ver:bio-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1465' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-35?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Pas + vastgestelde beleidskaders toe","description":"Pas vastgestelde beleidskaders + toe.\n","explanation":"- Vastgestelde (interne) beleidskaders moeten worden + toegepast bij het ontwikkelen, inkopen of gebruiken van algoritmes. Denk aan + [specifiek beleid voor de inzet van algoritmes](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-02-beleid-opstellen-inzet-algoritmes/index.html).\n- + Het is van belang dat tijdig, bijvoorbeeld in de [probleemanalyse fase](https://minbzk.github.io/Algoritmekader/levenscyclus/probleemanalyse/), + inzichtelijk wordt gemaakt welke interne beleidskaders moeten worden toegepast.\n- + Hierbij kan worden gedacht aan definities die moet worden gehanteerd, het + naleven van inkoopbeleid, strategisch beleid volgen met betrekking tot het + mogen inzetten van algoritmes binnen de organisaties of het doorlopen van + processen en protocollen die moeten worden toegepast.\n- Vraag de [betrokken + experts](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + welke beleidskaders van toepassing zijn vanuit diens expertise. \n- Ten behoeve + van controles en audits is het van belang dat aantoonbaar wordt gemaakt dat + de vastgestelde beleidskaders zijn nageleefd. \n \nDe in te zetten algoritmes + voldoen niet aan vastgestelde beleidskaders. \n","urn":"urn:nl:ak:mtr:owp-35","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-35-toepassen-vastgestelde-beleidskaders/index.html","subject":["governance","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-09"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2231' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-04?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + logbestanden waarin staat wie wanneer toegang had tot de data en de code\",\"description\":\"Zorg + ervoor dat logbestanden worden gecre\xEBerd waarin informatie wordt geregistreerd + over gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen.\\nDoor + goede logging is te achterhalen wanneer en door wie er toegang is geweest + tot code en data (audit trail).\\nEr kan loginformatie gegenereerd, bewaard, + toegankelijk gemaakt en gemonitord worden. Logbestanden bevatten vaak gebeurtenissen + die gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen + registreren.\\nBedenk wat deze informatie betekent in de context van de werking + van het algoritme.\\n\",\"explanation\":\"- Met logbestanden is te achterhalen + wanneer en door wie er (ongewenste) aanpassingen zijn gedaan (audit trail).\\n- + Loginformatie moet worden gegenereerd, bewaard, gemonitord en toegankelijk + worden gemaakt.\\n- Logbestanden bevatten vaak gebeurtenissen die gebruikersactiviteiten, + uitzonderingen en informatiebeveiligingsgebeurtenissen registreren.\\n- Bedenk + wat deze informatie betekent in de context van de werking van het algoritme. + loginformatie gegenereerd, bewaard, toegankelijk gemaakt en gemonitord worden. + Logbestanden bevatten vaak gebeurtenissen die gebruikersactiviteiten, uitzonderingen + en informatiebeveiligingsgebeurtenissen registreren.\\n- Stel vast welke informatie + bij het ontwikkelen en gebruiken van algoritmes relevant is om te loggen. + \\n- Log behalve het aanpassen van gegevens ook het uitlezen van gegevens + waar dat relevant is. Bijvoorbeeld als persoonsgegevens worden opgevraagd.\\n- + Logs dienen periodiek (of doorlopend) gecontroleerd to worden op relevante + incidenten. Dat betekent dat wat er gelogd wordt geschikt moet zijn om relevante + beveiligingsincidenten op te merken. \\n\\nWanneer loginformatie ontbreekt, + is niet te achterhalen wanneer er (eventueel ongewenste) aanpassingen zijn + gedaan (audit trail) op (de code van) het algoritme, of door wie.\\n\",\"urn\":\"urn:nl:ak:mtr:owk-04\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-04-logging/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-13\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2719' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-01?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + back-ups van algoritmes\",\"description\":\"\\nBack-up kopie\xEBn van informatie, + software en systeemafbeeldingen dienen regelmatig te worden gemaakt en getest. + Idealiter gebeurt dit in overeenstemming met een afgesproken back-up beleid.\\nMaak + back-ups van de omgeving van het algoritme en zorg ervoor dat het algoritme + en de data hersteld kunnen worden.\\n\",\"explanation\":\"Er is een back-up + beleid waarin de eisen voor het bewaren en beschermen zijn gedefinieerd en + vastgesteld. Dit beleid moet vervolgens worden vertaald naar (technische) + maatregelen om het kunnen maken van back-ups te realiseren.\\n\\nAls er geen + regelmatige back-ups worden gemaakt en de restore-procedure niet regelmatig + wordt getest, bestaat het risico dat er geen hersteloptie is en mogelijkheid + van gegevensverlies.\\n\\n\",\"urn\":\"urn:nl:ak:mtr:mon-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-01-backups-maken/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:bio-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '1505' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-09?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bepaal + welke documenten voor hoe lang gearchiveerd moeten worden","description":"\nStel + vast welke documenten, (samengesteld geheel van) data/informatie van/in het + algoritme gelden als \"archiefbescheiden\" in de zin van [artikel 1 c Archiefwet](https://wetten.overheid.nl/jci1.3:c:BWBR0007376&hoofdstuk=I&artikel=1&z=2024-06-19&g=2024-06-19) + en documenteer daarvan een overzicht, bij voorkeur vastgesteld door een daartoe + bevoegde. Bepaal de bijbehorende bewaartermijnen vast voor de archiefbescheiden.\n\n","explanation":"- + Bij archiefbescheiden kan worden gedacht aan de broncode, trainings- en testdata, + (technische) documentatie en de output. \n- Deze archiefbescheiden moeten + voor een bepaalde tijd worden bewaard (de bewaartermijn).\n- Overleg hierover + met de verantwoordelijke binnen de organisatie voor het toepassen van de Archiefwet.\n- + Het is mogelijk dat de selectielijsten nog niet duiden welke informatie of + data, specifiek bij de toepassing van algoritmen, moet worden toegepast en + hier dus ook nog geen termijnen bij zijn gekoppeld. \n- Stel vast of beperkingen + aan openbaarheid van de archiefbescheiden moeten worden gesteld. Er zijn gevallen + waarbij het openbaren van archiefbescheiden is uitgesloten. Stem in het begin + van het proces (pro-actief) met de opdrachtgever af wat de wenselijkheid is + t.a.v.\ntransparantie/openheid (uitgangspunt zou ''open, tenzij'' moeten zijn).\n- + Stel vast hoe de archiefbescheiden op een duurzame wijze toegankelijk kunnen + worden gemaakt. Het moet mogelijk zijn dat de archiefbescheiden daadwerkelijk + overhandigd kunnen worden aan betrokken partijen. Denk hierbij aan burgers, + onderneming, toezichthouder of rechters. Duurzaam betekent hier met behoud + van functie en kwaliteit voor langere tijd. Onderzoek welke voorziening hiervoor + beschikbaar is binnen de organisatie.\n\n!!! tip \"Tip\" \n\n Formeer hierbij + een multi-discipinaire groep (bestaande uit bijvoorbeeld een inkoper, ontwikkelaar, + data scientist, proceseigenaar en archiefdeskundige) om deze maatregel toe + te passen.\n","urn":"urn:nl:ak:mtr:owp-09","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-09-archiveren-documenten/index.html","subject":["transparantie"],"suggested_roles":["ontwikkelaar","projectleider","jurist"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aia-12"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2751' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-03?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Geef + data zoals persoonsgegevens een bewaartermijn met een vernietigingsprocedure","description":"\nBepaal + de bewaartermijnen en richt een vernietigingsprocesdure in voor de verwerkte + (persoons)gegevens.\n","explanation":"- (Persoons)gegevens die het algoritme + verwerkt worden niet langer bewaard dan voor de verwezenlijking van de \nverwerkingsdoeleinden + noodzakelijk is.\n- Beschrijf de bewaartermijnen voor de gegevens, bijvoorbeeld + in een DPIA.\n- Beschrijf hoe de (persoons)gegeven moeten worden vernietigd.\n- + Zorg ervoor dat de vereisten met betrekking tot bewaartermijnen correct zijn + of worden vertaald naar het algoritme en de onderliggende (zaak)systemen.\n- + Controleer of deze maatregelen voor de bewaartermijnen en vernietiging van + de (persoons)gegevens (in de onderliggende systemen) zijn getroffen en zorg + dat dit aantoonbaar is, bijvoorbeeld met logbestanden.\n- Maak aantoonbaar + dat persoonsgegevens zijn vernietigd, bijvoorbeeld met logbestanden. \n","urn":"urn:nl:ak:mtr:dat-03","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-03-bewaartermijnen-persoonsgegevens/index.html","subject":["technische-robuustheid-en-veiligheid","privacy-en-gegevensbescherming"],"suggested_roles":["jurist","projectleider"],"lifecycle":["ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:avg-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1772' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:uit-01?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Bij + uitfaseren en doorontwikkeling wordt correct omgegaan met data en modelinformatie.\",\"description\":\"Verwijder + bij [uitfasering](https://minbzk.github.io/Algoritmekader/levenscyclus/uitfaseren/) + van je algoritme gevoelige gegevens in het kader van [privacy en gegevensbescherming](../../onderwerpen/privacy-en-gegevensbescherming.md), + maar behoud essenti\xEBle modelinformatie.\\n\",\"explanation\":\"Als het + doel van het algoritme niet langer bestaat, kan een algoritme (zowel data + als model) uitgeschakeld of verwijderd worden. \\nTegelijkertijd kan dit voor + door het algoritme gemaakte beslissingen betekenen dat niet meer te achterhalen + is welke data is gebruikt, en waarom het model deze zo beoordeeld heeft. \\nIn + de ontwerpfase van het algoritme wordt daarom [vastgelegd welke elementen + bewaard dienen te worden en waarom](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-09-archiveren-documenten/index.html).\\n\\nDoor + op een juiste manier om te gaan met uitfaseren, kan worden voorkomen dat de + potenti\xEBle latere effecten van algoritme worden geadresseerd.\\nDe werking + van een algoritme, en de manier waarop beslissingen in het verleden zijn genomen, + blijven behouden. Dit zorgt voor transparantie en controleerbaarheid of auditeerbaarheid. + \\nZo kan worden vastgesteld of de uitkomsten zijn aangepast, waardoor bijvoorbeeld + fraude onzichtbaar zou worden in geval van verwijdering. \\nOok in geval een + organisatie later juridisch aansprakelijk wordt gesteld, is inzicht in hoe + beslissingen tot stand zijn gekomen belangrijk. \\nTegelijkertijd kan data + die niet essentieel is worden verwijderd, om zo de kans op misbruik en lekken + van data te voorkomen.\\n\\nHet niet correct uitfaseren van een algoritme, + heeft mogelijk negatieve effecten op het gebied van uitlegbaarheid, transparantie + en verantwoording. \\n\",\"urn\":\"urn:nl:ak:mtr:uit-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/8-uit-01-archiveren/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"privacy-en-gegevensbescherming\",\"transparantie\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"uitfaseren\",\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:avg-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2615' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-33?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Pas + uitlegbaarheidstechnieken toe en evalueer en valideer deze.\",\"description\":\"Pas + uitlegbaarheidstechnieken toe en evalueer en valideer deze.\\n\",\"explanation\":\"Uitlegbaarheidstechnieken + helpen om de werking van een algoritme transparant te maken.\\nDe keuze voor + het type algoritme bepaalt hoe transparant je kunt zijn. Van rekenregels kun + je namelijk precies uitleggen hoe deze tot een beslissing komen. Maar complexe + AI-systemen kunnen een black box zijn. Het is dan onduidelijk hoe deze systemen + beslissingen maken. \\n\\nAfhankelijk van het type algoritme zijn er uitlegbaarheidstechnieken + beschikbaar om de werking en keuzes van een algoritme bloot te leggen. Er + moet eerst een keuze worden gemaakt welk type algoritme geschikt is gezien + de [informatiebehoefte](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-31-informeer-betrokkenen/index.html). + Het is belangrijk om samen met de betrokken partijen vast te leggen welke + uitlegbaarheidstechnieken moeten worden toegepast. Bij bronnen kan informatie + worden geraadpleegd die helpen bij het vinden van de juiste methodiek.\\n\\n### + Gebruik uitlegbaarheid bij besluiten\\n\\nOnderzoek hoe uitlegbaarheidstechnieken + kunnen bijdragen aan het motiveren van besluiten. Dit kan bijvoorbeeld door:\\n\\t\\n\\t- + De output van het algoritme te koppelen aan het zaakdossier, met een toelichting + op de interpretatie van die output.\\n\\t- De output of een samenvatting hiervan + op te nemen in de beschikking.\\n \\n### Beperkingen en veiligheid\\n\\nVanuit + veiligheidsoverwegingen kan bij specifieke algoritmes besloten worden om bepaalde + informatie over de werking van een algoritme niet aan iedereen vrij te geven. + Denk hierbij aan de beperkingen die de [Wet Open Overheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/woo-01-recht-op-toegang-tot-publieke-informatie/index.html) + oplegt. Houd ook rekening met mogelijke risico\u2019s op aanvallen die kunnen + ontstaan door het gebruik van uitlegbaarheidstechnieken, zoals omschreven + in: A Survey of Privacy-Preserving Model Explanations: Privacy Risks, Attacks, + and Countermeasures. \\n\\n### Evaluatie en validatie\\n\\nEvalueer de uitlegbaarheid + van het systeem op functionele, operationele, bruikbaarheids- en veiligheidsvereisten + in samenwerking met betrokkenen zoals gebruikers. Valideer of de uitkomst + van het algoritme begrijpelijk genoeg is voor gebruiker om hier op een verantwoorde + wijze mee te werken.\\n\\nAls er geen rekening wordt gehouden met de uitlegbaarheid + van een algoritme binnen een bepaalde context, ontstaat het risico dat de + output van het algoritme niet wordt begrepen of verkeerd wordt ge\xEFnterpreteerd, + wat kan leiden tot onjuist gebruik.\\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-33\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-33-toepassen-uitlegbaarheidstechnieken/index.html\",\"subject\":[\"transparantie\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\",\"ontwikkelaar\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:awb-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3459' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-37?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + gebruik van een algoritme dat bronvermelding kan genereren bij de output.\",\"description\":\"Maak + gebruik van een algoritme dat bronvermelding kan genereren bij de output.\\n\",\"explanation\":\"Bij + het gebruik van generatieve AI/LLM\u2019s is bronvermelding van belang.\\nHiermee + kan tot op zekere hoogte een beoordeling worden gegeven in hoeverre bij het + trainen van het AI-model [rechtmatig](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aut-01-auteursrechten/index.html) + [gebruik](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/dat-01-databankenwet/index.html) + is gemaakt van bronnen.\\nBronvermelding is daarnaast essentieel om de output + van het AI-model [inhoudelijk te kunnen controleren](https://minbzk.github.io/Algoritmekader/levenscyclus/verificatie-en-validatie/), + wat ook informatie geeft in hoeverre het AI-model bijvoorbeeld al dan niet + hallucineert of manipuleert. \\n\\nVoor het ontwikkelen van een AI-model is + bronvermelding noodzakelijk, omdat het voor ontwikkelaars de enige manier + is om te kunnen controleren of het model goed werkt. Dit geldt ook voor ontwikkelaars + die pre-trained modellen gebruiken. \\n\\nNeem het kunnen generenen van een + bronvermelding mee als een 'requirement' voor het te ontwikkelen AI-model + in de ontwerpfase of maakt het onderdeel van de behoeftestelling en [specificeer + deze behoefte](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html) + in het inkoopproces.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-37\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-37-genereren-bronvermelding/index.html\",\"subject\":[\"transparantie\",\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-09\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2397' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-05?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + regelmatig of het algoritme voldoet aan alle wetten en regels en het eigen + beleid\",\"description\":\"Stel regelmatig vast dat wetgeving en (lokaal) + beleid correct is vertaald naar de uitvoering van het te ondersteunen werkproces + en de onderliggende systemen. \\n \",\"explanation\":\"- Systemen die overheidsorganisaties + inzetten voor bijvoorbeeld het verlenen van subsidies, vergunningen of bijstandsuitkeringen + moeten de regels en processtappen volgen die in wetgeving zijn voorgeschreven.\\n- + Er is een vertaling nodig van deze regels en processtappen naar de uitvoering + van het werkproces, het datagebruik en onderliggende systemen.\\n- Algoritmes + moeten ook voldoen aan deze regels en processtappen.\\n- Als algoritmes worden + ontwikkeld, moet worden onderzocht wat deze regels zijn en hoe deze moeten + worden toegepast bij het ontwikkelen van algoritmes.\\n- Het moeten voldoen + aan wetgeving en beleid kan dus in zekere zin 'begrenzend' werken op wat mag + worden gedaan met algoritmes. Dit is mede afhankelijk van de risico classificatie + van de specifieke toepassing. \\n- Voor algoritmes, bijvoorbeeld regelgebaseerde + rekenregels, moet bijvoorbeeld nauwkeurig worden geprogrammeerd in welke gevallen + welke bedragen moeten worden uitgekeerd voor een bijstandsuitkering.\\n- Voor + machine learning algoritmes moet bijvoorbeeld worden vastgesteld of de trainingsdata + wel tot stand is gekomen in lijn met wetgeving en vastgesteld beleid (datakwaliteit) + en welke verbanden en patronen (inputvariabelen) al dan niet passend zijn + bij het ondersteunen van wettelijke taken.\\n \\n- Er is een multidisciplinaire + samenwerking nodig tussen de proceseigenaar, gebruikers, juristen, informatieanalisten + en ontwikkelaar om deze vertaling zorgvuldig en doorlopend te maken.\\n- Voorafgaand + aan het (laten) ontwikkelen van een algoritme moet dit zijn uitgevoerd.\\n- + De toegepaste 'business rules' en de verwerkte data voor de uitvoering van + het te ondersteunen werkproces met algoritmes moeten worden onderzocht en + beoordeeld.\\n- Diepgaande procesanalyses (Bv. BPMN niveau Analytisch) en + procesbeschrijvingen kunnen hierbij ondersteunen. \\n- Als blijkt dat een + werkproces niet (meer) conform (gewijzigde) wetgeving of beleid wordt uitgevoerd, + dan moet worden beoordeeld of de verworven data of welke deel van de data + geschikt is voor het ontwikkelen een algoritme.\\n- Het is dan raadzaam om + de uitvoering van het betreffende werkproces en de werking van onderliggende + systemen eerst te 'herstellen' en om hiermee een nieuw datafundament te cre\xEBeren + (eerst een groot aantal zaken behandelen) die later als trainingsdata kan + worden gebruikt. \\n \\nEen beslissing of besluit wordt niet conform wetgeving + genomen en is daarmee onrechtmatig, als geen goede vertaling wordt gemaakt + van wetgeving naar het algoritme. \\n\",\"urn\":\"urn:nl:ak:mtr:ver-05\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-05-vertaling-wetgeving-naar-systeem/index.html\",\"subject\":[\"governance\",\"transparantie\"],\"suggested_roles\":[\"jurist\"],\"lifecycle\":[\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:aia-05\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3575' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-09?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een openbaar besluit over de inzet van het algoritme\",\"description\":\"Een + politieke-bestuurlijk besluit wordt genomen over de inzet van een impactvol + algoritme. \\n\",\"explanation\":\"- Door een politiek-bestuurlijk besluit + te nemen over de inzet of be\xEBindiging van een impactvol algoritme, wordt + een afweging en keuze gemaakt over de wenselijkheid, haalbaarheid, transparantie, + invulling van menselijke controle en eventueel de mate van onbewuste vooringenomenheid + van het betreffende algoritme.\\n- Impactvolle algoritmes bevatten aspecten + die vragen om politieke afwegingen, en niet enkel door de ambtelijke organistie + mogen worden beoordeeld.\\n- Een voorbeeld van een politiek afweging is wanneer + er wel of geen sprake is van een gerechtvaardigd onderscheid wat wordt gemaakt + door een algoritme. \\n- Het is van belang dat overheidsorganisaties een politiek-bestuurlijk + kader opstellen waarin wordt beschreven hoe wordt omgegaan met dergelijke + gevallen. \\n- Een openbaar besluit draagt bij aan de legitimiteit van de + inzet van het algoritme en de controleerbaarheid van de overheidsorganisatie. + \\n \\nDe ambtelijke organisatie maakt politieke-bestuurlijke afwegingen + en beslissingen bij de inzet of be\xEBindiging van het gebruik van impactvolle + algoritmes, terwijl deze daar niet toe bevoegd is.\\n\",\"urn\":\"urn:nl:ak:mtr:imp-09\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-09-politiek-bestuurlijk-besluit/index.html\",\"subject\":[\"governance\",\"transparantie\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2109' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-01?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Bepaal + of er genoeg experts beschikbaar zijn\",\"description\":\"\\nBepaal welke + expertise en capaciteit noodzakelijk is voor het ontwikkelen, inkopen en gebruiken + van algoritmes en stel vast of er voldoende expertise en capaciteit beschikbaar + is.\\n \",\"explanation\":\"- Bepaal welke expertise en capaciteit binnen + de organisatie noodzakelijk is voor het ontwikkelen, inkopen en gebruiken + van algoritmes.\\n- Dit is sterk afhankelijk van de specifieke toepassing + en de inzichten die voortkomen uit risicoanalyses. Hoe complexer en risicovoller + de toepassing, des te meer expertise en capaciteit noodzakelijk is. \\n- Interne + en externe actoren die betrokken zijn bij het ontwikkelen, inkopen en gebruik + moeten over voldoende expertise en capaciteit beschikken om hun taken naar + behoren uit te voeren.\\n- Stel vast of er afhankelijkheden van externe aanbieders + ontstaan. \\n- Bepaal voorafgaand aan het (laten) ontwikkelen of inkopen + van algoritmes of voldoende expertise en capaciteit beschikbaar is om tot + een verantwoorde inzet ervan te komen.\\n- Leg vast of er voldoende expertise + en capaciteit beschikbaar is en onderbouw dit in projectdocumentatie.\\n- + Om menselijke controle te kunnen uitoefenen in verschillende fases van de + ontwikkeling (of inkoop) van algortimes moet de mens bepaalde kennis, tijd + en vaardigheden hebben. Alleen met de juiste kennis, tijd en vaardigheden + kunnen risico\u2019s op tijd ge\xEFdentificeerd en afgedekt worden. Deze kennis + en expertise kan ook buiten de organisatie liggen, maar dan is het belangrijk + om verantwoordelijkheden goed vast te leggen. \\n\",\"urn\":\"urn:nl:ak:mtr:org-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-01-benodigde-expertise-en-capaciteit/index.html\",\"subject\":[\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-21\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2308' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-02?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + beleid op voor een verantwoorde inzet van algoritmes binnen de organisatie.\",\"description\":\"\\nStel + beleid op voor een verantwoorde inzet van algoritmes binnen de organisatie. + \\n\",\"explanation\":\"Een duidelijk beleid over de inzet van algoritmes + helpt organisaties te voldoen aan de vereisten voor het verantwoord gebruik + ervan. Hierin worden zaken beschreven als:\\n\\n- Hoe de inzet van algoritmes + gaat bijdragen aan het realiseren van de organisatiedoelstellingen. \\n\\n- + Het beschrijven van de stappen die moeten worden gezet om algoritmes op een + verantwoorde wijze in te gaan zetten. Dit is afhankelijk en verschilt per + type algoritme en de bijbehorende risicoclassificatie.\\n\\n- Het beschrijven + van welke hulpmiddelen in welke gevallen moeten worden ingezet om te voldoen + aan de vereisten die gelden voor algoritmes. Hierbij kan worden gedacht aan:\\n + \ - Een [Impact Assessment Mensenrechten en Algoritmes](../hulpmiddelen/IAMA.md).\\n + \ - Een [Data Protection Impact Assessment](../hulpmiddelen/DPIA.md).\\n + \ - Het hanteren van [inkoopvoorwaarden](../hulpmiddelen/inkoopvoorwaarden.md).\\n + \ \\n- Hoe burgers worden ge\xEFnformeerd over de inzet van algoritmes door + de organisatie (communicatiestrategie) en welke kanalen hiervoor kunnen worden + gebruikt. Hierbij kan worden gedacht aan:\\n - Het [Algoritmeregister](../hulpmiddelen/algoritmeregister.md) + voor het publiceren van hoog risico AI-systemen of impactvolle algoritmes. + \\n - Een algemene pagina op de website met informatie over de inzet van + algoritmes.\\n - Het [verwerkingsregister](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-08-vermelding-in-verwerkingsregister/index.html).\\n + \ - Een intern registratiesysteem, bijvoorbeeld voor het registreren van + laag risico of niet-impactvolle algoritmes zodat deze informatie voor medewerkers + beschikbaar is.\\n - In welke gevallen een [(openbaar) besluit](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-09-politiek-bestuurlijk-besluit/index.html) + wordt genomen door het bestuur over de inzet van een algoritme. \\n\\n- Er + is beschreven welke informatie over welke typen algoritmes wordt gecommuniceerd + met betrokkenen bij de ontwikkeling of gebruik ervan door de organisatie. + \\n\\n- Er is beschreven welke stappen worden gezetten in het geval dat er + incidenten ontstaan rondom de inzet van algoritmes, denk hierbij aan een [discriminatieprotocol](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-15-discriminatieprotocol/index.html).\\n\\n- + Dit beleidsdocument is beschikbaar en toegankelijk voor ge\xEFnteresseerden. + \\n\",\"urn\":\"urn:nl:ak:mtr:org-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-02-beleid-opstellen-inzet-algoritmes/index.html\",\"subject\":[\"governance\",\"transparantie\"],\"suggested_roles\":[\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3359' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-03?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een plan voor het omgaan met risico\u2019s\",\"description\":\"\\nPas risicobeheer + gestructureerd toe voorafgaand en gedurende de ontwikkeling en gebruik van + algoritmes.\\n \",\"explanation\":\"- Bepaal tijdig, bijvoorbeeld in de probleemanalyse- + of ontwikkelfase, om wat voor toepassing het gaat (algoritme of AI-systeem) + en bepaal welke risicoclassificatie hierbij hoort.\\n- Bepaal op basis van + de toepassing en de risicoclassificatie, welke aspecten van risicobeheer moeten + worden toegepast.\\n- Inventariseer tijdig, bijvoorbeeld in de probleemanalayse- + of ontwikkelfase, bij betrokken experts welke beleidskaders en hulpmiddelen + binnen de organisatie moeten worden ingezet om risicobeheer toe te passen.\\n- + Bepaal op basis van de levenscyclus van een algoritme of AI-systeem wanneer + welke aspecten van risicobeheer moeten worden toegepast. \\n- Maak inzichtelijk + op welke niveaus risicobeheer kan en moet worden belegd bij het ontwikkelen + en gebruiken van algoritmes.\\n- Daarbij gaat het om het identificeren, analyseren, + evalueren (afhankelijk van de risicobereidheid), behandelen (risicoreactie, + o.a. maatregelen), monitoren & beoordelen en communiceren & rapporteren van + risico's.\\n- Gedurende de levenscyclus van een algoritme of AI-systemen kunnen + nieuwe risico's ontstaan waar mogelijk nieuwe maatregelen voor moeten worden + getroffen. Het is van belang dat iteratief wordt gewerkt aan mitigerende maatregelen + en dat risicobeheer periodiek wordt toegepast.\\n\\nLet op! Sommige maatregelen + in het Algoritmekader gaan dieper in op het uitvoeren van risicoanalyses. + \\n \\nRisico's worden niet (tijdig) vastgesteld en adequaat geadresseerd + en behandeld. \\n\",\"urn\":\"urn:nl:ak:mtr:org-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-03-toepassen-risicobeheer/index.html\",\"subject\":[\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2374' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-01?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + het probleem dat het algoritme moet oplossen","description":"Formuleer en + documenteer wat de aanleiding is om een algoritme in te willen zetten. \nFormuleer + duidelijk de probleemdefinitie en probleemafbakening waarvoor het algoritme + een oplossing zou moeten vormen. \n","explanation":"Formuleer de probleemdefinitie + en probleemafbakening zo concreet en precies mogelijk. Maak dit waar mogelijk + kwantificeerbaar. \n\nHet algoritme dient niet het onderliggende probleem. + \nZonder eenduidigheid over het op te lossen probleem is geen sturing op en + verantwoording over het algoritme mogelijk. \n","urn":"urn:nl:ak:mtr:pba-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html","subject":["governance","transparantie"],"suggested_roles":["projectleider"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1284' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-02?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + het doel van het algoritme","description":"\nHet doel en de eventuele subdoelen + van het algoritme moeten zo specifiek mogelijk zijn geformuleerd, en waar + mogelijk gekwantificeerd. \nMaak de consequenties van het algoritme specifiek + en zorg dat het doel van het algoritme formeel is vastgesteld en vastgelegd. + \n","explanation":"- Het doel van de inzet van een algoritme dient zo concreet + en specifiek mogelijk gedefinieerd te worden. \nIndien er meerdere doelen + zijn, is het belangrijk om een zekere rangorde te maken: wat zijn de belangrijkste + doelen? En waarom?\nWelke doelen zijn subdoelen, waarvoor het minder belangrijk + is om deze te realiseren?\n\n- Indien mogelijk, dienen de doelstellingen gekwantificeerd + te worden (SMART). \n\n- Om te zorgen voor voldoende draagvlak voor de beoogde + doelen, is het noodzaak om [voldoende belanghebbenden te betrekken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html). + \nHierbij kan het ook helpen om burgers te betrekken bij de totstandkoming + van de doelstellingen, bijvoorbeeld door middel van een burgerpanel of het + betrekken van belangengroepen. \n\nHet algoritme dient niet het beoogde doel + en onderliggend probleem. \nZonder eenduidigheid over het doel is geen sturing + op en verantwoording over het algoritme mogelijk. \nEr is dan een groter risico + op fouten en/of verschillen in interpretatie. \n\nWanneer doelstellingen niet + meetbaar zijn gemaakt, is het onmogelijk om achteraf te kwantificeren of de + doelstellingen zijn behaald. \nDoelstellingen zijn in dat geval moeilijk bespreekbaar.\n","urn":"urn:nl:ak:mtr:pba-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html","subject":["governance","transparantie"],"suggested_roles":["projectleider"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2303' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-03?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + waarom een algoritme het probleem moet oplossen","description":"Bepaal en + documenteer waarom het gewenst of nodig is om een algoritme in te zetten om + het probleem te kunnen aanpakken. \n","explanation":"- Bepaal waarom het gewenst + of nodig is om een algoritme in te zetten, en of er ook alternatieven zijn + om het probleem op te lossen. \nDocumenteer de onderbouwing waarom een algoritme + een betere oplossing zou bieden dan een niet-geautomatiseerd of niet-digitaal + proces. \n\n- Maak een bewuste afweging of een algoritme het juiste middel + is om [het probleem](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + op doelmatige en doeltreffende wijze op te lossen, en documenteer deze afweging.\n\n- + Beoordeel of de gewenste oplossing is [toegestaan op grond van de AI-Verordening](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-00-verboden-AI-praktijken/index.html). + \n\nHet algoritme is niet het juiste middel om het probleem op te lossen. + Het risico daarbij bestaat dat het probleem niet wordt opgelost. \n","urn":"urn:nl:ak:mtr:pba-03","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-03-onderbouwen-gebruik-algoritme/index.html","subject":["governance","menselijke-controle"],"suggested_roles":["projectleider"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:aia-00","urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1846' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-04?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Overleg + regelmatig met belanghebbenden\",\"description\":\"\\nBreng in kaart welke + belanghebbenden er zijn en betrek hen op verschillende momenten in de levenscyclus.\\n\",\"explanation\":\"Het + betrekken van belanghebbenden is van belang in bijna alle fasen van de levenscyclus.\\nBelanghebbenden + zijn onder meer eindgebruikers, mensen en rechtspersonen die door het algoritme + geraakt kunnen worden en vertegenwoordigende organisaties.\\n\\nIn de fase + van de probleemanalyse is het allereerst van belang in kaart te brengen welke + stakeholders er zijn.\\nWie gaan bijvoorbeeld werken met het algoritme (eindgebruikers)? + En welke demografie\xEBn worden geraakt door een algoritme?\\nBij wie liggen + de voordelen en bij wie liggen de nadelen?\\nGa in gesprek met deze belanghebbenden + - al dan niet vertegenwoordigd door belangenorganisaties zoals burgerrechtenorganisaties + - over het te ontwerpen algoritme en de context waarin het gebruikt wordt. + Zij kunnen waardevolle inzichten en wensen delen, wat kan bijdragen aan een + betere werking van het algoritme. \\n\\nEnkele voorbeelden hierbij zijn:\\n- + Het betrekken van burgers bij het ontwerpen van een algoritme in de ontwerpfase. + \\n- Het bespreken welke definitie en metriek van _fairness_ past bij de context + met de proceseigenaar en een ethicus.\\n- Het betrekken van domeinexperts + in de fase van dataverkenning en datapreparatie, om zo in kaart te brengen + wat de data features betekenen en waar zij vandaan komen.\\n- Het betrekken + van eindgebruikers bij het ontwikkelen en het implementeren van het algoritme.\\n- + Het betrekken van belanghebbenden bij het monitoren en evalueren van het algoritme. + \\n\",\"urn\":\"urn:nl:ak:mtr:pba-04\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html\",\"subject\":[\"governance\",\"fundamentele-rechten\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"probleemanalyse\",\"ontwerp\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2338' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-05?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + de wettelijke grondslag voor de inzet van het algoritme","description":"Beschrijf + de wettelijke grondslag voor de inzet van het algoritme en de beoogde besluiten + die genomen zullen worden op basis van het algoritme.\n","explanation":"- + Analyseer of er een concrete wettelijke grondslag is die de inzet van het + algoritme mogelijk maakt en deze inzet voldoende voorzienbaar maakt. \n- Als + de verwachting is dat een algoritme tot gevolg heeft dat wordt ingegrepen + in het leven of de vrijheid van mensen, en zeker als de verwachting is dat + er grondrechten worden geraakt, moet er een wettelijke grondslag bestaan voor + de inzet van het algoritme.\n- Voor het verwerken van persoonsgegevens is + een wettelijke grondslag noodzakelijk. \n","urn":"urn:nl:ak:mtr:pba-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-05-wettelijke-grondslag/index.html","subject":["governance","transparantie"],"suggested_roles":["jurist"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:avg-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1430' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-06?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + een multidisciplinair team samen bij het ontwikkelen of inkopen van algoritmes.\",\"description\":\"Stel + een multidisciplinair team samen bij het ontwikkelen of inkopen van algoritmes.\\n\",\"explanation\":\"- + Bij een project gericht op het ontwikkelen of inkopen van algoritmes is het + belangrijk dat betrokkenen al in een vroeg stadium samenwerken. Dit betekent + dat zowel een interne opdrachtgever als het ontwikkelingsteam of de afdeling + inkoop tijdig worden aangehaakt om te zorgen voor een goed afgestemd proces.\\n- + Wanneer het gaat om het ontwikkelen of inkopen van algoritmes, is een multidisciplinair + team wenselijk. Zo'n team brengt relevante kennis en ervaring samen om de + behoeften en specificaties helder te krijgen. Afhankelijk van de aard en complexiteit + van het algoritme kunnen de rollen binnen dit team vari\xEBren.\\n- Naast + een interne opdrachtgever, materiedeskundige en gebruiker kun je voor het + ontwikkelen van algoritmes denken aan een data-engineer, data scientist, IT-architect, + ethicus, data- en privacy-officer. Bij een overheidsopdracht gericht op de + inkoop van een algiritme, horen daar nog een (aanbestedings)jurist en inkoper + bij. Afhankelijk van de complexiteit van de oplossing zijn meer of minder + disciplines en dus te beleggen verantwoordelijkheden binnen het team wenselijk.\\n- + Een multidisciplinair team kan ondersteunen bij het [formuleren van de probleemstelling](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + of [formuleren van de doelstellingen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + van een project, verkennen van de mogelijke oplossingsrichtingen en het vertalen + van de gewenste oplossingsrichting naar de concrete behoefte.\\n\",\"urn\":\"urn:nl:ak:mtr:pba-06\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-06-multidisciplinair-inkoopteam/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2517' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-01?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Beschrijf + de rollen en verantwoordelijkheden voor het ontwikkelen en gebruiken van algoritmes\",\"description\":\"Beschrijf + de rollen en verantwoordelijkheden voor het ontwikkelen en gebruiken van algoritmes. + De rollen en verantwoordelijkheden worden vastgesteld door de verantwoordelijke(n).\\n\",\"explanation\":\"Een + re\xEBel risico is dat bepaalde groepen en belanghebbenden over het hoofd + worden gezien tijdens het ontwikkelproces van een algoritme.\\nDaarom is het + noodzakelijk om al vroeg in kaart te brengen welke groepen allemaal een mening + over het beoogde algoritme kunnen hebben.\\n\\nDuidelijkheid en borging van + rollen en verantwoordelijkheden zorgen voor een effectief en verantwoord verloop + van het proces rondom de ontwikkeling, inkoop en gebruik van een algoritme. + \\nZeker wanneer ongewenste effecten optreden en maatregelen nodig zijn, is + duidelijkheid over rollen, verantwoordelijkheden en bijbehorende besluitvormingsstructuren + van belang.\\n\\nOm deze reden kan het handig zijn om een matrix van belanghebbenden + op te stellen. \\nDeze matrix kan in verdere fases helpen wanneer belanghebbenden + betrokken moeten worden. In deze matrix kunnen de volgende onderdelen staan: + \\n\\n- Per belanghebbende een beschrijving van wie deze groep is \\n- Mate + van invloed van belanghebbende op het algoritme: wie, wanneer in de levenscyclus + zorgt voor passende [menselijke controle](../../onderwerpen/menselijke-controle.md)\\n- + Impact van algoritme op de belanghebbende \\n- Risico\u2019s voor belanghebbende + (wat zal de belanghebbende merken als het algoritme eventueel niet naar behoren + functioneert). \\n\\nEen RACI-matrix/VERI-matrix is een passend middel om + de verantwoordelijkheden (Responsible/Verantwoordelijk, Accountable/Eindverantwoordelijk, + Consulted/Geraadpleegd, Informed/Ge\xEFnfomeerd) te bepalen.\\nWerk specifieke, + gevoelige activiteiten nader uit te in concrete taken en verantwoordelijkheden, + bijvoorbeeld welke stappen moeten worden gezet om data veilig te leveren ten + behoeve van een onderzoek naar onbwuste vooringenomenheid. \\n\\n### Vaststellen + van rollen en verantwoordelijkheden\\n- Laat de rollen en verantwoordelijkheden + vaststellen door de verantwoordelijke(n). Het doel van vaststelling is dat + de verantwoordelijke(n) de verantwoordelijkheid neemt en actief een keuze + maakt om het algoritme te (laten) ontwikkelen of gebruiken op de beoogde wijze + en met de bijbehorende verantwoordelijkheden. Met het vaststellen worden afspraken + geformaliseerd. \\n- Vaststelling van de verantwoordelijkheden kan plaatsvinden + door beleidsdocumenten, werkinstructies, verwerkersovereenkomst of een PIA/DPIA, + mits de verantwoordelijkheden voldoende duidelijk zijn beschreven.\\n- Gedurende + de levenscyclus kan het voorkomen dat rollen en verantwoordelijkheden opnieuw + moet worden beschreven en vastgesteld.\\n\\n### Verwerking van persoonsgegevens\\n- + Bij het verwerken van persoonsgegevens moet worden vastgelegd wie de (gezamelijke) + verwerkingsverantwoordelijken zijn en wie de verwerkers. Uit deze vaststelling + van de rolverdeling volgen onder de AVG verschillende rechten en plichten.\\n- + Bij de ontwikkeling en gebruiken van algoritmes is het denkbaar dat de noodzaak + voor het verwerken van persoonsgegevens wijzigt en dat meer of andere verwerkingen + moeten plaatsvinden. Het is van belang dat wederom wordt beoordeeld wat dit + betekent voor de bijbehorende verantwoordelijkheden. Als er sprake is van + een wezenlijke wijziging ten opzichte van de al vastgestelde situatie, bijvoorbeeld + doordat er meer persoonsgegevens worden verwerkt door een andere partij, dan + zal de verwerkingsverantwoordelijke opnieuw tot vaststelling moeten overgaan + om de afspraken te formaliseren.\\n\\nDe sturing en verantwoording is ontoereikend + of niet geborgd, waardoor er onvoldoende betrokkenheid of capaciteit is van + verantwoordelijken. Ook kan er dan onvoldoende deskundigheid in de organisatie + zijn, wat de kans vergroot op fouten en ongewenste effecten. Zonder het vaststellen + van rollen en verantwoordelijkheden, kan er geen effectieve sturing plaatsvinden + op partijen die betrokken zijn bij het ontwikkelen of gebruiken van algoritmes.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-01-rollen-en-verantwoordelijkheden/index.html\",\"subject\":[\"governance\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '4838' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-03?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Beschrijf + voor welk doel het algoritme persoonsgegevens gebruikt en waarom dit mag\",\"description\":\"\\nHet + doel voor het verwerken van persoonsgegevens met een algoritme is welbepaald + en omschreven.\\n\",\"explanation\":\"Persoonsgegevens mogen alleen worden + verwerkt voor een \u2018welbepaald, uitdrukkelijk omschreven en gerechtvaardigd\u2019 + doel. De wettelijke grondslag voor de verwerking van de persoonsgegevens moet + zijn beschreven.\\n\\nDe verwerking van persoonsgevens voor het ontwikkelen + en gebruiken van een algoritme moet verenigbaar met het oorspronkelijke verwerkingsdoel + (doelbinding). Eventuele verdere (subsidiaire) verwerkingen, zoals het verwerken + van persoonsgegevens voor een onderzoek naar onbewuste vooringenomenheid, + moeten uitdrukkelijk worden omschreven.\\n \\nStel een overzicht op waarin + is beschreven welke persoonsgegevens mogen worden verwerkt.\\nBij de persoonsgegevens + is aangegeven om wat voor categorie persoonsgegevens het gaat.\\nPer kenmerk + is toegelicht waarom deze noodzakelijk is om te verwerken voor het ontwikkelen + en gebruiken van het algoritme.\\nHet principe van dataminimalisatie is toegepast, + wat betekent dat een keuze is gemaakt of een persoonsgegevens al dan niet + strikt noodzakelijk is om het doel te bereiken of dat verwerking ervan achterwege + kan blijven.\\n\\nVoor [het beschermen van deze persoonsgegevens](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-04-pseudonimiseren-anonimiseren/index.html) + wordt per kenmerk aangegeven op welke manier deze kan worden beschermd. Denk + hierbij aan het anonimiseren, pseudonomiseren, aggregeren van de persoonsgegevens. + \\n\\nGebruik een [DPIA](../hulpmiddelen/DPIA.md) om bovenstaande zaken te + beschrijven.\\n \\nAls het doel voor het verwerken van persoonsgegevens onvoldoende + is omschreven en onderbouwd, ontstaat het risico dat onrechtmatig persoonsgegevens + worden verwerken en een inbreuk wordt gemaakt op privacyrechten van betrokkenen.\\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-03-doel-verwerken-persoonsgegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"suggested_roles\":[\"projectleider\",\"jurist\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\",\"ontwikkelen\",\"verificatie-en-validatie\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2763' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-04?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + welke techniek gebruikt wordt voor de beoogde toepassing","description":"Beschrijf + welke techniek gebruikt wordt voor de beoogde toepassing. \n","explanation":"- + Beschrijf wat voor soort algoritme er gebruikt gaat worden voor de beoogde + toepassing. \n- Bepaal of je gebruik wilt maken van een:\n\n - [zelflerend + algoritme](../../overhetalgoritmekader/soorten-algoritmes.md#zelflerende-algoritmes)\n - + niet-zelflerend algoritme zoals een algoritme gebaseerd op [rekenregels](../../overhetalgoritmekader/soorten-algoritmes.md#rekenregels)\n\n- + Beschrijf vervolgens ook:\n \n - waarom er voor dit type algoritme wordt + gekozen\n - wat de alternatieven zijn en waarom die minder passend zijn?\n - + waarom dit algoritme het meest geschikt is om het [beoogde doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + van het algoritme te bereiken. \n\n- De precieze details kunnen in dit stadium + van de levenscyclus waarschijnlijk nog niet ingevuld worden. Maak een goede + eerste inschatting van de gebruikte techniek. Eventueel kan je er ook voor + kiezen om verschillende technieken verder te onderzoeken. Dat betekent dat + er meerdere algoritmes ontwikkeld worden (op basis van verschillende technieken), + en je later een definitieve keuze maakt. \n\n- Het is belangrijk om uiteindelijk + een passend uitlegbaar algoritme te selecteren voor de context waarin het + wordt toegepast. Daarin moet de afweging gemaakt worden of de technische [uitlegbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-33-toepassen-uitlegbaarheidstechnieken/index.html) + voldoende is in de context die de inzet van het algoritme vereist. Hierbij + kan ook de conclusie worden getrokken dat een simpeler, inzichtelijker algoritme + de voorkeur krijgt. \n\n","urn":"urn:nl:ak:mtr:owp-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-04-gebruikte-techniek/index.html","subject":["technische-robuustheid-en-veiligheid"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-10"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2581' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-10?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + een Project Startarchitectuur (PSA) voor de ontwikkeling of inkoop van algoritmes","description":"\nVoer + een Project Startarchitectuur (PSA) uit als algoritmes worden ontwikkeld of + ingekocht.\n","explanation":"- Een Project Startarchitectuur (PSA) is een + hulpmiddel dat bij een project wordt ingezet om veranderingen van A naar Beter + te faciliteren.\n- De PSA richt zich daarbij op de kaders die op een project + van toepassing zijn en wat de oplossing bijdraagt aan het realiseren van de + gewenste, toekomstige architectuur, wat de implicaties zullen zijn voor bestaande + voorzieningen en waar het project zal afwijken van bestaande beelden.\n- Met + de PSA wordt een concreet en doelgericht ICT-architectuurkader opgesteld, + waarbinnen het project moet worden uitgevoerd. \n- De PSA maakt concreet wat + architectuur voor een project betekent.\n- Door een PSA uit te voeren ontstaan + inzichten hoe het betreffende algoritme zo optimaal mogelijk onderdeel kan + worden gemaakt van het bestaande applicatielandschap, waarmee bijvoorbeeld + kan worden voorkomen dat het algoritme of AI-systeem na verloop van tijd geen + input meer kan ontvangen door onverwachte wijzigingen in systemen.\n- Onderwerpen + als privacy, informatiebeheer en beheer worden hierin ook globaal meegenomen. + \n \nHet algoritme kan niet of na verloop van tijd niet meer functioneren, + doordat onverwachte of ongewenst wijzigingen in het applicatielandschap plaatsvinden. + \n","urn":"urn:nl:ak:mtr:owp-10","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-10-projectstartarchitectuur/index.html","subject":["technische-robuustheid-en-veiligheid"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie","implementatie"],"links":["urn:nl:ak:ver:aia-10","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:avg-11"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2236' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-12?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Koop + duurzaam algoritmes in\",\"description\":\"\\nKies softwareoplossingen van + aanbieders die duurzaamheid bevorderen, en stel heldere eisen aan energieverbruik, + hernieuwbare energiebronnen en transparantie over de milieuprestaties van + software.\\n\",\"explanation\":\"Door software duurzaam in te kopen, kun je + als organisatie al vroeg in het ontwikkelproces bijdragen aan de verduurzaming + van je algoritmes. Kies daarom softwareoplossingen van aanbieders die maatschappelijk + verantwoord ondernemen (MVI) en energie-effici\xEBntie vooropstellen.\\n\\n### + Duurzaamheidscriteria en selectie van aanbieders\\nOm software duurzaam in + te kopen, kun je aanbieders beoordelen op specifieke duurzaamheidscriteria. + Enkele belangrijke criteria zijn:\\n\\n- het energieverbruik van de software\\n- + het gebruik van hernieuwbare energiebronnen in de benodigde datacenters\\n- + het beperken van CO\u2082-uitstoot tijdens de levenscyclus van de software\\n\\nVraag + om inzicht in milieuprestaties en certificeringen, zoals ISO-14001, om de + toewijding van aanbieders aan duurzaamheid te toetsen.\\nDe ISO-14001 is een + internationaal geaccepteerde standaard met eisen voor een milieumanagementsysteem.\\n\\n### + Inkoopvoorwaarden en contractuele eisen\\nStel bij het inkopen duidelijke + eisen aan duurzaamheidscriteria, zoals het gebruik van \\\"groene technologie\xEBn\\\", + het aanbieden van Software-as-a-Service (SaaS) en open standaarden. Zo maak + je duurzame keuzes die bijdragen aan een langere levensduur en energie-effici\xEBntie + van je algoritmes. Door KPI\u2019s op te nemen voor energie-effici\xEBntie + en CO\u2082-reductiedoelen kun je de voortgang van deze doelen concreet monitoren. + Je kunt deze voorwaarden opnemen als [standaard inkoopvoorwaarden](../hulpmiddelen/inkoopvoorwaarden.md).\\n\\n### + Bonus-malusregeling en monitoring\\nOm naleving van duurzame doelstellingen + te stimuleren, kun je een bonus-malusregeling inzetten. Aanbieders ontvangen + een bonus wanneer zij duurzame doelstellingen halen, en kunnen worden aangesproken + als beloofde duurzaamheidsnormen niet worden behaald. Monitoring via jaarlijkse + rapportages helpt om de voortgang van de duurzaamheidsdoelen te evalueren + en, indien nodig, bij te sturen.\\n\\nZonder duurzaamheidscriteria bij het + inkopen van software loop je het risico op hogere energie- en kostenlasten, + en beperk je de mogelijkheden om duurzaamheidsdoelstellingen te halen bij + je algoritmes.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-12\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-12-duurzaam-inkopen/index.html\",\"subject\":[\"publieke-inkoop\",\"duurzaamheid\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3059' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-31?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + vast welke betrokkenen ge\xEFnformeerd moeten worden en welke informatie zij + nodig hebben.\",\"description\":\"\\nStel vast welke betrokkenen ge\xEFnformeerd + moeten worden over de ontwikkeling en het gebruik van algoritmes en welke + informatie zij hierover nodig hebben.\\n\",\"explanation\":\"Welke informatie + over algoritmes relevant is, verschilt per partij. Het is van belang om deze + partijen in beeld te brengen en vast te stellen welke informatie voor hen + relevant is. Raadpleeg hierbij vastgestelde [beleidskaders](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-02-beleid-opstellen-inzet-algoritmes/index.html), + waarin is beschreven welke informatie in welke gevallen moet worden gecommuniceerd.\\n\\nStel + bijvoorbeeld de volgende vragen:\\n\\n| Vragen\\t|Acties die je kan ondernemen + |\\n| :-----------------|---------------|\\n| Wie heeft informatie nodig over + het ontwikkelen en gebruiken van algoritmes? |\\tStel vast welke betrokken(en) + binnen of buiten de organisatie iets over het algoritme wil of zou moeten + weten. |\\n| Wat voor informatie voor algoritmes heeft deze betrokken partij + nodig? | Toets dit ook bij vastgesteld beleid. \\tGa na wat de doelgroep moet + weten over de werking of inzet van het algoritme. Bepaal om welk technisch + niveau dit gaat. |\\n| Op wat voor manier informeer je de betrokken partij?\\t| + Pas de juiste methodes toe om de doelgroep te informeren. |\\n| Wanneer wordt + deze informatie gebruikt? | Ga na in welke fase van de levenscyclus de gewenste + informatie over de werking of inzet van het algoritme wordt gebruikt. Hoe + verschilt de informatiebehoefte in elke fase van de levenscyclus? |\\n| Wie + is er verantwoordelijk voor de informatieverstrekking? | Bepaal wie er informatie + over het algoritme moet ophalen, en wie er voor die informatie kan zorgen. + |\\n\\nMaak bij het vaststellen van de informatiebehoefte onderscheid tussen + transparantie, [uitlegbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-33-toepassen-uitlegbaarheidstechnieken/index.html) + en interpreteerbaarheid. Houd daarbij ook rekening met zaken die moeten worden + gecommuniceerd. Denk hierbij aan het kunnen uitleggen hoe een automatisch + genomen besluit tot stand is gekomen. \\n\\nStel een communicatieplan op over + de ontwikkeling en gebruik van het algoritme. Bepaal vervolgens aan de hand + van de levenscyclus wanneer, welke informatie wanneer beschikbaar moet worden + gesteld. Stel vast wie verantwoordelijk is voor het opstellen of het leveren + van een bijdrage aan deze informatie. In het communicatieplan kunnen verder + zaken worden opgenomen als:\\n\\n - Het doel van het algoritme.\\n - Mogelijkheden + van het algoritme.\\n - Beperkingen van het algoritme.\\n - Context waarin + het algoritme wordt toegepast.\\n - Wie heeft informatie nodig?\\n - Wat + voor informatie heeft deze betrokken partij nodig?\\n - Op wat voor manier + informeer je de betrokken partij?\\n - Wanneer wordt deze informatie gebruikt?\\n + \ - Wie is er verantwoordelijk voor de informatieverstrekking?\\n - Hoe en + naar wie communiceer je in het geval van een incident?\\n - Wat is de planning + voor de communicatieactiviteiten?\\n\\nOverleg regelmatig met betrokkenen + en [belanghebbenden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + in hoeverre de informatieverstrekking aansluit bij de (nieuwe) behoeften.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-31\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-31-informeer-betrokkenen/index.html\",\"subject\":[\"transparantie\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-28\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '4161' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-01?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Controleer + regelmatig of het algoritme werkt zoals het bedoeld is","description":"Stel + vast dat het algoritme voortdurend functioneert in lijn met de [vastgestelde + doelstelling](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html). + \n","explanation":"- Vertaal de [vastgestelde doelstelling](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + naar functionele eisen voor het algoritme. Werk het vastgestelde doel uit + in een beschrijving in logische taal/pseudo code of documentatie die handvatten + biedt aan de ontwikkelaar. \n- Monitor de mate waarin aan deze eisen wordt + voldaan door het algoritme. \n- Bepaal en leg vast hoe eventuele parameters, + business rules en indicatoren bepaald worden. Zorg dat dit breed wordt afgestemd + in de organisatie (ontwikkelteam, opdrachtgevers en beheer).\n- Houd hier + rekening met eventuele [(statistische) bias](../../onderwerpen/bias-en-non-discriminatie.md#bias-in-statistiek-en-berekeningen): + meten we daadwerkelijk wat we denken te meten? \n- Wanneer het algoritme meerdere + doelen dient, is het belangrijk ook te evalueren op meerdere functionele eisen. + \n- Wanneer er sprake is van een (handmatige) behandeling, bepaal dan wanneer + deze behandeling als ''succesvol'' gezien kan worden. \n\nHet algoritme functioneert + niet in lijn met geformuleerde doelstellingen. \n\n\n","urn":"urn:nl:ak:mtr:ver-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html","subject":["technische-robuustheid-en-veiligheid","bias-en-non-discriminatie"],"suggested_roles":["projectleider","ontwikkelaar"],"lifecycle":["ontwikkelen","verificatie-en-validatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-10"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2269' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-02?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Evalueer + de nauwkeurigheid van het algoritme\",\"description\":\"Test en evalueer de + nauwkeurigheid van het algoritme om te zorgen dat deze accurate uitkomsten + geeft. \\n\",\"explanation\":\"De nauwkeurigheid van het algoritme wil zeggen: + geeft het algoritme de juiste uitkomst voor [het gewenste doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html); + maakt het correcte berekeningen, voorspellingen, aanbevelingen, beslissingen + of classificeringen. \\n\\nVoor het evalueren van de nauwkeurigheid zijn de + volgende stappen essentieel:\\n\\n- Bepaal met welke methoden en [metriek(en)](#metrieken) + je de nauwkeurigheid wilt gaan meten. Pas dit aan op de [ontwerpkeuzes](https://minbzk.github.io/Algoritmekader/levenscyclus/ontwerp/), + [het beoogde doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + en [de bepaalde risico\u2019s](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-06-impactanalyse/index.html). + \\n- [Controleer of de data volledig en actueel is](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + om de metrieken te kunnen meten.\\n- Bepaal welke foutmarge acceptabel is:\\n\\n + \ - Bepaal hoe vaak het algoritme een bepaalde fout maken. Houd rekening + met verschillende fouten die gemaakt kunnen worden, zoals *false positives* + en *false negatives*. Welke fouten zijn erger om te maken? \\n - De foutmarge + is afhankelijk van [welke schade wordt veroorzaakt](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-06-impactanalyse/index.html) + bij onnauwkeurige of foutieve voorspellingen.\\n - Heb hierbij aandacht + voor de afweging tussen nauwkeurigheid en [betrouwbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-06-evalueer-betrouwbaarheid/index.html). + Een model met hoge nauwkeurigheid op de testset kan vaak slechter generaliseren + naar situaties net buiten de test set (overfitting).\\n - Bepaal interventies + voor als het restrisico hoger is dan acceptabel.\\n\\n - Wanneer de nauwkeurigheid + niet voldoende is tijdens de ontwikkelfase kan er besloten worden door te + ontwikkelen, andere maatregelen te treffen (bijvoorbeeld in [menselijke interventies](../../onderwerpen/menselijke-controle.md)) + om het restrisico acceptabel te maken of door [te stoppen met de ontwikkeling + van het systeem](https://minbzk.github.io/Algoritmekader/levenscyclus/uitfaseren/). + \\n - Wanneer monitoring aangeeft dat de nauwkeurigheid onvoldoende is, + moet er een passende afweging worden gemaakt om het systeem te verbeteren, + dan wel over te gaan op het [stoppen van het systeem](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html).\\n\\n### + Metrieken\\nAfhankelijk van het type algoritme zijn er verschillende metrieken + waarmee je de nauwkeurigheid kan meten. Veelgebruikte metrieken zijn:\\n\\n- + accuraatheid *(accuracy)*\\n- precisie *(precision)*\\n- *recall*\\n- *F1-score*\\n- + *mean-squared-error*\\n- *mean-absolute-error*\\n\\nIn verschillende omgevingen + en onder verschillende datasets moeten de relevante metrieken voor jouw toepassing + worden ge\xEBvalueerd.\\n\\nEen onnauwkeurig algoritme geeft de verkeerde + uitkomsten waardoor situaties of mogelijk personen verkeerd beoordeeld kunnen + worden. \\n\",\"urn\":\"urn:nl:ak:mtr:ver-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-02-evalueer-nauwkeurigheid/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"bias-en-non-discriminatie\"],\"suggested_roles\":[\"ontwikkelaar\",\"projectleider\"],\"lifecycle\":[\"ontwikkelen\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '4308' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-01?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + een werkinstructie op voor gebruikers.\",\"description\":\"Stel een werkinstructie + op voor gebruikers zodat zij weten hoe het algoritme correct gebruikt kan + worden en hoe ze om kunnen gaan met de (veiligheids)risico's. \\n\",\"explanation\":\"Het + is belangrijk dat gebruikers een werkinstructie ontvangen met informatie over + hoe zij met het algoritme kunnen en moeten werken. Hierin worden zaken beschreven + als:\\n\\n- Op wat voor manier het algoritme ondersteunt bij het uitvoeren + van (wettelijke) taken en hoe het past in de werkwijze. \\n- Wat de mogelijkheden + en beperkingen zijn bij het gebruik van het algoritme. Op welke manieren mag + het algoritme gebruikt worden? En op welke manieren niet?\\n- Welke informatie + mag er worden ingevoerd in het systeem? En welke informatie niet?\\n- Wat + de impact is van het gebruik van het algoritme op de samenleving en individuen + (denk aan [energieverbruik](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-06-meten-milieu-impact/index.html) + of dat een besluit met rechtsgevolgen wordt genomen).\\n- Wat de risico's + zijn die aan het gebruik verbonden zijn. Denk aan:\\n\\n - verschillende + vormen van [bias](../../onderwerpen/bias-en-non-discriminatie.md), zoals automation + bias, \\n - foutieve beslissingen\\n - veiligheidsrisico's\\n\\n- Welke + maatregelen zijn getroffen om deze risico's te beperken (bijv. [bias analyse](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html), + ['stopknop' ingebouwd](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html), + transparantie over de output).\\n- Hoe de output van het algoritme moet worden + ge\xEFnterpreteerd, en hoe het algoritme tot deze beslissing is gekomen. \\n- + Hoe het werkproces kan worden uitgevoerd, zonder ondersteuning van het algoritme.\\n- + Hoe kan je weten dat het systeem niet (meer) goed werkt? \\n- Welke protocollen + er zijn als incidenten zich voordoen.\\n- Waar je op moet letten om veiligheidsrisico's + te verminderen. \\n- Welke waarschuwingen het systeem kan en zou moeten geven + op basis van [continue monitoring](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-07-plan-continue-monitoring/index.html). + Hoe er omgegaan moet worden bij deze waarschuwingen. \\n\\t\\nDenk hierbij + na over het eventueel bijscholen van medewerkers als het kennisniveau nog + onvoldoende is om de werkinstructies goed te begrijpen. \\n\",\"urn\":\"urn:nl:ak:mtr:imp-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-01-werkinstructies-gebruikers/index.html\",\"subject\":[\"menselijke-controle\",\"transparantie\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-09\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3277' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-01?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + de datakwaliteit\",\"description\":\"Stel vast of de gebruikte data van voldoende + kwaliteit is voor de beoogde toepassing.\\n\",\"explanation\":\"- Stel functionele + eisen voor de datakwaliteit vast en [analyseer structureel of er aan deze + eisen wordt voldaan](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-05-evalueer-bij-veranderingen-in-data/index.html). + \\n\\n- De kwaliteit van de data die als input voor het algoritme wordt gebruikt + is bepalend voor de uitkomsten van het algoritme. Hier wordt soms ook naar + gerefereerd als *garbage in = garbage out*. \\n- Een vraag die gesteld dient + te worden: beschrijft de data het fenomeen dat onderzocht dient te worden? + \\n- Het [Raamwerk gegevenskwaliteit](https://www.noraonline.nl/wiki/Raamwerk_gegevenskwaliteit) + bevat een breed toepasbare set van kwaliteitsdimensies:\\n\\n - juistheid\\n + \ - compleetheid\\n - validiteit\\n - consistentie\\n - actualiteit\\n + \ - precisie\\n - plausibiliteit\\n - traceerbaarheid\\n - begrijpelijkheid\\n\\n + \ Deze dimensies zijn aangevuld met [kwaliteitsattributen](https://www.noraonline.nl/wiki/Raamwerk_gegevenskwaliteit/Kwaliteitsattributen) + welke gebruikt kunnen worden om de verschillende dimensies meetbaar te maken. + \\n\\n- De vraag of de data kwaliteit voldoende is, hangt sterk samen met + de vraag of er bias in de onderliggende data zit. Analyseer daarom ook welke + bias en aannames er besloten zijn in de onderliggende data. Denk hierbij onder + andere aan de volgende vormen van bias:\\n\\n - [historische bias](../../onderwerpen/bias-en-non-discriminatie.md#herken-bias)\\n + \ - [meetbias](../../onderwerpen/bias-en-non-discriminatie.md#herken-bias)\\n + \ - [representatie bias](../../onderwerpen/bias-en-non-discriminatie.md#herken-bias)\\n\\n- + Zorg dat je data [vindbaar, toegankelijk, interoperabel en herbruikbaar (FAIR)](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-02-fair-data/index.html) + is.\\n\\n\\n!!! note \\\"Let op!\\\"\\n\\n Wanneer je een algoritme inkoopt + en de ontwikkeling van het algoritme uitbesteedt aan een derde partij, houdt + er dan dan rekening mee dat data traceerbaar en reproduceerbaar moet zijn. + Maak hier heldere afspraken over met de aanbieder. \\n\\n- Door onjuiste beslissingen + van gegevens kunnen verkeerde beslissingen genomen worden. \\n- Het model + cre\xEBert onwenselijke systematische afwijking voor specifieke personen, + groepen of andere eenheden. Dit kan leiden tot ongelijke behandeling en discriminerende + effecten met eventuele schade voor betrokkenen. \\n\",\"urn\":\"urn:nl:ak:mtr:dat-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html\",\"subject\":[\"data\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:aia-05\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3253' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-05?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een evaluatieplan voor tijdens het gebruik van het algoritme\",\"description\":\"Maak + een evaluatieplan voor wanneer het algoritme in gebruik is. \\nDit plan bevat + wanneer, wat en hoe er ge\xEBvalueerd dient te worden om te valideren of het + model nog in lijn is met de [vastgestelde doelstelling](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html). + \\n\",\"explanation\":\"Het evaluatieplan moet aangeven op welke momenten + er wordt ge\xEBvalueerd, wat er opnieuw wordt ge\xEBvalueerd en hoe dat wordt + gedaan. \\n\\nVoor het opstellen van het evaluatieplan zijn de volgende stappen + nodig:\\n\\n1. [Bepaal of periodieke controle noodzakelijk is](#bepaal-of-periodieke-controle-noodzakelijk-is)\\n2. + [Bepaal bij welke gebeurtenissen het algoritme ge\xEBvalueerd moet worden](#bepaal-bij-welke-gebeurtenissen-het-algoritme-geevalueerd-moet-worden)\\n3. + [Bepaal wat er ge\xEBvalueerd moet worden](#bepaal-wat-er-geevalueerd-moet-worden)\\n\\n### + Bepaal of periodieke controle noodzakelijk is\\nStel vast of er periodieke + momenten zijn vanuit bijvoorbeeld wetgeving, organisatiebeleid of risicomanagement + waarop het wenselijk is dat het algoritme ge\xEBvalueerd wordt. \\n\\n### + Bepaal bij welke gebeurtenissen het algoritme ge\xEBvalueerd moet worden\\nWat + zijn gebeurtenissen die om een nieuwe evaluatie vragen? Denk bijvoorbeeld + aan momenten waarop het bijtrainen van het model noodzakelijk is, zoals:\\n\\n- + een wijziging in de data of het algoritm\\n- aangepaste wetgeving\\n- andere + context of tijd waarin het algoritme gebruikt wordt\\n- een nieuwe werkwijze\\n- + het optreden van een incident-\\n- gebruikersfeedback \\n- een verandering + in de gebruikscontext (bijv. een situatie als COVID-19) \\n\\n### Bepaal + wat er ge\xEBvalueerd moet worden\\nBepaal welke onderdelen van het algoritme + ge\xEBvalueerd dienen te worden bij een periodieke controle of wanneer er + een gebeurtenis plaatsvindt waardoor evaluatie wenselijk is.\\n\\nWat minimaal + periodiek ge\xEBvalueerd moet worden is:\\n\\n- [nauwkeurigheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-02-evalueer-nauwkeurigheid/index.html)\\n- + [betrouwbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-06-evalueer-betrouwbaarheid/index.html)\\n- + [reproduceerbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-07-reproduceerbaarheid/index.html)\\n- + [bias](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html)\\n- + [veiligheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-08-test-weerbaarheid-tegen-aanvallen/index.html)\\n- + [grondrechten](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html)\\n- + [privacy](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-03-privacyrisico/index.html)\\n\\nBij + een evaluatie hoeft niet altijd alles weer ge\xEBvalueerd te worden. Dit hangt + af van het type wijzigingen die er zijn geweest en van de aspecten die continu + worden gemonitord. Leg vast wat er wanneer ge\xEBvalueerd dient te worden. + \\n\\n### Documenteer voor en tijdens iedere evaluatie\\nZorg dat de benodigde + informatie voor de evaluatie wordt opgeslagen en beschikbaar is voor de evaluatiemomenten. + Denk aan invoerwaarden, resultaten en gebruikersstatistieken. \\n\\nBetrek + bij het opstellen van dit plan een [diverse groep van belanghebbenden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + met o.a. ontwikkelaars, gebruikers en ethisch adviseurs. Zorg dat het evaluatieplan + periodiek wordt herzien of deze nog voldoet. \\n\\nEr zullen veranderingen + plaatsvinden in de gebruikscontext, de data en in het algoritme zelf (bijv. + door bijtrainen). Wanneer niet wordt ge\xEBvalueerd tijdens het gebruik is + het onbekend of het algoritme nog steeds werkt zoals beoogd en voldoet aan + de acceptatiecriteria. \\n\",\"urn\":\"urn:nl:ak:mtr:mon-05\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-04-evaluatieplan/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-34\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '4830' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-05?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Bepaal + het soort algoritme en de risicogroep en vereisten die hierbij horen\",\"description\":\"\\nStel + vast om wat voor type algoritme het gaat en wat de bijbehorende risicoclassificatie + is om te bepalen welke vereisten hierop van toepassing zijn.\\n\",\"explanation\":\"Het + verschilt per type algoritme welke vereisten hierop van toepassing is en waar + een aanbieder of gebruiksverantwoordelijke aan moet voldoen. \\n\\nDit is + mede afhankelijk van de bijbehorende risicoclassificatie. \\n\\nHiervoor kan + de [beslishulp](https://ai-verordening-beslishulp.apps.digilab.network/) in + het Algoritmekader voor worden gebruikt'. \\n\\nLet op dat niet enkel naar + de AI-verordening wordt gekeken. Ook op impactvolle algoritmes die niet vallen + onder het bereik van de AI-Verordening zijn vereisten van toepassing. Zie + hiervoor de Handreiking Algoritmeregister. \\n\\nDeze stap is van groot belang, + omdat dit bijvoorbeeld voor ontwikkelteams mede bepalend is waar het te ontwikkelen + systeem aan moet voldoen of welke contractuele verplichtingen moeten worden + gecre\xEBerd tussen opdrachtgever en aanbieder van algoritmes.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-05\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html\",\"subject\":[\"publieke-inkoop\",\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:aia-06\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '1836' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-30?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + (contractuele) afspraken over data en artefacten met een aanbieder\",\"description\":\"\\nMaak + (contractuele) afspraken met de aanbieder wie eigenaar is van de data en artefacten + die ontstaan bij het gebruik van algoritmes.\\n\",\"explanation\":\"Hier kan + worden gedacht aan (initi\xEBle) trainingsdatasets, outputdata (richting gebruikers) + en nieuwe trainingsdata (vanuit gebruikers). \\n\",\"urn\":\"urn:nl:ak:mtr:owp-30\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-30-contractuele-afspraken-data-en-artefacten/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"jurist\"],\"lifecycle\":[\"ontwerp\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:avg-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '1136' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-15?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + een protocol vast voor de situatie dat er (een vermoeden van) discriminatie + door een algoritme is geconstateerd en pas dit wanneer nodig toe.\",\"description\":\"Stel + een protocol vast voor de situatie dat er (een vermoeden van) discriminatie + door een algoritme is geconstateerd en pas dit wanneer nodig toe.\\n\",\"explanation\":\"De + inzet van algoritme kan onbedoeld leiden tot discriminerende effecten. \\nHet + is van belang om als organisatie een protocol te hebben vastgesteld waarin + is uitgewerkt hoe wordt omgegaan met situaties waarin (een vermoeden van) + discriminatie door een algoritme is geconstateerd.\\nIn een dergelijk protocol + kunnen de handelingen worden beschreven die moeten worden uitgevoerd om deze + situatie te gaan herstellen.\\nHet vaststellen van een dergelijk protocol + geeft ontwikkelaar en gebruikers (vooraf) duidelijkheid wat van hen wordt + verwacht en wat zij kunnen doen om discriminatie door algoritmes te voorkomen. + \ \\nEen voorbeeld hiervan is het analyseren van de data op [datakwaliteit + en bias in de data](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + en [toets regelmatig je algoritmisch systeem op bias](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html). + \\n\\nHet Ministerie van Binnenlandse Zaken en Koninkrijksrelaties heeft een + [discriminatieprotocol](https://minbzk.github.io/discriminatieprotocol) opgesteld + wat organisaties handvatten biedt.\\n\\nEen discriminatieprotocol kan de volgende + stappen bevatten:\\n\\n### Stap 1: Vermoeden van onrechtmatigheid\\n\\nEen + vermoeden van bevooroordeeldheid of discriminatie kan vanuit verschillende + partijen gemeld worden. \\nSignalen hiervoor kunnen worden ontvangen vanuit + de interne organisatie, bijvoorbeeld door de betrokken ontwikkelaars, gebruikers + of beheerders, of door externe partijen, zoals belanghebbenden, toezichthouder, + journalisten. \\n \\n - Zorg dat signalen tijdig bij de goede medewerkers + terecht komen. \\n - Indien er sprake is van zo'n vermoeden, zorg je dat + bijvoorbeeld de uitvoerend directeur, de interne toezichthouder en/of de CIO + en CDO hierover worden ge\xEFnformeerd. \\n - Maak met de verantwoordelijken + een afweging of het betreffende systeem in werking kan blijven of dat bijvoorbeeld + [het noodplan voor het stopzetten van het algoritme](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html) + (tijdelijk) in gang moet worden gezet. \\n\\n### Stap 2: Inzicht en overzicht\\n\\nHet + is van belang om inzicht en overzicht te krijgen over de oorzaak en de gevolgen + van eventuele discriminerende effecten van het algoritme. \\nDaarvoor kan + worden gedacht aan het uitvoeren van een bias analyse.\\n\\n - Bepaal wie + er verantwoordelijk is voor het uitvoeren van het onderzoek.\\n - Bepaal + of je een onafhankelijk onderzoek wilt doen naar het algoritme.\\n - Breng + in kaart wat de omvang van het probleem is. Hoe lang doet het probleem zich + al voort, en hoeveel mensen betreft het?\\n - Ga snel met (vertegenwoordigers + van) gedupeerden in gesprek over de gevolgen en de mogelijke schade\\n - + Trek een conclusie of er sprake is van discriminatie, of een sterk vermoeden + van discriminatie. \\n\\n### Stap 3: Beperken schade\\n\\nBepaal welke mitigerende + maatregelen er genomen moeten worden. Als er in het onderzoek is vastgesteld + dat er sprake is van discriminatie, dan moet het betreffende systeem worden + stopgezet. Hierbij kan je denken aan:\\n\\n - Het in werking stellen van + het [het noodplan voor het stopzetten van het algoritme](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html), + indien dat in stap 1 nog niet gebeurd is. \\n - Aanpassingen in het algoritme, + de werkinstructies of de bijbehorende processen.\\n - Indien het algoritme + essentieel is in de uitvoer kan er sprake zijn van een een proportionaliteitsvraagstuk. + In dat geval moet er worden bezien wat de alternatieven zijn, en of er delen + van het systeem kunnen worden uitgeschakeld.\\n \\n### Stap 4: Melden en + informeren\\n\\nDe conclusies van de eerdere stappen moeten, indien nodig, + worden gemeld bij de betreffende instanties. De eventuele gedupeerde burgers + dienen te worden ge\xEFnformeerd over de gevolgen.\\n\\n - Als er sprake + is van een hoog-risico-AI-systeem moeten ernstige incidenten worden gemeld + bij de markttoezichtautoriteiten. Zie [artikel 73 van de AI-verordening](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=OJ:L_202401689#d1e7117-1-1) + en [artikel 3 (49.c) van de AI-verordening](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=OJ:L_202401689#d1e2093-1-1).\\n + \ - Voor alle algoritmes geldt: Informeer de interne toezichthouder, de externe + toezichthouder en de politiek, afhankelijk van hoeveel mensen geraakt en gedupeerd + zijn en de impact. \\n - Informeer de betrokken burgers over de sitatie. + Maak indien nodig excuses en geef de mensen die (mogelijk) geraakt zijn uitleg + zodat zij:\\n \\n - begrijpen wat er is gebeurd\\n - weten + wat de waarschijnlijke gevolgen zijn\\n - welke mitigerende maatregelen + zijn genomen\\n - waar mensen terecht kunnen met vragen\\n - op + de hoogte zijn van het proces rondom de afhandeling van de schade.\\n \\n### + Stap 5: Registratie en afhandeling\\n\\n - Registreer het algoritme in het + [algoritmeregister](https://algoritmes.overheid.nl/nl), indien dat nog niet + gebeurd is.\\n - Zorg voor goede klachtenafhandeling en herstelprocedures. + \\n\",\"urn\":\"urn:nl:ak:mtr:org-15\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-15-discriminatieprotocol/index.html\",\"subject\":[\"bias-en-non-discriminatie\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '6290' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-02?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Doe + aselecte steekproeven om algoritmes met 'risicogestuurde selectie\u2019 te + controleren\",\"description\":\"Uitvoeren van aselecte steekproeven als aanvulling + wanneer gebruik gemaakt wordt van risicogestuurde selectie.\\n\",\"explanation\":\"Aselecte + steekproeven kunnen een waardevolle toevoeging zijn bij risicogestuurde selectie.\\n\\nHet + toevoegen van aselecte steekproeven maakt het mogelijk om over tijd te beoordelen + of het algoritme nog voldoende effectief is.\\nPopulaties veranderen immers + over tijd. Een selectie die het meest effectief was bij ingebruikname, kan + over tijd dat niet meer zijn.\\nDoor alleen risicogestuurd te selecteren, + wordt dit niet inzichtelijk, omdat bepaalde groepen zelden tot nooit gecontroleerd + worden.\\nDoor de aanvullende mogelijkheid van monitoring, kan over tijd beoordeeld + worden of er nog steeds sprake is van de meest proportionele vorm.\\nAls dat + niet zo is, kan bijvoorbeeld gekozen worden voor aanpassing van de risicogestuurde + selectie of overgaan op volledig aselect.\\n\\nDe maatregel gaat daarmee niet + direct discriminatie tegen, omdat er sprake kan zijn van discriminatie ongeacht + de effectiviteit van de risicogestuurde selectie.\\nEen lagere effectiviteit + maakt het echter lastiger het gemaakte onderscheid te rechtvaardigen.\\n\\nHet + gebruik van een aselecte steekproef is in veel gevallen essentieel om het + systeem te kunnen toetsen op vooringenomenheid. \\nEen aselecte steekproef + geeft ook inzicht in heel deel van de populatie dat doorgaans niet geselecteerd + en behandeld wordt door het betreffende risicogestuurde algoritme. \\nDit + maakt het mogelijk om te toetsen of er sprake is van een over- of ondervertegenwoordiging + van bepaalde groepen, of om te bepalen of bepaalde typen fouten vaker gemaakt + worden in bepaalde groepen.\\n\\nBij AI-systemen die verder leren op basis + van verkregen data kan daarnaast sprake zijn van een reinforcing feedbackloop, + omdat zij geen representatieve data krijgen.\\nHet toevoegen van aselecte + steekproeven kan deze feedbackloop doorbreken.\\n\\nHet is aan te bevelen + om, waar mogelijk, behandelaars niet in te lichten of een casus toegewezen + is op basis van een risicogestuurd of aselecte selectie.\\nDaardoor wordt + beperkt dat een behandelaar met tunnelvisie een zaak bekijkt.\\nDe behandelaar + weet immers dat er tussen de selecties zaken zitten waar niet sprake is van + verhoogd risico.\\nOp die manier kan automation bias beperkt te worden.\\nNiet + in alle gevallen zal dit mogelijk zijn, omdat de behandelaar ook uit andere + aangeleverde gegevens kan halen op basis waarvan een casus geselecteerd is.\\nHet + is dan belang om op andere wijze de tunnelvisie tegen te gaan.\\n\\nDe precieze + inzet van aselecte steekproeven zal afhangen van de context.\\nZo verschilt + het per context hoeveel zaken aselect geselecteerd moeten worden.\\nBepaal + welke groepen er precies vergeleken dienen te worden en bepaal aan de hand + daarvan een passende steekproefgrootte zodanig dat er gesproken kan worden + over statistische significantie. \\n\\nIn sommige gevallen zal de impact van + een selectie ook dusdanig zijn, dat het zich niet leent voor aselecte steekproef.\\nZo + kan een aselecte steekproef wel de basis zijn voor bureauonderzoek, maar mogelijk + niet als enige basis voor een huisbezoek.\\nDeze belangenenafweging moet per + context gemaakt worden.\\n\",\"urn\":\"urn:nl:ak:mtr:imp-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-02-aselecte-steekproeven/index.html\",\"subject\":[\"bias-en-non-discriminatie\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:aia-10\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '4108' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-05?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Spreek + af hoe medewerkers omgaan met het algoritme.\",\"description\":\"Stel duidelijke + werkinstructies op voor de medewerkers die het algoritme gaan gebruiken. \\n\",\"explanation\":\"-\\tMaak + keuzes rondom de rol van het systeem in de werkwijze van medewerkers.\\n-\\tGebruik + duidelijke werkinstructies en protocollen om te voorkomen dat beslissingen, + gebaseerd op de output van het systeem, door (automation) bias worden be\xEFnvloed.\\n-\\tStel + een structuur op voor het melden van mogelijke problemen die medewerkers ervaren + met het systeem.\\n-\\tOpleiding van medewerkers over:\\n\\n\\t-\\tAlgoritmes, + waaronder AI;\\n\\t-\\thet systeem waarmee ze gaan werken;\\n\\t-\\tde rol + van het systeem in hun werkwijze;\\n\\t-\\tde risico's die aan het gebruik + van een systeem verbonden zijn (bijv. (automation) bias, false positives/negatives);\\n\\t-\\tde + maatregelen die genomen zijn om deze risico\u2019s te beperken (bijv. willekeurige + of fictieve casussen, transparantie over de output).\\n\\n-\\tBespreek regelmatig + de uitdagingen die medewerkers ondervinden bij het werken met het systeem + (bijv. tijdsdruk).\\n-\\tDocumenteer alle keuzes en de onderliggende redenen/afwegingen + rondom menselijke tussenkomst en overzicht. Evalueer en pas gemaakte keuzes + waar nodig aan.\\n\\n- Goede samenwerking tussen medewerkers en systemen helpt + bij het voorkomen van (automation) bias en discriminatie, het signaleren van + algoritmische problemen, en het vermijden van de facto automatische besluitvorming.\\n\",\"urn\":\"urn:nl:ak:mtr:imp-05\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-05-werkinstructies-medewerkers/index.html\",\"subject\":[\"governance\",\"menselijke-controle\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-21\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2207' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-19?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Laat + aanbieder(s) bewijs leveren dat de door hen ontwikkelde algoritmes geen inbreuk + maken op de auteursrechten van derden met de trainingsdata en de output.\",\"description\":\"\\nMaak + het al dan niet kunnen leveren van bewijs door een aanbieder dat auteursrechten + niet worden geschonden met de trainingsdata en output van diens algoritme + van bijvoorbeeld een aanbesteding.\\n\",\"explanation\":\"### Trainingsdata\\n- + Algoritmes worden veelal getraind aan de hand van een omvangrijke hoeveelheid + data. Wanneer grote hoeveelheden data, bijvoorbeeld door deze te scrapen van + internet, worden gebruikt is het zeer aannemelijk (of: nagenoeg zeker) dat + zich onder de gescrapete inhoud (ook) veel auteursrechtelijk beschermde werken + bevinden, zoals bijvoorbeeld e-books en afbeeldingen. De gebruikte auteursrechtelijke + werken kunnen soms bijvoorbeeld uit illegale bron verkregen zijn, en ook los + daarvan zijn rechthebbenden veelal niet op de hoogte van het feit dat hun + auteursrechtelijke werken voor de ontwikkeling van een algoritme of AI gebruikt + worden.\\n\\n- Onder auteursrechtjuristen wordt aangenomen dat het gebruik + van auteursrechtelijk beschermde werken ter training van algoritmes (waarschijnlijk) + als kopi\xEBren geldt: een handeling die de rechthebbende kan verbieden. Dat + betekent dat aanbieders van algoritmes het gebruik van auteursrechtelijk beschermd + materiaal in de inputfase steeds moeten kunnen legitimeren op grond van (a) + toestemming van de rechthebbende(n) of (b) een in de wet neergelegde exceptie + op het auteursrechtelijke verveelvoudigingsrecht.\\n\\n- Laat de aanbieder(s) + uitleggen en (aantoonbaar) onderbouwen op welke manier de trainingsdata is + verkregen en of dit rechtmatig was. Laat de aanbieders(s) ook aantonen welke + maatregelen er zijn getroffen om dit te voorkomen en ga hier eventueel over + in gesprek. Maak een jurist onderdeel van de beoordeling hiervan. \\n\\n### + Output\\nLaat de aanbieder(s) uitleggen en (aantoonbaar) onderbouwen op welke + manier de trainingsdata is verkregen en of dit rechtmatig was. Laat de aanbieders(s) + ook aantonen welke maatregelen er zijn getroffen om dit te voorkomen. Maak + een jurist onderdeel van de beoordeling hiervan. Overweeg om een bronvermelding + te laten opnemen.\\n\\n### Risicomanagement\\nHet is van belang dat de (rest)risico's + inzichtelijk zijn gemaakt als er sprake is van een (potenti\xEBle) schending + van auteursrechten. Laat een aanbieder deze risico's inzichtelijk maken, zodat + aanbieder en gebruiksverantwoordelijke maatregelen kunnen treffen en handelen + als dit nodig is. Beoordeel of deze rest(risico's) acceptabel zijn. \\n\\n### + Contractovereenkomst\\nNeem in de conceptovereenkomst op dat de aanbieder + garandeert dat auteursrechten niet worden geschonden met de trainingsdata + of output van het algoritme en dat aanbieder dit gedurende de ontwikkeling + en levensduur actief bewaakt.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-19\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-19-leveren-bewijs-door-aanbieder-niet-schenden-auteursrechten/index.html\",\"subject\":[\"publieke-inkoop\",\"data\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:ver:aut-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3616' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-20?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Aansprakelijkheidsvoorwaarden + van een aanbieder worden beoordeeld in de aanbesteding","description":"\nMaak + de aansprakelijkheidsvoorwaarden die een aanbieder stelt ten aanzien van auteursrechten + een vast onderdeel om te beoordelen in de aanbesteding.\n","explanation":"- + Eindgebruikers van algoritmes kunnen er niet altijd op vertrouwen, of (eenvoudig) + nagaan, of datgene wat zij door middel van een algoritme laten genereren, + inbreuk maakt op rechten van anderen. Het is onwenselijk dat een eindgebruiker + aansprakelijk wordt gesteld voor het maken van een inbreuk op rechten van + derden, als deze gebruik maakt van algoritmes die worden aangeboden door aanbieders. + Organisatie moeten daarom afspraken hierover maken met aanbieders.\n\n- Hoe + groot de kans is dat eindgebruikers vanwege het gebruik van algoritmes aansprakelijk + worden gesteld, is nog onduidelijk. Er zijn wel voorbeelden waarbij eindgebruikers + voor een eventuele inbreuk aansprakelijk kunnen worden gesteld.\n\n- Op dit + moment zijn (nog) geen gevallen of rechtszaken bekend waarin eindgebruikers + (of hun werkgevers) aansprakelijk zijn gesteld voor een inbreuk op het intellectuele-eigendomsrecht + vanwege het gebruik van op basis van algoritme. Feit is echter wel dat een + dergelijke aansprakelijkstelling in voorkomende gevallen dus mogelijk zullen + zijn, te meer nu de aanbieders van algoritmes in hun algemene voorwaarden + het risico voor aansprakelijkheid volledig of grotendeels uitsluiten, of zelfs + verlangen dat gebruikers hen vrijwaren voor de gevolgen van eventuele aansprakelijkstellingen.\n\n- + Het is daarom van belang om een beoordeling te maken in hoeverre de aansprakelijkheidsvoorwaarden + van de aanbieder passend zijn. Maak een jurist onderdeel van de beoordeling.\n","urn":"urn:nl:ak:mtr:owp-20","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-20-beoordeel-aansprakelijkheidsvoorwaarden-van-aanbieder/index.html","subject":["publieke-inkoop"],"suggested_roles":["jurist","beleid-en-advies"],"lifecycle":["ontwerp","implementatie"],"links":["urn:nl:ak:ver:aut-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2460' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-05?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Controleer + de auteursrechten van eigen data","description":"\nControleer of eventueel + door de eigen organisatie verstrekte data binnen of buiten auteursrechten + vallen.\nBij voorkeur blijven de data eigendom van de (verstrekkende) overheidsorganisatie.\n","explanation":"Het + is van belang om te controleren of de te verwerken data waar overheidsorganisaties + zelf over beschikken rechtmatig zijn verkregen en geen inbreuken maken op + auteursrechten.\nHier kan worden gedacht aan data die is gescraped van het + internet en zou kunnen worden gebruikt voor de ontwikkeling van een algoritme.\n","urn":"urn:nl:ak:mtr:dat-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-05-schending-auteursrechten/index.html","subject":["data"],"suggested_roles":["jurist"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:ver:aut-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1263' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-08?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Zorg + dat je controle of eigenaarschap hebt over de data","description":"De organisatie + heeft volledige controle of eigenaarschap over de data. Wanneer dit niet mogelijk + is, zijn afspraken gemaakt om de functionele eisen te waarborgen.\n","explanation":"Wanneer + een algoritme ontwikkeld of ingekocht wordt, is het belangrijk om [toegang + tot de gebruikte data](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-02-fair-data/index.html) + goed te regelen.\nMaak bijvoorbeeld afspraken over wie ervoor zorgt dat de + data:\n\n- op een centrale plek beschikbaar wordt gesteld\n- van voldoende + [kwaliteit](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + is\n- goed beveiligd is\n\nWanneer een algoritme wordt ontwikkeld door een + derde partij en dus niet wordt beheerd door de eigen organisatie, maak je + duidelijke afspraken over eigenaarschap van de data. Dat geldt zowel voor + de inputdata als de outputdata. \nZorg dat de inputdata tot je beschikking + blijft, zodat resultaten altijd reproduceerbaar zijn. \n\nDe organisatie is + afhankelijk voor de data of het model afhankelijk van derden en kan daardoor + reproduceerbaarheid en prestatie niet garanderen.\n","urn":"urn:nl:ak:mtr:dat-08","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-08-eigenaarschap-data/index.html","subject":["data","publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:ver:aia-05","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:aut-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1983' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-07?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Richt + een proces in zodat burgers of andere belanghebbenden een klacht, bezwaar + of beroep kunnen indienen over het gebruik van het algoritme en monitor dit + proces.","description":"Richt een proces in zodat burgers of andere belanghebbenden + een klacht, bezwaar of beroep kunnen indienen over het gebruik van het algoritme. + Zorg voor goede monitoring van dit proces zodat het projectteam op de hoogte + is van klachten, bezwaren en beroepen over het systeem. \n","explanation":"- + Een goede datahuishouding van de binnengekomen bezwaren, klachten en beroepen + is essentieel om de informatie rondom de klachten, bezwaren en beroepen vanuit + datagedreven perspectief te kunnen monitoren.\n- Goede monitoring kan ervoor + zorgen dat eventuele patronen in bezwaar, klacht en beroep snel gesignaleerd + worden. Eventuele patronen in klacht, bezwaar en beroep kunnen duiden op problemen + in het functioneren van het algoritme. Dit kan bijvoorbeeld duiden op discriminerende + effecten van het algoritme, waardoor nader onderzoek wenselijk is. \n\n","urn":"urn:nl:ak:mtr:imp-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-07-klacht-bezwaar-beroep/index.html","subject":["governance"],"suggested_roles":["projectleider","ontwikkelaar"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:avg-09"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1723' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-11?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Spreek + af hoe de organisatie omgaat met privacy-verzoeken","description":"\nRicht + een proces in waarmee betrokkenen hun privacyrechten kunnen inroepen als algoritmes + worden ontwikkeld of gebruikt.\n","explanation":"- Betrokkenen moeten hun + persoonsgegevens kunnen inzien, rectificeren, laten verwijderen of het gebruik + ervan beperken bij het toepassen van algorimtes.\n- Betrokkenen moeten hun + verzoek kunnen indienen bij de betreffende organisatie. Denk hierbij aan het + inrichten van een privacyloket.\n- Er zullen afspraken moeten worden gemaakt + door servicemanagement in te richten hoe deze verzoeken effectief kunnen worden + behandeld door bijvoorbeeld door het ontwikkel- of beheerteam (aanbieder).\n- + Bij het inrichten van servicemanagement moet zijn nagedacht over hoe een + verzoek tot het inzien, rectificeren, verwijderen of beperken van de verwerking + van persoonsgegevens op een betekenisvolle manier kan of moet worden behandeld.\n \nBetrokkenen + hebben geen controle over hun persoonsgegevens doordat ze geen beroep kunnen + doen op hun privacyrechten. \n","urn":"urn:nl:ak:mtr:imp-11","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-11-proces-privacyrechten/index.html","subject":["privacy-en-gegevensbescherming","governance","data"],"suggested_roles":["projectleider","beleid-en-advies","jurist"],"lifecycle":["organisatieverantwoordelijkheden","ontwikkelen"],"links":["urn:nl:ak:ver:avg-09"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1824' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +version: 1 diff --git a/tests/fixtures/vcr_cassettes/test_fetch_task_with_invalid_urn.yml b/tests/fixtures/vcr_cassettes/test_fetch_task_with_invalid_urn.yml index b0f8f984..63ea5943 100644 --- a/tests/fixtures/vcr_cassettes/test_fetch_task_with_invalid_urn.yml +++ b/tests/fixtures/vcr_cassettes/test_fetch_task_with_invalid_urn.yml @@ -11,7 +11,7 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET uri: https://task-registry.apps.digilab.network/instruments/urn/invalid?version=latest response: @@ -25,7 +25,7 @@ interactions: Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:20 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: diff --git a/tests/fixtures/vcr_cassettes/test_fetch_task_with_urn.yml b/tests/fixtures/vcr_cassettes/test_fetch_task_with_urn.yml index 4a4077d3..46d1910a 100644 --- a/tests/fixtures/vcr_cassettes/test_fetch_task_with_urn.yml +++ b/tests/fixtures/vcr_cassettes/test_fetch_task_with_urn.yml @@ -11,7 +11,7 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET uri: https://task-registry.apps.digilab.network/instruments/urn/urn:nl:aivt:tr:iama:1.0?version=latest response: @@ -282,7 +282,142 @@ interactions: Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-08?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen + zijn op een transparante manier ontwikkeld en ontworpen.","description":"\nHoog-risico-AI-systemen + zijn op een transparante manier ontwikkeld en ontworpen.\n","explanation":"AI-systemen + met een hoog risico worden ontworpen en ontwikkeld met een hoge mate van transparantie, + zodat gebruikers de output van het systeem kunnen begrijpen en correct kunnen + gebruiken. \n\nDit zorgt ervoor dat de aanbieders en gebruikers kunnen voldoen + aan de verplichtingen zoals uiteengezet in de relevante regelgeving, waardoor + de betrouwbaarheid en verantwoordelijkheid van het gebruik van deze systemen + worden verzekerd. \n\nIn artikel 13 lid 3 is een overzicht gegeven van de + informatie die gebruikersinstructies tenminste moeten bevatten. \n","urn":"urn:nl:ak:ver:aia-08","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-08-transparantie-aan-gebruiksverantwoordelijken/index.html","subject":["transparantie"],"lifecycle":["ontwerp","ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-05","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-31","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-33","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:imp-04","urn:nl:ak:mtr:imp-09"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1978" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:19 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-02?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + waardevolle data vindbaar, toegankelijk, interoperabel en herbruikbaar (FAIR) + binnen en buiten de eigen organisatie.\",\"description\":\"\\nMaak waardevolle + data vindbaar, toegankelijk, interoperabel en herbruikbaar (FAIR) binnen en + buiten de eigen organisatie.\\n\",\"explanation\":\"De internationale [FAIR-principes](https://www.gofair.foundation/) + zijn richtlijnen voor de manier van beschrijven, opslag en publicatie van + data. \\n\\n- **Findable** (vindbaar): Metadata moet gemakkelijk te vinden + zijn voor zowel mensen als computers.\\n- **Accessible** (toegankelijk): Gebruikers + moeten weten hoe toegang tot de data verkregen kan worden (autorisatie en + authenticatie)\\n- **Interoperable** (uitwisselbaar): Data moet meestal ge\xEFntegreerd + worden met andere data en bijbehorden applicaties, opslag en processen.\\n- + **Reusable** (herbruikbaar): Het uiteindelijke doel van FAIR is om hergebruik + van data te optimaliseren.\\n\\nWanneer je voldoet aan de 15 principes is + je data 'machine actionable'. Dit maakt het mogelijk dat de data effectief + gebruikt kan worden voor verschillende algoritmes.\\n\\nFAIR data betekent + niet per definitie dat data open data is. Juist ook voor (privacy) gevoelige + data (gesloten data) kan het heel zinvol zijn om te voldoen aan de principes + voor FAIR data, om juist daarmee specifieke geautoriseerde toegang tot gevoelige + data mogelijk te kunnen maken.\\n\\n### 15 principes voor FAIR data\\n\\nEr + zijn 15 principes voor FAIR data geformuleerd:\\n\\n#### Findable (vindbaar)\\n- + [F1: Aan (meta)data wordt een wereldwijd unieke en permanente identifier toegevoegd](https://www.gofair.foundation/f1)\\n\\n + \ !!! example \\\"Voorbeeld\\\"\\n\\n Met behulp van [Persistent + Identifiers (PID)](https://www.surf.nl/diensten/persistent-identifiers) zorg + je ervoor dat jouw data (bijvoorbeeld onderzoeksdata) altijd vindbaar blijft. + \\n PID's kun je vergelijken met het ISBN-nummer bij boeken. Het idee + is dat ook als de locatie of de onderliggende infrastructuur verandert, de + verwijzing intact blijft. \\n\\n- [F2: Data wordt beschreven met rijke metadata](https://www.gofair.foundation/f2)\\n\\n + \ !!! example \\\"Voorbeeld\\\"\\n\\n Het team van [data.overheid.nl](https://data.overheid.nl/) + heeft de metadata standaard [DCAT-AP-DONL](https://docs.datacommunities.nl/data-overheid-nl-documentatie/dcat/dcat-ap-donl) + ontwikkeld die speciaal voor de uitwisseling van dataset informatie voor de + Nederlandse situatie is ingericht. Dit is gebaseerd op de [Data Catalog Vocabulary + (DCAT) versie](https://www.w3.org/TR/vocab-dcat/) die de Europese Unie heeft + opgesteld. Je kan hierover meer lezen op de site van [data.overheid.nl](https://data.overheid.nl/ondersteuning/open-data/dcat).\\n\\n- + [F3: Metadata bevat duidelijk en expliciet de identificatie van de data die + ze beschrijven](https://www.gofair.foundation/f3)\\n- [F4: (Meta)data worden + geregistreerd of ge\xEFndexeerd in een doorzoekbare bron](https://www.gofair.foundation/f4) + \\n\\n#### Accessible (toegankelijk)\\n- [A1: (Meta)data zijn opvraagbaar + op basis van hun identificatiecode met behulp van een gestandaardiseerd communicatieprotocol](https://www.gofair.foundation/a1) + \\n- [A1.1: Het protocol is open, vrij en universeel implementeerbaar](https://www.gofair.foundation/a1-1) + \\n- [A1.2: Het protocol maakt waar nodig een authenticatie- en autorisatieprocedure + mogelijk](https://www.gofair.foundation/a1-2) \\n- [A2: Metadata zijn toegankelijk, + ook als de data niet meer beschikbaar zijn](https://www.gofair.foundation/a2) + \\n\\n#### Interoperable (uitwisselbaar)\\n- [I1: (Meta)data gebruikt een + formele, toegankelijke, gedeelde en breed toepasbare taal voor kennisrepresentatie](https://www.gofair.foundation/i1) + \\n- [I2: (Meta)data gebruikt gegevenswoordenboeken of vocabulaires die FAIR-principes + volgen](https://www.gofair.foundation/i2) \\n\\n !!! example \\\"Voorbeeld + woordenboek\\\"\\n\\n In het [woordenboek Hitte](https://woordenboek.klimaatadaptatienederland.nl/hitte/nl/) + staan ongeveer 230 definities van termen rond het thema hitte die gebruikt + worden in het klimaatadaptatieveld. Dit woordenboek is ontwikkeld in opdracht + van het ministerie van Infrastructuur en Waterstaat door overheidsstichting + Geonovum.\\n\\n- [I3: (Meta)data bevat gekwalificeerde verwijzingen naar andere + (meta)data](https://www.gofair.foundation/i3) \\n\\n#### Reusable (herbruikbaar)\\n- + [R1: (Meta)data wordt rijkelijk beschreven met een veelheid aan nauwkeurige + en relevante attributen](https://www.gofair.foundation/r1) \\n- [R1.1: (Meta)data + wordt vrijgegeven met een duidelijke en toegankelijke licentie voor datagebruik](https://www.gofair.foundation/r1-1) + \\n- [R1.2: (Meta)data wordt geassocieerd met gedetailleerde herkomst](https://www.gofair.foundation/r1-1) + \\n\\n !!! example \\\"Voorbeeld\\\"\\n\\n [PROV-DM](https://www.w3.org/TR/prov-dm/) + is een conceptueel datamodel dat gebruikt kan worden voor de herkomstinformatie + (provenance) van data. \\n \\n- [R1.3: (Meta)data voldoet aan domein-relevante + normen](https://www.gofair.foundation/r1-3) \\n\",\"urn\":\"urn:nl:ak:mtr:dat-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-02-fair-data/index.html\",\"subject\":[\"data\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\"],\"links\":[],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "5654" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:20 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: diff --git a/tests/fixtures/vcr_cassettes/test_fetch_task_with_urns.yml b/tests/fixtures/vcr_cassettes/test_fetch_task_with_urns.yml index 23ee6ebc..e80beef7 100644 --- a/tests/fixtures/vcr_cassettes/test_fetch_task_with_urns.yml +++ b/tests/fixtures/vcr_cassettes/test_fetch_task_with_urns.yml @@ -11,7 +11,296 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/instruments/urn/urn:nl:aivt:tr:iama:1.0?version=latest + response: + body: + string: + "{\"systemcard_path\":\".assessments[]\",\"schema_version\":\"1.1.0\",\"name\":\"Impact + Assessment Mensenrechten en Algoritmes (IAMA)\",\"description\":\"Het IAMA + helpt om de risico's voor mensenrechten bij het gebruik van algoritmen in + kaart te brengen en maatregelen te nemen om deze aan te pakken.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0\",\"language\":\"nl\",\"owners\":[{\"organization\":\"\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://www.rijksoverheid.nl/documenten/rapporten/2021/02/25/impact-assessment-mensenrechten-en-algoritmes\",\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]},\"tasks\":[{\"question\":\"Licht + uw voorstel voor het gebruik/de inzet van een algoritme toe. Wat is de aanleiding + hiervoor geweest? Voor welk probleem moet het algoritme een oplossing bieden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Aanleiding + en probleemdefinitie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Domeinspecialist\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is het doel dat bereikt dient te worden met de inzet van het algoritme? Wat + is hierbij het hoofddoel en wat zijn subdoelen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doelstelling\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 4\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de publieke waarden die de inzet van het algoritme ingeven? Indien meerdere + publieke waarden de inzet van het algoritme ingeven, kan daar een rangschikking + in aangebracht worden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Publieke + waarden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Jurist\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de publieke waarden die mogelijk in het gedrang komen door de inzet van + het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Publieke + waarden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Jurist\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de wettelijke grondslag van de inzet van dit algoritme en van de beoogde + besluiten die genomen zullen worden op basis van dit algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Wettelijke + grondslag\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 11\"},{\"text\":\"DPIA vraag 12\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + partijen en personen zijn er bij de ontwikkeling/het gebruik/het onderhoud + van het algoritme betrokken?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Betrokkenen + en verantwoordelijkheden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Security officer\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\"],\"links\":[{\"text\":\"DPIA + vraag 5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.7\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + zijn de verantwoordelijkheden belegd ten aanzien van de ontwikkeling en de + inzet van het algoritme, ook nadat het algoritme eenmaal is afgerond?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Betrokkenen + en verantwoordelijkheden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Security officer\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wie + is eindverantwoordelijk voor het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Betrokkenen + en verantwoordelijkheden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Security officer\"],\"lifecycle\":[\"Probleemanalyse\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + voor type algoritme wordt gebruikt, of wat voor type algoritme gaat ontwikkeld + worden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Inschatting: + type algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + voor type data gaat gebruikt worden als input voor het algoritme en uit welke + bronnen is de data afkomstig?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Databronnen + en kwaliteit\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Ontwerp\",\"Dataverkenning + en datapreparatie\"],\"links\":[{\"text\":\"DPIA vraag 2\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.5\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de kwaliteit en betrouwbaarheid van de data voldoende voor de beoogde datatoepassing? + Leg uit.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2.A.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Databronnen + en kwaliteit\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + aannames en bias liggen in de data besloten en hoe wordt de invloed daarvan + op de output van het algoritme gecorrigeerd of anderszins ondervangen of gemitigeerd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias/aannames + in de data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Indien + gebruik wordt gemaakt van trainingsdata: is de data representatief voor de + context waarin het algoritme ingezet gaat worden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias/aannames + in de data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de data voldoende beveiligd? Maak hierin onderscheid tussen de inputdata en + de outputdata.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Beveiliging + en archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 17\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.3\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er controle op de toegang tot de data? Maak hierin onderscheid tussen de inputdata + en de outputdata.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Beveiliging + en archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 17\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + worden relevante regels over archivering in acht genomen, zoals die in de + Archiefwet zijn vastgelegd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Beveiliging + en archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\"],\"links\":[{\"text\":\"DPIA + vraag 10\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.2\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.3\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.5\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Type + algoritme: wat voor soort algoritme wordt gebruikt of gaat worden gebruikt? + Hoe werkt het? Onderscheid tussen: A) Een niet-zelflerend algoritme, waarin + de mens de regels specificeert die de computer moet volgen, B) Een zelflerend + algoritme, waarin de machine zelf leert over de patronen in de data (machine + learning)\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Type + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Projectleider\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Waarom + wordt voor dit type algoritme gekozen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Type + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Projectleider\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Waarom + is dit type algoritme het meest geschikt om de bij vraag 1.2 geformuleerde + doelstellingen te bereiken?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Type + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Projectleider\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + alternatieven zijn er en waarom zijn die minder passend of bruikbaar?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Type + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Projectleider\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.6\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.5\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Indien + het algoritme is ontwikkeld door een externe partij: zijn er heldere afspraken + gemaakt over eigenaarschap en beheer van het algoritme? Wat zijn die afspraken?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Eigenaarschap + en controle\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\",\"Jurist\"],\"lifecycle\":[\"Ontwerp\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de accuraatheid van het algoritme, en op basis van welke evaluatiecriteria + is deze accuraatheid bepaald?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de mate van accuraatheid (vraag 2B.3.1) acceptabel voor de manier waarop het + algoritme ingezet zal worden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt het algoritme getest?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Verificatie + en validatie\",\"Implementatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + maatregelen kunnen worden getroffen om de risicos van reproductie of zelfs + versterking van biases tegen te gaan (bijv. andere sampling- strategie, feature + modification, ...)?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + aannames liggen ten grondslag aan de selectie en weging van de indicatoren? + Zijn die aannames terecht? Waarom wel/niet?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + vaak/erg zit het algoritme ernaast? (bijv. in termen van aantal false positives, + false negatives, R-squared, ...)\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het duidelijk wat het algoritme doet, hoe het dit doet, en op basis waarvan + (welke data) het dit doet? Leg uit.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Transparantie + en uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Opdrachtgever\",\"Communicatieadviseur\",\"Jurist\",\"Ethicus\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Voor + welke personen en groepen binnen en buiten de eigen organisatie wordt de werking + van het algoritme transparant gemaakt en hoe gebeurt dit?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Transparantie + en uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Opdrachtgever\",\"Communicatieadviseur\",\"Jurist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\",\"Verificatie + en validatie\",\"Monitoring en beheer\"],\"links\":[{\"text\":\"DPIA vraag + 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Voor + welke doelgroepen moet het algoritme uitlegbaar zijn?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Transparantie + en uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Opdrachtgever\",\"Communicatieadviseur\",\"Jurist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 15\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Kan + de werking van het algoritme voor de bij vraag 2B.4.3 ge\xEFdentificeerde + doelgroepen op een voldoende begrijpelijke manier worden uitgelegd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Transparantie + en uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Opdrachtgever\",\"Communicatieadviseur\",\"Jurist\",\"Ethicus\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + gebeurt er met de uitkomsten van het algoritme? Welke beslissingen worden + daarop gebaseerd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Beslissingen + op basis van output algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Security + officer\",\"Ethicus\",\"Jurist\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + rol spelen mensen bij het nemen van beslissingen op basis van de output van + het algoritme ('human in the loop') en hoe worden zij in staat gesteld om + die rol te spelen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"De + rol van de mens in de beslissing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.3\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er nu en in de toekomst voldoende gekwalificeerd personeel aanwezig om het + algoritme te beheren, te herzien en aan te passen indien gewenst/nodig?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"De + rol van de mens in de beslissing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zullen de effecten zijn van de inzet van het algoritme voor burgers en hoe + wordt rekening gehouden met de 'menselijke maat' bij het nemen van beslissingen + op basis van de output van het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Effecten + van het algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Opdrachtgever\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + risico's voor stigmatiserende, discriminerende of anderszins schadelijke of + nadelige effecten zijn er voor de burger en hoe zullen die worden bestreden + of gemitigeerd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Effecten + van het algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Opdrachtgever\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Ontwikkelen\",\"Implementatie\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"text\":\"DPIA vraag 17\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + zullen de verwachte effecten bijdragen aan de oplossing van het probleem dat + de aanleiding is voor de ontwikkeling/inzet van het algoritme (zie vraag 1.1) + en het bereiken van de daarbij gestelde doelen (zie vraag 1.2)?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Effecten + van het algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Opdrachtgever\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + verhouden de verwachte effecten zich tot de waarden die worden gediend (zie + vraag 1.3)? Welke risico's zijn er dat bepaalde waarden onder druk komen te + staan en hoe wordt daarmee dan omgegaan?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Effecten + van het algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Opdrachtgever\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Via + welke procedures zullen beslissingen op basis van het algoritme worden genomen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Procedures\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Jurist\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + worden verschillende relevante actoren (bestuurlijke en politiek verantwoordelijken, + burgers) bij de besluitvorming betrokken?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Procedures\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Jurist\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt gegarandeerd dat in deze procedures wordt voldaan aan de eisen van goed + en behoorlijk bestuur en - waar nodig - rechtsbescherming? Hebben burgers + een effectieve mogelijkheid om een klacht in te dienen of bezwaar te maken? + Zo ja, op welke manier?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Procedures\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Jurist\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Tijd/periode: + wanneer gaat het algoritme ingezet worden? Hoe lang is de periode dat het + ingezet wordt?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Context\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Plaats: + waar vindt inzet van het algoritme plaats? Is dat in een bepaald geografisch + gebied, is dat bij een bepaalde groep personen of dossiers?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Context\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Kan + het algoritme ook nog worden ingezet als contextfactoren veranderen of als + het algoritme gebruikt wordt in een andere context dan waarvoor het is ontwikkeld?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Context\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + open kunt u zijn over de werking van het algoritme in het licht van de doelstellingen + en context van de inzet ervan?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Op + welke manier beoogt u te communiceren over de inzet van het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wordt + de output van het algoritme gevisualiseerd, bijvoorbeeld in een tabel, grafiek + of dashboard? Zo ja: is de vorm van visualisatie of weergave een correcte + representatie van de output van het algoritme? Is de visualisatie makkelijk + te lezen voor verschillende gebruikersgroepen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Ethicus\"],\"lifecycle\":[\"Verificatie en validatie\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.4\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.5\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + voorzien in goede instrumenten voor evaluatie, auditing en borging van het + algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Evaluatie, + auditing en borging\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Data scientist\"],\"lifecycle\":[\"Verificatie en + validatie\",\"Implementatie\",\"Monitoring en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er voldoende mogelijkheden om rekenschap en verantwoording af te leggen over + het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Evaluatie, + auditing en borging\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Data scientist\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + mogelijkheden zijn er voor auditors en toezichthouders om (formele) consequenties + te verbinden aan de inzet van een algoritme door de overheid (bijv. terugkoppeling + van bevindingen, doen van aanbevelingen, budgettaire consequenties, ...)\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Evaluatie, + auditing en borging\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Data scientist\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.2\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.3\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.7\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wordt + er een grondrecht geraakt door het in te zetten algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrecht\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3.1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er specifieke wettelijke bepalingen of richtsnoeren van toepassing op de grondrechteninbreuk?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Specifieke + wetgeving en richtsnoeren\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 9\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + zwaar wordt een grondrecht geraakt door het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Zwaartebepaling\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + doelen worden met inzet van het algoritme nagestreefd? Kijk hierbij naar uw + antwoord op vraag 1.2\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doelstellingen\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Vormt + het in te zetten algoritme een doeltreffend middel om de gestelde doelen te + realiseren? Leg uit.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doeltreffendheid/effectiviteit/geschiktheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 14\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + inzet van dit specifieke algoritme noodzakelijk om dit doel te bereiken en + zijn er geen andere of mitigerende maatregelen beschikbaar om dit te doen? + Leg uit.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.6.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Noodzakelijkheid/subsidiariteit\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 14\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Levert + inzet van het algoritme een redelijk evenwicht op tussen de te realiseren + doelen en de grondrechten die worden geraakt, en waarom is dat zo?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.7.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Belangenafweging/proportionaliteit\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 14\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}]}" + headers: + Connection: + - keep-alive + Content-Length: + - "38170" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:20 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 method: GET uri: https://task-registry.apps.digilab.network/instruments/urn/urn:nl:aivt:tr:aiia:1.0?version=latest response: @@ -426,7 +715,7 @@ interactions: Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:20 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: diff --git a/tests/fixtures/vcr_cassettes/test_fetch_task_with_valid_and_invalid_urn.yml b/tests/fixtures/vcr_cassettes/test_fetch_task_with_valid_and_invalid_urn.yml index b0f8f984..b584309d 100644 --- a/tests/fixtures/vcr_cassettes/test_fetch_task_with_valid_and_invalid_urn.yml +++ b/tests/fixtures/vcr_cassettes/test_fetch_task_with_valid_and_invalid_urn.yml @@ -11,7 +11,7 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET uri: https://task-registry.apps.digilab.network/instruments/urn/invalid?version=latest response: @@ -25,10 +25,299 @@ interactions: Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:20 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: code: 400 message: Bad Request + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/instruments/urn/urn:nl:aivt:tr:iama:1.0?version=latest + response: + body: + string: + "{\"systemcard_path\":\".assessments[]\",\"schema_version\":\"1.1.0\",\"name\":\"Impact + Assessment Mensenrechten en Algoritmes (IAMA)\",\"description\":\"Het IAMA + helpt om de risico's voor mensenrechten bij het gebruik van algoritmen in + kaart te brengen en maatregelen te nemen om deze aan te pakken.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0\",\"language\":\"nl\",\"owners\":[{\"organization\":\"\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://www.rijksoverheid.nl/documenten/rapporten/2021/02/25/impact-assessment-mensenrechten-en-algoritmes\",\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]},\"tasks\":[{\"question\":\"Licht + uw voorstel voor het gebruik/de inzet van een algoritme toe. Wat is de aanleiding + hiervoor geweest? Voor welk probleem moet het algoritme een oplossing bieden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Aanleiding + en probleemdefinitie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Domeinspecialist\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is het doel dat bereikt dient te worden met de inzet van het algoritme? Wat + is hierbij het hoofddoel en wat zijn subdoelen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doelstelling\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 4\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de publieke waarden die de inzet van het algoritme ingeven? Indien meerdere + publieke waarden de inzet van het algoritme ingeven, kan daar een rangschikking + in aangebracht worden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Publieke + waarden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Jurist\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de publieke waarden die mogelijk in het gedrang komen door de inzet van + het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Publieke + waarden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Jurist\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de wettelijke grondslag van de inzet van dit algoritme en van de beoogde + besluiten die genomen zullen worden op basis van dit algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Wettelijke + grondslag\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 11\"},{\"text\":\"DPIA vraag 12\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + partijen en personen zijn er bij de ontwikkeling/het gebruik/het onderhoud + van het algoritme betrokken?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Betrokkenen + en verantwoordelijkheden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Security officer\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\"],\"links\":[{\"text\":\"DPIA + vraag 5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.7\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + zijn de verantwoordelijkheden belegd ten aanzien van de ontwikkeling en de + inzet van het algoritme, ook nadat het algoritme eenmaal is afgerond?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Betrokkenen + en verantwoordelijkheden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Security officer\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wie + is eindverantwoordelijk voor het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Betrokkenen + en verantwoordelijkheden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Security officer\"],\"lifecycle\":[\"Probleemanalyse\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + voor type algoritme wordt gebruikt, of wat voor type algoritme gaat ontwikkeld + worden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Inschatting: + type algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + voor type data gaat gebruikt worden als input voor het algoritme en uit welke + bronnen is de data afkomstig?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Databronnen + en kwaliteit\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Ontwerp\",\"Dataverkenning + en datapreparatie\"],\"links\":[{\"text\":\"DPIA vraag 2\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.5\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de kwaliteit en betrouwbaarheid van de data voldoende voor de beoogde datatoepassing? + Leg uit.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2.A.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Databronnen + en kwaliteit\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + aannames en bias liggen in de data besloten en hoe wordt de invloed daarvan + op de output van het algoritme gecorrigeerd of anderszins ondervangen of gemitigeerd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias/aannames + in de data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Indien + gebruik wordt gemaakt van trainingsdata: is de data representatief voor de + context waarin het algoritme ingezet gaat worden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias/aannames + in de data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de data voldoende beveiligd? Maak hierin onderscheid tussen de inputdata en + de outputdata.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Beveiliging + en archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 17\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.3\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er controle op de toegang tot de data? Maak hierin onderscheid tussen de inputdata + en de outputdata.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Beveiliging + en archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 17\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + worden relevante regels over archivering in acht genomen, zoals die in de + Archiefwet zijn vastgelegd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Beveiliging + en archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\"],\"links\":[{\"text\":\"DPIA + vraag 10\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.2\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.3\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.5\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Type + algoritme: wat voor soort algoritme wordt gebruikt of gaat worden gebruikt? + Hoe werkt het? Onderscheid tussen: A) Een niet-zelflerend algoritme, waarin + de mens de regels specificeert die de computer moet volgen, B) Een zelflerend + algoritme, waarin de machine zelf leert over de patronen in de data (machine + learning)\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Type + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Projectleider\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Waarom + wordt voor dit type algoritme gekozen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Type + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Projectleider\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Waarom + is dit type algoritme het meest geschikt om de bij vraag 1.2 geformuleerde + doelstellingen te bereiken?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Type + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Projectleider\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + alternatieven zijn er en waarom zijn die minder passend of bruikbaar?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Type + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Projectleider\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.6\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.5\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Indien + het algoritme is ontwikkeld door een externe partij: zijn er heldere afspraken + gemaakt over eigenaarschap en beheer van het algoritme? Wat zijn die afspraken?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Eigenaarschap + en controle\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\",\"Jurist\"],\"lifecycle\":[\"Ontwerp\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de accuraatheid van het algoritme, en op basis van welke evaluatiecriteria + is deze accuraatheid bepaald?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de mate van accuraatheid (vraag 2B.3.1) acceptabel voor de manier waarop het + algoritme ingezet zal worden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt het algoritme getest?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Verificatie + en validatie\",\"Implementatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + maatregelen kunnen worden getroffen om de risicos van reproductie of zelfs + versterking van biases tegen te gaan (bijv. andere sampling- strategie, feature + modification, ...)?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + aannames liggen ten grondslag aan de selectie en weging van de indicatoren? + Zijn die aannames terecht? Waarom wel/niet?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + vaak/erg zit het algoritme ernaast? (bijv. in termen van aantal false positives, + false negatives, R-squared, ...)\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het duidelijk wat het algoritme doet, hoe het dit doet, en op basis waarvan + (welke data) het dit doet? Leg uit.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Transparantie + en uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Opdrachtgever\",\"Communicatieadviseur\",\"Jurist\",\"Ethicus\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Voor + welke personen en groepen binnen en buiten de eigen organisatie wordt de werking + van het algoritme transparant gemaakt en hoe gebeurt dit?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Transparantie + en uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Opdrachtgever\",\"Communicatieadviseur\",\"Jurist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\",\"Verificatie + en validatie\",\"Monitoring en beheer\"],\"links\":[{\"text\":\"DPIA vraag + 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Voor + welke doelgroepen moet het algoritme uitlegbaar zijn?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Transparantie + en uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Opdrachtgever\",\"Communicatieadviseur\",\"Jurist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 15\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Kan + de werking van het algoritme voor de bij vraag 2B.4.3 ge\xEFdentificeerde + doelgroepen op een voldoende begrijpelijke manier worden uitgelegd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Transparantie + en uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Opdrachtgever\",\"Communicatieadviseur\",\"Jurist\",\"Ethicus\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + gebeurt er met de uitkomsten van het algoritme? Welke beslissingen worden + daarop gebaseerd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Beslissingen + op basis van output algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Security + officer\",\"Ethicus\",\"Jurist\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + rol spelen mensen bij het nemen van beslissingen op basis van de output van + het algoritme ('human in the loop') en hoe worden zij in staat gesteld om + die rol te spelen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"De + rol van de mens in de beslissing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.3\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er nu en in de toekomst voldoende gekwalificeerd personeel aanwezig om het + algoritme te beheren, te herzien en aan te passen indien gewenst/nodig?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"De + rol van de mens in de beslissing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zullen de effecten zijn van de inzet van het algoritme voor burgers en hoe + wordt rekening gehouden met de 'menselijke maat' bij het nemen van beslissingen + op basis van de output van het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Effecten + van het algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Opdrachtgever\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + risico's voor stigmatiserende, discriminerende of anderszins schadelijke of + nadelige effecten zijn er voor de burger en hoe zullen die worden bestreden + of gemitigeerd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Effecten + van het algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Opdrachtgever\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Ontwikkelen\",\"Implementatie\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"text\":\"DPIA vraag 17\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + zullen de verwachte effecten bijdragen aan de oplossing van het probleem dat + de aanleiding is voor de ontwikkeling/inzet van het algoritme (zie vraag 1.1) + en het bereiken van de daarbij gestelde doelen (zie vraag 1.2)?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Effecten + van het algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Opdrachtgever\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + verhouden de verwachte effecten zich tot de waarden die worden gediend (zie + vraag 1.3)? Welke risico's zijn er dat bepaalde waarden onder druk komen te + staan en hoe wordt daarmee dan omgegaan?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Effecten + van het algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Opdrachtgever\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Via + welke procedures zullen beslissingen op basis van het algoritme worden genomen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Procedures\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Jurist\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + worden verschillende relevante actoren (bestuurlijke en politiek verantwoordelijken, + burgers) bij de besluitvorming betrokken?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Procedures\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Jurist\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt gegarandeerd dat in deze procedures wordt voldaan aan de eisen van goed + en behoorlijk bestuur en - waar nodig - rechtsbescherming? Hebben burgers + een effectieve mogelijkheid om een klacht in te dienen of bezwaar te maken? + Zo ja, op welke manier?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Procedures\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Jurist\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Tijd/periode: + wanneer gaat het algoritme ingezet worden? Hoe lang is de periode dat het + ingezet wordt?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Context\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Plaats: + waar vindt inzet van het algoritme plaats? Is dat in een bepaald geografisch + gebied, is dat bij een bepaalde groep personen of dossiers?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Context\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Kan + het algoritme ook nog worden ingezet als contextfactoren veranderen of als + het algoritme gebruikt wordt in een andere context dan waarvoor het is ontwikkeld?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Context\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + open kunt u zijn over de werking van het algoritme in het licht van de doelstellingen + en context van de inzet ervan?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Op + welke manier beoogt u te communiceren over de inzet van het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wordt + de output van het algoritme gevisualiseerd, bijvoorbeeld in een tabel, grafiek + of dashboard? Zo ja: is de vorm van visualisatie of weergave een correcte + representatie van de output van het algoritme? Is de visualisatie makkelijk + te lezen voor verschillende gebruikersgroepen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Ethicus\"],\"lifecycle\":[\"Verificatie en validatie\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.4\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.5\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + voorzien in goede instrumenten voor evaluatie, auditing en borging van het + algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Evaluatie, + auditing en borging\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Data scientist\"],\"lifecycle\":[\"Verificatie en + validatie\",\"Implementatie\",\"Monitoring en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er voldoende mogelijkheden om rekenschap en verantwoording af te leggen over + het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Evaluatie, + auditing en borging\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Data scientist\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + mogelijkheden zijn er voor auditors en toezichthouders om (formele) consequenties + te verbinden aan de inzet van een algoritme door de overheid (bijv. terugkoppeling + van bevindingen, doen van aanbevelingen, budgettaire consequenties, ...)\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Evaluatie, + auditing en borging\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Data scientist\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.2\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.3\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.7\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wordt + er een grondrecht geraakt door het in te zetten algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrecht\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3.1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er specifieke wettelijke bepalingen of richtsnoeren van toepassing op de grondrechteninbreuk?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Specifieke + wetgeving en richtsnoeren\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 9\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + zwaar wordt een grondrecht geraakt door het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Zwaartebepaling\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + doelen worden met inzet van het algoritme nagestreefd? Kijk hierbij naar uw + antwoord op vraag 1.2\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doelstellingen\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Vormt + het in te zetten algoritme een doeltreffend middel om de gestelde doelen te + realiseren? Leg uit.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doeltreffendheid/effectiviteit/geschiktheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 14\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + inzet van dit specifieke algoritme noodzakelijk om dit doel te bereiken en + zijn er geen andere of mitigerende maatregelen beschikbaar om dit te doen? + Leg uit.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.6.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Noodzakelijkheid/subsidiariteit\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 14\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Levert + inzet van het algoritme een redelijk evenwicht op tussen de te realiseren + doelen en de grondrechten die worden geraakt, en waarom is dat zo?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.7.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Belangenafweging/proportionaliteit\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 14\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}]}" + headers: + Connection: + - keep-alive + Content-Length: + - "38170" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:20 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK version: 1 diff --git a/tests/fixtures/vcr_cassettes/test_fetch_tasks_all.yml b/tests/fixtures/vcr_cassettes/test_fetch_tasks_all.yml index 33f3cc04..71852249 100644 --- a/tests/fixtures/vcr_cassettes/test_fetch_tasks_all.yml +++ b/tests/fixtures/vcr_cassettes/test_fetch_tasks_all.yml @@ -11,7 +11,7 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET uri: https://task-registry.apps.digilab.network/instruments/ response: @@ -25,7 +25,7 @@ interactions: Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:26 GMT + - Mon, 13 Jan 2025 08:02:17 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -43,7 +43,7 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET uri: https://task-registry.apps.digilab.network/instruments/urn/urn:nl:aivt:tr:ca:1.0?version=latest response: @@ -87,7 +87,7 @@ interactions: Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:26 GMT + - Mon, 13 Jan 2025 08:02:17 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -105,7 +105,7 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET uri: https://task-registry.apps.digilab.network/instruments/urn/urn:nl:aivt:tr:td:1.0?version=latest response: @@ -207,7 +207,7 @@ interactions: Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:26 GMT + - Mon, 13 Jan 2025 08:02:17 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -225,21 +225,839 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/instruments/urn/urn:nl:aivt:tr:iama:1.0?version=latest + response: + body: + string: + "{\"systemcard_path\":\".assessments[]\",\"schema_version\":\"1.1.0\",\"name\":\"Impact + Assessment Mensenrechten en Algoritmes (IAMA)\",\"description\":\"Het IAMA + helpt om de risico's voor mensenrechten bij het gebruik van algoritmen in + kaart te brengen en maatregelen te nemen om deze aan te pakken.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0\",\"language\":\"nl\",\"owners\":[{\"organization\":\"\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://www.rijksoverheid.nl/documenten/rapporten/2021/02/25/impact-assessment-mensenrechten-en-algoritmes\",\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]},\"tasks\":[{\"question\":\"Licht + uw voorstel voor het gebruik/de inzet van een algoritme toe. Wat is de aanleiding + hiervoor geweest? Voor welk probleem moet het algoritme een oplossing bieden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Aanleiding + en probleemdefinitie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Domeinspecialist\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is het doel dat bereikt dient te worden met de inzet van het algoritme? Wat + is hierbij het hoofddoel en wat zijn subdoelen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doelstelling\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 4\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de publieke waarden die de inzet van het algoritme ingeven? Indien meerdere + publieke waarden de inzet van het algoritme ingeven, kan daar een rangschikking + in aangebracht worden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Publieke + waarden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Jurist\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de publieke waarden die mogelijk in het gedrang komen door de inzet van + het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Publieke + waarden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Jurist\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de wettelijke grondslag van de inzet van dit algoritme en van de beoogde + besluiten die genomen zullen worden op basis van dit algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Wettelijke + grondslag\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 11\"},{\"text\":\"DPIA vraag 12\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + partijen en personen zijn er bij de ontwikkeling/het gebruik/het onderhoud + van het algoritme betrokken?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Betrokkenen + en verantwoordelijkheden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Security officer\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\"],\"links\":[{\"text\":\"DPIA + vraag 5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.7\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + zijn de verantwoordelijkheden belegd ten aanzien van de ontwikkeling en de + inzet van het algoritme, ook nadat het algoritme eenmaal is afgerond?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Betrokkenen + en verantwoordelijkheden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Security officer\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wie + is eindverantwoordelijk voor het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Betrokkenen + en verantwoordelijkheden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Security officer\"],\"lifecycle\":[\"Probleemanalyse\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + voor type algoritme wordt gebruikt, of wat voor type algoritme gaat ontwikkeld + worden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Inschatting: + type algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + voor type data gaat gebruikt worden als input voor het algoritme en uit welke + bronnen is de data afkomstig?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Databronnen + en kwaliteit\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Ontwerp\",\"Dataverkenning + en datapreparatie\"],\"links\":[{\"text\":\"DPIA vraag 2\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.5\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de kwaliteit en betrouwbaarheid van de data voldoende voor de beoogde datatoepassing? + Leg uit.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2.A.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Databronnen + en kwaliteit\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + aannames en bias liggen in de data besloten en hoe wordt de invloed daarvan + op de output van het algoritme gecorrigeerd of anderszins ondervangen of gemitigeerd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias/aannames + in de data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Indien + gebruik wordt gemaakt van trainingsdata: is de data representatief voor de + context waarin het algoritme ingezet gaat worden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias/aannames + in de data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de data voldoende beveiligd? Maak hierin onderscheid tussen de inputdata en + de outputdata.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Beveiliging + en archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 17\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.3\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er controle op de toegang tot de data? Maak hierin onderscheid tussen de inputdata + en de outputdata.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Beveiliging + en archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 17\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + worden relevante regels over archivering in acht genomen, zoals die in de + Archiefwet zijn vastgelegd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Beveiliging + en archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\"],\"links\":[{\"text\":\"DPIA + vraag 10\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.2\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.3\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.5\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Type + algoritme: wat voor soort algoritme wordt gebruikt of gaat worden gebruikt? + Hoe werkt het? Onderscheid tussen: A) Een niet-zelflerend algoritme, waarin + de mens de regels specificeert die de computer moet volgen, B) Een zelflerend + algoritme, waarin de machine zelf leert over de patronen in de data (machine + learning)\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Type + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Projectleider\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Waarom + wordt voor dit type algoritme gekozen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Type + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Projectleider\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Waarom + is dit type algoritme het meest geschikt om de bij vraag 1.2 geformuleerde + doelstellingen te bereiken?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Type + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Projectleider\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + alternatieven zijn er en waarom zijn die minder passend of bruikbaar?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Type + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Projectleider\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.6\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.5\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Indien + het algoritme is ontwikkeld door een externe partij: zijn er heldere afspraken + gemaakt over eigenaarschap en beheer van het algoritme? Wat zijn die afspraken?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Eigenaarschap + en controle\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\",\"Jurist\"],\"lifecycle\":[\"Ontwerp\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de accuraatheid van het algoritme, en op basis van welke evaluatiecriteria + is deze accuraatheid bepaald?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de mate van accuraatheid (vraag 2B.3.1) acceptabel voor de manier waarop het + algoritme ingezet zal worden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt het algoritme getest?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Verificatie + en validatie\",\"Implementatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + maatregelen kunnen worden getroffen om de risicos van reproductie of zelfs + versterking van biases tegen te gaan (bijv. andere sampling- strategie, feature + modification, ...)?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + aannames liggen ten grondslag aan de selectie en weging van de indicatoren? + Zijn die aannames terecht? Waarom wel/niet?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + vaak/erg zit het algoritme ernaast? (bijv. in termen van aantal false positives, + false negatives, R-squared, ...)\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het duidelijk wat het algoritme doet, hoe het dit doet, en op basis waarvan + (welke data) het dit doet? Leg uit.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Transparantie + en uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Opdrachtgever\",\"Communicatieadviseur\",\"Jurist\",\"Ethicus\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Voor + welke personen en groepen binnen en buiten de eigen organisatie wordt de werking + van het algoritme transparant gemaakt en hoe gebeurt dit?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Transparantie + en uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Opdrachtgever\",\"Communicatieadviseur\",\"Jurist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\",\"Verificatie + en validatie\",\"Monitoring en beheer\"],\"links\":[{\"text\":\"DPIA vraag + 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Voor + welke doelgroepen moet het algoritme uitlegbaar zijn?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Transparantie + en uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Opdrachtgever\",\"Communicatieadviseur\",\"Jurist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 15\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Kan + de werking van het algoritme voor de bij vraag 2B.4.3 ge\xEFdentificeerde + doelgroepen op een voldoende begrijpelijke manier worden uitgelegd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Transparantie + en uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Opdrachtgever\",\"Communicatieadviseur\",\"Jurist\",\"Ethicus\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + gebeurt er met de uitkomsten van het algoritme? Welke beslissingen worden + daarop gebaseerd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Beslissingen + op basis van output algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Security + officer\",\"Ethicus\",\"Jurist\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + rol spelen mensen bij het nemen van beslissingen op basis van de output van + het algoritme ('human in the loop') en hoe worden zij in staat gesteld om + die rol te spelen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"De + rol van de mens in de beslissing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.3\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er nu en in de toekomst voldoende gekwalificeerd personeel aanwezig om het + algoritme te beheren, te herzien en aan te passen indien gewenst/nodig?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"De + rol van de mens in de beslissing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zullen de effecten zijn van de inzet van het algoritme voor burgers en hoe + wordt rekening gehouden met de 'menselijke maat' bij het nemen van beslissingen + op basis van de output van het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Effecten + van het algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Opdrachtgever\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + risico's voor stigmatiserende, discriminerende of anderszins schadelijke of + nadelige effecten zijn er voor de burger en hoe zullen die worden bestreden + of gemitigeerd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Effecten + van het algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Opdrachtgever\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Ontwikkelen\",\"Implementatie\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"text\":\"DPIA vraag 17\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + zullen de verwachte effecten bijdragen aan de oplossing van het probleem dat + de aanleiding is voor de ontwikkeling/inzet van het algoritme (zie vraag 1.1) + en het bereiken van de daarbij gestelde doelen (zie vraag 1.2)?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Effecten + van het algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Opdrachtgever\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + verhouden de verwachte effecten zich tot de waarden die worden gediend (zie + vraag 1.3)? Welke risico's zijn er dat bepaalde waarden onder druk komen te + staan en hoe wordt daarmee dan omgegaan?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Effecten + van het algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Opdrachtgever\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Via + welke procedures zullen beslissingen op basis van het algoritme worden genomen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Procedures\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Jurist\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + worden verschillende relevante actoren (bestuurlijke en politiek verantwoordelijken, + burgers) bij de besluitvorming betrokken?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Procedures\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Jurist\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt gegarandeerd dat in deze procedures wordt voldaan aan de eisen van goed + en behoorlijk bestuur en - waar nodig - rechtsbescherming? Hebben burgers + een effectieve mogelijkheid om een klacht in te dienen of bezwaar te maken? + Zo ja, op welke manier?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Procedures\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Jurist\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Tijd/periode: + wanneer gaat het algoritme ingezet worden? Hoe lang is de periode dat het + ingezet wordt?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Context\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Plaats: + waar vindt inzet van het algoritme plaats? Is dat in een bepaald geografisch + gebied, is dat bij een bepaalde groep personen of dossiers?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Context\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Kan + het algoritme ook nog worden ingezet als contextfactoren veranderen of als + het algoritme gebruikt wordt in een andere context dan waarvoor het is ontwikkeld?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Context\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + open kunt u zijn over de werking van het algoritme in het licht van de doelstellingen + en context van de inzet ervan?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Op + welke manier beoogt u te communiceren over de inzet van het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wordt + de output van het algoritme gevisualiseerd, bijvoorbeeld in een tabel, grafiek + of dashboard? Zo ja: is de vorm van visualisatie of weergave een correcte + representatie van de output van het algoritme? Is de visualisatie makkelijk + te lezen voor verschillende gebruikersgroepen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Ethicus\"],\"lifecycle\":[\"Verificatie en validatie\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.4\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.5\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + voorzien in goede instrumenten voor evaluatie, auditing en borging van het + algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Evaluatie, + auditing en borging\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Data scientist\"],\"lifecycle\":[\"Verificatie en + validatie\",\"Implementatie\",\"Monitoring en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er voldoende mogelijkheden om rekenschap en verantwoording af te leggen over + het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Evaluatie, + auditing en borging\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Data scientist\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + mogelijkheden zijn er voor auditors en toezichthouders om (formele) consequenties + te verbinden aan de inzet van een algoritme door de overheid (bijv. terugkoppeling + van bevindingen, doen van aanbevelingen, budgettaire consequenties, ...)\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Evaluatie, + auditing en borging\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Data scientist\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.2\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.3\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.7\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wordt + er een grondrecht geraakt door het in te zetten algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrecht\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3.1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er specifieke wettelijke bepalingen of richtsnoeren van toepassing op de grondrechteninbreuk?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Specifieke + wetgeving en richtsnoeren\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 9\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + zwaar wordt een grondrecht geraakt door het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Zwaartebepaling\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + doelen worden met inzet van het algoritme nagestreefd? Kijk hierbij naar uw + antwoord op vraag 1.2\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doelstellingen\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Vormt + het in te zetten algoritme een doeltreffend middel om de gestelde doelen te + realiseren? Leg uit.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doeltreffendheid/effectiviteit/geschiktheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 14\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + inzet van dit specifieke algoritme noodzakelijk om dit doel te bereiken en + zijn er geen andere of mitigerende maatregelen beschikbaar om dit te doen? + Leg uit.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.6.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Noodzakelijkheid/subsidiariteit\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 14\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Levert + inzet van het algoritme een redelijk evenwicht op tussen de te realiseren + doelen en de grondrechten die worden geraakt, en waarom is dat zo?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.7.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Belangenafweging/proportionaliteit\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 14\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}]}" + headers: + Connection: + - keep-alive + Content-Length: + - "38170" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:17 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/instruments/urn/urn:nl:aivt:tr:aiia:1.0?version=latest + response: + body: + string: + "{\"systemcard_path\":\".assessments[]\",\"schema_version\":\"1.1.0\",\"name\":\"AI + Impact Assessment (AIIA)\",\"description\":\"Het AI Impact Assessment (AIIA) + is een hulpmiddel voor het maken van afwegingen bij het inzetten van kunstmatige + intelligentie (artificial intelligence, AI) in een project. Het AIIA dient + als instrument voor het gesprek en het vastleggen van het denkproces zodat + onder andere de verantwoording, kwaliteit en reproduceerbaarheid worden vergroot.\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Ministerie + van Infrastructuur en Waterstaat\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://www.rijksoverheid.nl/documenten/rapporten/2022/11/30/ai-impact-assessment-ministerie-van-infrastructuur-en-waterstaat\",\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]},\"tasks\":[{\"question\":\"Geef + een korte beschrijving van het beoogde AI-systeem (titel, algemene omschrijving, + probleemstelling, en het domein)\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doel + van het systeem\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.1.1\"},{\"systemcard_path\":\".description\",\"version\":\">0.1a1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Waarom + is er voor de huidige techniek gekozen? (hierbij is het van belang dat alle + afwegingen van robuustheid tot mensenrechten, impact op gebruiker en eindgebruiker, + verantwoordingsplicht etc. zijn meegenomen in het antwoord)\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doel + van het systeem\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.2\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.3\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is het doel en beoogde resultaat van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doel + van het systeem\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.2.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.4.1\"},{\"systemcard_path\":\".goal_and_impact\",\"version\":\">0.1a1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welk + doel wordt er aan het AI-systeem gekoppeld volgens het rapport Aandacht voor + Algoritmes van de Algemene Rekenkamer? Doel 1, Doel 2 of Doel 3?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doel + van het systeem\"}],\"type\":[\"closed_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"url\":\"https://www.rekenkamer.nl/publicaties/rapporten/2021/01/26/aandacht-voor-algoritmes\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Waar + in de organisatie is beoogd het AI-systeem te gebruiken en welke beoogde impact + is er voor de organisatie?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Rol + binnen de organisatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Beschrijf + de rolverdeling binnen het opzetten van het AI-systeem (zoals de ontwikkelaar, + opdrachtgever, projectleider, beheerorganisaties en eindverantwoordelijke).\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Rol + binnen de organisatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.2\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.3\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.2.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wie + is de gebruiker van het AI-systeem, wie zijn de eindgebruikers die met het + systeem werken en welke betrokkenen ondervinden impact van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.7\",\"labels\":[{\"key\":\"topic\",\"value\":\"Rol + binnen de organisatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de mogelijke impact op de grondrechten van burgers door het gebruik van + het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrechten\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.2\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.3.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het proportioneel en subsidiair om dit systeem in te zetten om de gestelde + doelen te realiseren? Oftewel: is de impact in verhouding met de beoogde doelen + en zijn er geen andere minder ingrijpende manieren om deze doelen te behalen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrechten\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.4\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.6.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de wettelijke grondslag van de inzet van het AI-systeem en van de beoogde + besluiten die genomen worden op basis van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrechten\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.4.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.2.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + grondrechtelijke bepalingen zijn mogelijk van toepassing?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3.1\",\"status\":\"optional\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrechten\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.1.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Op + welk van deze grondrechtelijke bepalingen kan mogelijk een inbreuk worden + gemaakt bij verkeerde uitvoering van het AI-systeem? Welke acties worden genomen + om dit te voorkomen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrechten\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.1.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt rekening gehouden met mogelijk onwenselijke bias in de input, bias in + het model en bias in de output van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.3.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de input(data) data representatief voor het onderwerp waarover een beslissing + moet worden genomen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.3.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Worden + indien nodig subpopulaties beschermd bij het trekken van steekproeven?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de keuze voor de inputvariabelen onderbouwd en afgestemd met de betrokkenen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.5\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Op + welke manier wordt er rekening gehouden met het feit dat er geen onterechte + of onrechtvaardige bias in een AI-systeem wordt gecre\xEBerd of versterkt?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.3.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.4\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het AI-systeem te gebruiken door de beoogde eindgebruikers (dus ongeacht diens + kenmerken zoals leeftijd, geslacht of capaciteit)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er stop-, toezicht- of controle- mechanisme ingesteld om te voorkomen dat + groepen in de maatschappij disproportioneel getroffen kunnen worden door de + negatieve implicaties van het AI-systeem? Specifiek voor ILT: maak hier onderscheid + tussen ondertoezichtstaanden (OTS) en de rest van de maatschappij.\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + alle stakeholders in kaart gebracht middels een stakeholderanalyse en is met + hen het gesprek aangegaan?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\"],\"links\":[{}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Met + welke mensen en/of groepen is er afgestemd bij het ontwikkelen van AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + de stakeholders op de hoogte waarom er gekozen is voor bepaalde input variabelen + (waar zij wellicht in staan)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + feedback is er verzameld van teams of groepen die verschillende achtergronden + en ervaringen representeren? En wat is hier vervolgens mee gedaan?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de invoering van het AI-systeem ge\xEFntroduceerd richting collega\u2019s + van IenW?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de invoering van het AI-systeem ge\xEFntroduceerd richting de samenleving?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de doorlopende accuraatheid van het systeem gemeten en gewaarborgd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\",\"Monitoring en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de opgezette acceptatiecriteria om de kwaliteit van de input(data) en + output(data) van het model aan te toetsen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2.A.2.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Passen + de acceptatiecriteria bij de data en het doel van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + evaluatie meetsystemen (performance metrics) ga je gebruiken om de acceptatiecriteria + te waarborgen en waarom?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de output(data) (periodiek) steekproefsgewijs en doorlopend getest op + juistheid?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + worden afwijkingen in de output(data) ten opzichte van acceptatiecriteria + tijdig geanalyseerd en gecorrigeerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Verificatie + en validatie\",\"Implementatie\",\"Monitoring en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de resultaten als er alternatieve modellen zouden worden ingezet?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.4\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het AI-systeem betrouwbaar?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Betrouwbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Verificatie + en validatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.6\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de belangrijkste factoren die de prestaties van het AI-systeem be\xEFnvloeden?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wordt + een deel van de (sub)dataset uitgesloten voor het leren van het model en alleen + gebruikt voor het bepalen van de betrouwbaarheid of wordt de betrouwbaarheid + van het model berekend met behulp van cross-validatie?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is de (hyper)parameter-tuning onderbouwd en getoetst?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.2.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is het AI-systeem technisch ge\xEFmplementeerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.1.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.1\"},{\"systemcard_path\":\".technical_design\",\"version\":\">0.1a1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er nagedacht hoe het AI-systeem past in de al bestaande technische- en systeeminfrastructuur + en zijn hier passende maatregelen voor genomen om deze uit te rollen (indien + van toepassing)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\",\"upload_document\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + ziet de systeemarchitectuur eruit (hoe verhouden de softwarecomponenten zicht + tot elkaar)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\",\"upload_document\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + eventuele specifieke hardware- en software-eisen gedocumenteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"systemcard_path\":\".hardware_requirements\",\"version\":\">0.1a5\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het AI-systeem reproduceerbaar? Is er een proces ingesteld om dit te meten?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\",\"Verificatie en validatie\"],\"links\":[{}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Kan + je een verkregen output(data) nu of in de toekomst reconstrueren (dus bijvoorbeeld + zijn oude versies van het model, datasets en omstandigheden opgeslagen middels + versiebeheer)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\",\"Verificatie en validatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het mogelijk om gegeven de parameters en een vaste seed het model te reconstrueren??\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\" + Is het AI-systeem aan de hand van documentatie op hoofdlijnen te reproduceren?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + worden de wijzigingen tijdens de levensduur van het systeem gedocumenteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.4.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het AI-systeem voldoende uitlegbaar en te interpreteren voor de ontwikkelaars?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + heb je bij het ontwikkelen van het AI-systeem gekeken naar de uitlegbaarheid + van het model?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"In + hoeverre is het mogelijk om een verklaring te geven aan een externe AI-expert + hoe het AI-systeem op een bepaalde manier werkt?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de benodigde deskundigheid voor het beheer van AI-systeem gedocumenteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.2.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.2.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de kwaliteit van de data gewaarborgd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Implementatie\",\"Monitoring en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2.A.2.2\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de gebruikte data noodzakelijk voor het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + voorkom je onbedoelde verdubbelingen van data?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het mogelijk om de trainings- en testgegevens te actualiseren als de situatie + daar om vraagt? Wanneer besluit je het AI-systeem te her-trainen, tijdelijk + stop te zetten, of door te ontwikkelen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Voldoet + de data aan de aannames van het model?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Op + welke manier is de input(data) die wordt gebruikt in het AI-systeem verzameld + en samengevoegd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.2.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de data gelabeld?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + factoren hebben invloed op de kwaliteit van de input(data)? En wat kan je + daaraan doen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.7\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de input(data) getoetst op veranderingen die zich voordoen tijdens trainen, + testen en evalueren? Ook door de tijd heen tijdens het gebruik van het algoritme?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.8\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Indien + output(data) wordt gebruikt als nieuwe input, hoe wordt de output(data) opgeslagen + (denk aan een feedbackloop)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.9\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + zorg je ervoor dat de output(data) tijdig beschikbaar is?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.10\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt er omgegaan met persoonsgegevens of vertrouwelijke gegevens? (Denk aan + de DPIA)\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Dataverkenning + en datapreparatie\"],\"links\":[{}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Werkt + het AI-systeem met persoonsgegevens (is de AVG van toepassing)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de output van het AI-systeem tot personen te herleiden (is de AVG van toepassing)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er verregaande beschermingsmaatregelen genomen om de persoonsgegevens te beveiligen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + functionarissen betrokken, zoals de functionaris gegevensbescherming, privacy + adviseur, informatiebeveiliger, Chief Information Officer, etc.?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + vaak wordt de kwaliteit en de noodzakelijkheid van de verwerking van persoonsgegevens + ge\xEBvalueerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er aandacht besteed aan rechten van derden met betrekking tot verspreiding + van informatie over het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Worden + vertrouwelijke gegevens gebruikt of opgeslagen? Hoe wordt de veiligheid van + deze informatie gewaarborgd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.7\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is het AI-systeem getest op de passende risicobeheersmaatregelen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\",\"Verificatie + en validatie\",\"Implementatie\",\"Monitoring en beheer\"],\"links\":[{}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is de toegang tot het AI-systeem en diens componenten ingericht? (Denk aan + de Generieke IT-beheersmaatregelen)\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is het AI-systeem getest op het beoogde doel voordat het in gebruik wordt + genomen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het waarschijnlijk dat kwetsbare groepen (zoals kinderen) toegang zullen hebben + tot het AI-systeem? In dat geval moeten de risicobeheersmaatregelen extra + worden aangescherpt.\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er buiten de standaard beveiligingsmaatregelingen van IenW extra maatregelen + genomen om het AI-systeem te beveiligen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt het alternatieve plan als er problemen met het AI-systeem zijn in werking + gezet?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.4\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de correctheid van de implementatie aangetoond? Denk hierbij bijvoorbeeld + aan unit- integratie- en end-to-end tests, indien van toepassing\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + kan het AI-systeem interageren met andere hardware of software (indien van + toepassing)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.7\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\",\"upload_document\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"systemcard_path\":\".hardware_requirements\",\"version\":\">0.1a5\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is het plan als er problemen met de werking van het AI-systeem zijn?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Alternatieve + werkwijze\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de impact als het AI-systeem uitvalt?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Alternatieve + werkwijze\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Het + is goed om er bewust van te zijn dat een mens als expert zich niet op dezelfde + manier ontwikkelt als een AI-systeem. Denk hierbij aan het effect van de rekenmachine + op onze vaardigheid hoofdrekenen. Wat is een equivalent effect wat kan optreden + als het AI-systeem in gebruik wordt genomen, en is dit wenselijk?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Alternatieve + werkwijze\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het AI-systeem bestand tegen fouten of onregelmatigheden van interactie met + natuurlijke personen of andere systemen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.2.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Alternatieve + werkwijze\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Op + welke manier worden informatiebeveiligingsrisico\u2019s inzichtelijk gemaakt, + teruggebracht naar een acceptabel niveau en (technisch) getest?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Hackaanvallen + en corruptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt er voorkomen dat ongeautoriseerde derden gebruik kunnen maken van kwetsbaarheden + van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Hackaanvallen + en corruptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de impact als derden ongewenst toegang hebben tot de broncode, data of + uitkomsten van het AI- systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Hackaanvallen + en corruptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\",\"Implementatie\",\"Monitoring en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Kunnen + mensen misbruik maken van het feit dat er een AI-systeem wordt ingezet in + plaats van een menselijke beslissing?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Hackaanvallen + en corruptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt er geregistreerd wie er gebruik maakt van het AI-systeem en hoe lang?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Hackaanvallen + en corruptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Ben + je transparant richting betrokkenen en eindgebruikers over de beperkingen + en werking van het AI-systeem? En blijven deze voldoende onder de aandacht + zolang ze bestaan?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Worden + er mechanismes ingesteld waarin eindgebruikers opmerkingen over het systeem + (data, techniek, doelgroep, etc.) kunnen maken? En hoe of wanneer worde deze + meldingen gewaarborgd (geanalyseerd en gevolgd)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.4.3\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wordt + er aan de eindgebruiker en betrokkenen van het AI-systeem gecommuniceerd dat + de resultaten gegenereerd worden door een AI-systeem en wat dat voor hen betekent?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er eindgebruiksinstructies opgesteld? Deze moeten minstens het volgende bevatten: + de naam en contactgegevens van de aanbieder; kenmerken, capaciteiten en beperkingen; + mogelijke toekomstige wijzigingen; menselijk toezicht; en verwachte levensduur.\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de potenti\xEBle (psychologische) bijwerkingen zoals het risico op verwarring, + voorkeur of cognitieve vermoeidheid van de eindgebruiker bij het gebruik maken + van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"In + hoeverre is het mogelijk om een verklaring te geven aan een betrokkene waarom + het AI-systeem op een bepaalde manier werkt?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.4\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het systeem voldoende transparant om eindgebruikers in staat te stellen de + output(data) van het systeem te interpreteren en op passende wijze te gebruiken?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er iets ingericht om eindgebruikers eventuele bijscholing te verlenen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt ervoor gezorgd dat commentaar van betrokkenen en eindgebruikers intern + goed wordt behandeld?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.7\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Als + een betrokkene bezwaar wil aantekenen,21 of een klacht wil indienen tegen + een besluit van het AI-systeem,22 is het dan duidelijk welke stappen hij/zij + kan nemen? Hetzelfde geldt voor beroep instellen.\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.8\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt het AI-systeem gecontroleerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.2.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.3\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is menselijke controle en toezicht gewaarborgd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.2.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.3\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt rekening gehouden met het ingaan van aangekondigde nieuwe wet- en regelgeving + tijdens de levensduur van dit AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt ervoor gezorgd dat het AI-systeem onafhankelijk kan worden gecontroleerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de correctheid van de input(data) gecontroleerd en ge\xEFnterpreteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de correctheid van het model gecontroleerd en ge\xEFnterpreteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de correctheid van de output(data) gecontroleerd en ge\xEFnterpreteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de input(data) opgeslagen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de bewaartermijn van de input(data)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt het model opgeslagen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Kunnen + de gebruikers de output(data) op de juiste manier interpreteren?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de bewaartermijn van de output(data)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er impact op het milieu door het invoeren van het AI-systeem (ontwikkeling, + installatie en gebruik), en hoe wordt dit gemeten?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.6.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Klimaatadaptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de impact van het AI-systeem afgewogen tegen de milieukosten van het + laten draaien van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.6.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Klimaatadaptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + voor maatregelen zijn er genomen om de milieu-impact van het AI-systeem te + minimaliseren?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.6.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Klimaatadaptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}]}" + headers: + Connection: + - keep-alive + Content-Length: + - "71253" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:17 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 method: GET uri: https://task-registry.apps.digilab.network/requirements/ response: body: - string: '{"type":"dir","size":0,"name":"requirements","path":"requirements","download_url":"https://task-registry.apps.digilab.network/requirements","links":{"self":"https://task-registry.apps.digilab.network/requirements"},"entries":[{"type":"file","size":3219,"name":"aia-19-toegankelijkheidseisen.yaml","path":"requirements/aia-19-toegankelijkheidseisen.yaml","urn":"urn:nl:ak:ver:aia-19","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-19","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-19"}},{"type":"file","size":3840,"name":"avg-10-recht-op-niet-geautomatiseerde-besluitvorming.yaml","path":"requirements/avg-10-recht-op-niet-geautomatiseerde-besluitvorming.yaml","urn":"urn:nl:ak:ver:avg-10","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-10","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-10"}},{"type":"file","size":2540,"name":"aia-23-gebruiksverantwoordelijken-bewaren-logs.yaml","path":"requirements/aia-23-gebruiksverantwoordelijken-bewaren-logs.yaml","urn":"urn:nl:ak:ver:aia-23","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-23","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-23"}},{"type":"file","size":1833,"name":"aia-32-ai-modellen-algemene-doeleinden-systeemrisico-cyberbeveiliging.yaml","path":"requirements/aia-32-ai-modellen-algemene-doeleinden-systeemrisico-cyberbeveiliging.yaml","urn":"urn:nl:ak:ver:aia-32","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-32","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-32"}},{"type":"file","size":1432,"name":"avg-13-dpia-verplicht.yaml","path":"requirements/avg-13-dpia-verplicht.yaml","urn":"urn:nl:ak:ver:avg-13","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-13","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-13"}},{"type":"file","size":1888,"name":"aia-12-bewaartermijn-voor-documentatie.yaml","path":"requirements/aia-12-bewaartermijn-voor-documentatie.yaml","urn":"urn:nl:ak:ver:aia-12","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-12","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-12"}},{"type":"file","size":2314,"name":"avg-08-wettelijke-verwerking-van-gevoelige-gegevens.yaml","path":"requirements/avg-08-wettelijke-verwerking-van-gevoelige-gegevens.yaml","urn":"urn:nl:ak:ver:avg-08","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-08","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-08"}},{"type":"file","size":2030,"name":"aia-36-melding-inbreuk-op-ai-verordening.yaml","path":"requirements/aia-36-melding-inbreuk-op-ai-verordening.yaml","urn":"urn:nl:ak:ver:aia-36","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-36","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-36"}},{"type":"file","size":1916,"name":"aia-31-ai-modellen-algemene-doeleinden-systeemrisico-ernstige-incidenten.yaml","path":"requirements/aia-31-ai-modellen-algemene-doeleinden-systeemrisico-ernstige-incidenten.yaml","urn":"urn:nl:ak:ver:aia-31","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-31","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-31"}},{"type":"file","size":2253,"name":"grw-01-fundamentele-rechten.yaml","path":"requirements/grw-01-fundamentele-rechten.yaml","urn":"urn:nl:ak:ver:grw-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-01"}},{"type":"file","size":2015,"name":"aia-17-registratieverplichtingen.yaml","path":"requirements/aia-17-registratieverplichtingen.yaml","urn":"urn:nl:ak:ver:aia-17","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-17","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-17"}},{"type":"file","size":2232,"name":"aia-15-eu-conformiteitsverklaring.yaml","path":"requirements/aia-15-eu-conformiteitsverklaring.yaml","urn":"urn:nl:ak:ver:aia-15","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-15","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-15"}},{"type":"file","size":1850,"name":"avg-07-transparantie-bij-verwerken-persoonsgegevens.yaml","path":"requirements/avg-07-transparantie-bij-verwerken-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-07","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-07","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-07"}},{"type":"file","size":1670,"name":"aia-37-recht-klacht-indienen-bij-ai-bureau.yaml","path":"requirements/aia-37-recht-klacht-indienen-bij-ai-bureau.yaml","urn":"urn:nl:ak:ver:aia-37","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-37","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-37"}},{"type":"file","size":1239,"name":"aia-02-documentatie-beoordeling-niet-hoog-risico-ai.yaml","path":"requirements/aia-02-documentatie-beoordeling-niet-hoog-risico-ai.yaml","urn":"urn:nl:ak:ver:aia-02","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-02","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-02"}},{"type":"file","size":2314,"name":"aia-33-verwerking-in-testomgeving.yaml","path":"requirements/aia-33-verwerking-in-testomgeving.yaml","urn":"urn:nl:ak:ver:aia-33","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-33","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-33"}},{"type":"file","size":2482,"name":"aia-35-melding-ernstige-incidenten.yaml","path":"requirements/aia-35-melding-ernstige-incidenten.yaml","urn":"urn:nl:ak:ver:aia-35","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-35","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-35"}},{"type":"file","size":1596,"name":"avg-12-beveiliging-van-verwerking.yaml","path":"requirements/avg-12-beveiliging-van-verwerking.yaml","urn":"urn:nl:ak:ver:avg-12","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-12","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-12"}},{"type":"file","size":3556,"name":"aia-14-conformiteitsbeoordeling.yaml","path":"requirements/aia-14-conformiteitsbeoordeling.yaml","urn":"urn:nl:ak:ver:aia-14","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-14","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-14"}},{"type":"file","size":1376,"name":"bio-01-beveiliging-informatie-en-informatiesystemen.yaml","path":"requirements/bio-01-beveiliging-informatie-en-informatiesystemen.yaml","urn":"urn:nl:ak:ver:bio-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bio-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bio-01"}},{"type":"file","size":1274,"name":"arc-01-archiefwet.yaml","path":"requirements/arc-01-archiefwet.yaml","urn":"urn:nl:ak:ver:arc-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:arc-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:arc-01"}},{"type":"file","size":2766,"name":"awb-02-motiveringsbeginsel.yaml","path":"requirements/awb-02-motiveringsbeginsel.yaml","urn":"urn:nl:ak:ver:awb-02","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-02","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-02"}},{"type":"file","size":2108,"name":"avg-02-beperkte-bewaartermijn-van-persoonsgegevens.yaml","path":"requirements/avg-02-beperkte-bewaartermijn-van-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-02","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-02","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-02"}},{"type":"file","size":3506,"name":"aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging.yaml","path":"requirements/aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging.yaml","urn":"urn:nl:ak:ver:aia-10","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-10","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-10"}},{"type":"file","size":4125,"name":"aia-11-systeem-voor-kwaliteitsbeheer.yaml","path":"requirements/aia-11-systeem-voor-kwaliteitsbeheer.yaml","urn":"urn:nl:ak:ver:aia-11","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-11","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-11"}},{"type":"file","size":1627,"name":"awb-01-zorgvuldigheidsbeginsel.yaml","path":"requirements/awb-01-zorgvuldigheidsbeginsel.yaml","urn":"urn:nl:ak:ver:awb-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-01"}},{"type":"file","size":1801,"name":"aia-24-informeren-werknemers.yaml","path":"requirements/aia-24-informeren-werknemers.yaml","urn":"urn:nl:ak:ver:aia-24","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-24","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-24"}},{"type":"file","size":1980,"name":"aia-16-ce-markering.yaml","path":"requirements/aia-16-ce-markering.yaml","urn":"urn:nl:ak:ver:aia-16","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-16","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-16"}},{"type":"file","size":2074,"name":"avg-11-privacy-bij-ontwerp-bij-verwerking-van-persoonsgegevens.yaml","path":"requirements/avg-11-privacy-bij-ontwerp-bij-verwerking-van-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-11","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-11","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-11"}},{"type":"file","size":2952,"name":"aia-22-gebruiksverantwoordelijken-monitoren-werking.yaml","path":"requirements/aia-22-gebruiksverantwoordelijken-monitoren-werking.yaml","urn":"urn:nl:ak:ver:aia-22","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-22","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-22"}},{"type":"file","size":2656,"name":"woo-01-recht-op-toegang-tot-publieke-informatie.yaml","path":"requirements/woo-01-recht-op-toegang-tot-publieke-informatie.yaml","urn":"urn:nl:ak:ver:woo-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:woo-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:woo-01"}},{"type":"file","size":3010,"name":"aia-26-recht-op-uitleg-ai-besluiten.yaml","path":"requirements/aia-26-recht-op-uitleg-ai-besluiten.yaml","urn":"urn:nl:ak:ver:aia-26","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-26","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-26"}},{"type":"file","size":1585,"name":"avg-05-juistheid-en-actualiteit-van-persoonsgegevens.yaml","path":"requirements/avg-05-juistheid-en-actualiteit-van-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-05","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-05","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-05"}},{"type":"file","size":3158,"name":"aia-03-risicobeheersysteem.yaml","path":"requirements/aia-03-risicobeheersysteem.yaml","urn":"urn:nl:ak:ver:aia-03","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-03","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-03"}},{"type":"file","size":1171,"name":"bzk-01-algoritmeregister.yaml","path":"requirements/bzk-01-algoritmeregister.yaml","urn":"urn:nl:ak:ver:bzk-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bzk-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bzk-01"}},{"type":"file","size":2697,"name":"aia-07-automatische-logregistratie.yaml","path":"requirements/aia-07-automatische-logregistratie.yaml","urn":"urn:nl:ak:ver:aia-07","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-07","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-07"}},{"type":"file","size":1206,"name":"aia-01-ai-geletterdheid.yaml","path":"requirements/aia-01-ai-geletterdheid.yaml","urn":"urn:nl:ak:ver:aia-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-01"}},{"type":"file","size":1629,"name":"aia-13-bewaartermijn-voor-gegenereerde-logs.yaml","path":"requirements/aia-13-bewaartermijn-voor-gegenereerde-logs.yaml","urn":"urn:nl:ak:ver:aia-13","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-13","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-13"}},{"type":"file","size":1576,"name":"aia-05-data-kwaliteitscriteria.yaml","path":"requirements/aia-05-data-kwaliteitscriteria.yaml","urn":"urn:nl:ak:ver:aia-05","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-05","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-05"}},{"type":"file","size":1370,"name":"avg-04-proportionaliteit-en-subsidiariteit.yaml","path":"requirements/avg-04-proportionaliteit-en-subsidiariteit.yaml","urn":"urn:nl:ak:ver:avg-04","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-04","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-04"}},{"type":"file","size":1258,"name":"aia-28-transparantieverplichtingen.yaml","path":"requirements/aia-28-transparantieverplichtingen.yaml","urn":"urn:nl:ak:ver:aia-28","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-28","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-28"}},{"type":"file","size":2584,"name":"aia-27-beoordelen-gevolgen-grondrechten.yaml","path":"requirements/aia-27-beoordelen-gevolgen-grondrechten.yaml","urn":"urn:nl:ak:ver:aia-27","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-27","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-27"}},{"type":"file","size":2212,"name":"avg-01-persoonsgegevens-worden-rechtmatig-verwerkt.yaml","path":"requirements/avg-01-persoonsgegevens-worden-rechtmatig-verwerkt.yaml","urn":"urn:nl:ak:ver:avg-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-01"}},{"type":"file","size":1361,"name":"aia-08-transparantie-aan-gebruiksverantwoordelijken.yaml","path":"requirements/aia-08-transparantie-aan-gebruiksverantwoordelijken.yaml","urn":"urn:nl:ak:ver:aia-08","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-08","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-08"}},{"type":"file","size":2593,"name":"aia-29-ai-modellen-algemene-doeleinden.yaml","path":"requirements/aia-29-ai-modellen-algemene-doeleinden.yaml","urn":"urn:nl:ak:ver:aia-29","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-29","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-29"}},{"type":"file","size":1430,"name":"grw-02-non-discriminatie.yaml","path":"requirements/grw-02-non-discriminatie.yaml","urn":"urn:nl:ak:ver:grw-02","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-02","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-02"}},{"type":"file","size":1933,"name":"aia-04-risicobeoordeling-voor-jongeren-en-kwetsbaren.yaml","path":"requirements/aia-04-risicobeoordeling-voor-jongeren-en-kwetsbaren.yaml","urn":"urn:nl:ak:ver:aia-04","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-04","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-04"}},{"type":"file","size":4697,"name":"aia-09-menselijk-toezicht.yaml","path":"requirements/aia-09-menselijk-toezicht.yaml","urn":"urn:nl:ak:ver:aia-09","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-09","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-09"}},{"type":"file","size":1978,"name":"aia-38-melding-inbreuk-op-ai-verordening.yaml","path":"requirements/aia-38-melding-inbreuk-op-ai-verordening.yaml","urn":"urn:nl:ak:ver:aia-38","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-38","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-38"}},{"type":"file","size":2380,"name":"aia-18-corrigerende-maatregelen-voor-non-conforme-ai.yaml","path":"requirements/aia-18-corrigerende-maatregelen-voor-non-conforme-ai.yaml","urn":"urn:nl:ak:ver:aia-18","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-18","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-18"}},{"type":"file","size":2885,"name":"aia-25-gebruiksverantwoordelijken-registratieverplichtingen.yaml","path":"requirements/aia-25-gebruiksverantwoordelijken-registratieverplichtingen.yaml","urn":"urn:nl:ak:ver:aia-25","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-25","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-25"}},{"type":"file","size":3577,"name":"aia-30-ai-modellen-algemene-doeleinden-systeemrisico.yaml","path":"requirements/aia-30-ai-modellen-algemene-doeleinden-systeemrisico.yaml","urn":"urn:nl:ak:ver:aia-30","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-30","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-30"}},{"type":"file","size":1099,"name":"aia-39-testen.yaml","path":"requirements/aia-39-testen.yaml","urn":"urn:nl:ak:ver:aia-39","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-39","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-39"}},{"type":"file","size":1798,"name":"aia-21-gebruiksverantwoordelijken-menselijk-toezicht.yaml","path":"requirements/aia-21-gebruiksverantwoordelijken-menselijk-toezicht.yaml","urn":"urn:nl:ak:ver:aia-21","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-21","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-21"}},{"type":"file","size":1192,"name":"aut-01-auteursrechten.yaml","path":"requirements/aut-01-auteursrechten.yaml","urn":"urn:nl:ak:ver:aut-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aut-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aut-01"}},{"type":"file","size":1907,"name":"aia-20-gebruiksverantwoordelijken-maatregelen.yaml","path":"requirements/aia-20-gebruiksverantwoordelijken-maatregelen.yaml","urn":"urn:nl:ak:ver:aia-20","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-20","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-20"}},{"type":"file","size":2000,"name":"dat-01-databankenwet.yaml","path":"requirements/dat-01-databankenwet.yaml","urn":"urn:nl:ak:ver:dat-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:dat-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:dat-01"}},{"type":"file","size":1891,"name":"avg-03-minimale-verwerking-van-persoonsgegevens.yaml","path":"requirements/avg-03-minimale-verwerking-van-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-03","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-03","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-03"}},{"type":"file","size":1951,"name":"avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens.yaml","path":"requirements/avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-09","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-09","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-09"}},{"type":"file","size":1785,"name":"avg-06-verantwoordingsplicht-rechtmatigheid.yaml","path":"requirements/avg-06-verantwoordingsplicht-rechtmatigheid.yaml","urn":"urn:nl:ak:ver:avg-06","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-06","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-06"}},{"type":"file","size":2764,"name":"aia-34-monitoring-na-het-in-de-handel-brengen.yaml","path":"requirements/aia-34-monitoring-na-het-in-de-handel-brengen.yaml","urn":"urn:nl:ak:ver:aia-34","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-34","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-34"}},{"type":"file","size":1221,"name":"aia-06-technische-documentatie.yaml","path":"requirements/aia-06-technische-documentatie.yaml","urn":"urn:nl:ak:ver:aia-06","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-06","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-06"}}]}' + string: '{"type":"dir","size":0,"name":"requirements","path":"requirements","download_url":"https://task-registry.apps.digilab.network/requirements","links":{"self":"https://task-registry.apps.digilab.network/requirements"},"entries":[{"type":"file","size":3418,"name":"aia-19-toegankelijkheidseisen.yaml","path":"requirements/aia-19-toegankelijkheidseisen.yaml","urn":"urn:nl:ak:ver:aia-19","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-19","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-19"}},{"type":"file","size":9664,"name":"avg-10-recht-op-niet-geautomatiseerde-besluitvorming.yaml","path":"requirements/avg-10-recht-op-niet-geautomatiseerde-besluitvorming.yaml","urn":"urn:nl:ak:ver:avg-10","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-10","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-10"}},{"type":"file","size":2561,"name":"aia-23-gebruiksverantwoordelijken-bewaren-logs.yaml","path":"requirements/aia-23-gebruiksverantwoordelijken-bewaren-logs.yaml","urn":"urn:nl:ak:ver:aia-23","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-23","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-23"}},{"type":"file","size":2236,"name":"aia-32-ai-modellen-algemene-doeleinden-systeemrisico-cyberbeveiliging.yaml","path":"requirements/aia-32-ai-modellen-algemene-doeleinden-systeemrisico-cyberbeveiliging.yaml","urn":"urn:nl:ak:ver:aia-32","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-32","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-32"}},{"type":"file","size":3640,"name":"avg-13-dpia-verplicht.yaml","path":"requirements/avg-13-dpia-verplicht.yaml","urn":"urn:nl:ak:ver:avg-13","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-13","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-13"}},{"type":"file","size":2519,"name":"aia-12-bewaartermijn-voor-documentatie.yaml","path":"requirements/aia-12-bewaartermijn-voor-documentatie.yaml","urn":"urn:nl:ak:ver:aia-12","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-12","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-12"}},{"type":"file","size":2513,"name":"avg-08-wettelijke-verwerking-van-gevoelige-gegevens.yaml","path":"requirements/avg-08-wettelijke-verwerking-van-gevoelige-gegevens.yaml","urn":"urn:nl:ak:ver:avg-08","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-08","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-08"}},{"type":"file","size":2335,"name":"aia-36-melding-inbreuk-op-ai-verordening.yaml","path":"requirements/aia-36-melding-inbreuk-op-ai-verordening.yaml","urn":"urn:nl:ak:ver:aia-36","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-36","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-36"}},{"type":"file","size":1924,"name":"aia-31-ai-modellen-algemene-doeleinden-systeemrisico-ernstige-incidenten.yaml","path":"requirements/aia-31-ai-modellen-algemene-doeleinden-systeemrisico-ernstige-incidenten.yaml","urn":"urn:nl:ak:ver:aia-31","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-31","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-31"}},{"type":"file","size":2445,"name":"grw-01-fundamentele-rechten.yaml","path":"requirements/grw-01-fundamentele-rechten.yaml","urn":"urn:nl:ak:ver:grw-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-01"}},{"type":"file","size":2217,"name":"aia-17-registratieverplichtingen.yaml","path":"requirements/aia-17-registratieverplichtingen.yaml","urn":"urn:nl:ak:ver:aia-17","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-17","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-17"}},{"type":"file","size":2422,"name":"aia-15-eu-conformiteitsverklaring.yaml","path":"requirements/aia-15-eu-conformiteitsverklaring.yaml","urn":"urn:nl:ak:ver:aia-15","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-15","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-15"}},{"type":"file","size":2049,"name":"avg-07-transparantie-bij-verwerken-persoonsgegevens.yaml","path":"requirements/avg-07-transparantie-bij-verwerken-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-07","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-07","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-07"}},{"type":"file","size":1810,"name":"aia-37-recht-klacht-indienen-bij-ai-bureau.yaml","path":"requirements/aia-37-recht-klacht-indienen-bij-ai-bureau.yaml","urn":"urn:nl:ak:ver:aia-37","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-37","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-37"}},{"type":"file","size":2087,"name":"aia-02-documentatie-beoordeling-niet-hoog-risico-ai.yaml","path":"requirements/aia-02-documentatie-beoordeling-niet-hoog-risico-ai.yaml","urn":"urn:nl:ak:ver:aia-02","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-02","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-02"}},{"type":"file","size":2496,"name":"aia-33-verwerking-in-testomgeving.yaml","path":"requirements/aia-33-verwerking-in-testomgeving.yaml","urn":"urn:nl:ak:ver:aia-33","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-33","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-33"}},{"type":"file","size":2566,"name":"aia-35-melding-ernstige-incidenten.yaml","path":"requirements/aia-35-melding-ernstige-incidenten.yaml","urn":"urn:nl:ak:ver:aia-35","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-35","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-35"}},{"type":"file","size":2178,"name":"avg-12-beveiliging-van-verwerking.yaml","path":"requirements/avg-12-beveiliging-van-verwerking.yaml","urn":"urn:nl:ak:ver:avg-12","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-12","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-12"}},{"type":"file","size":3755,"name":"aia-14-conformiteitsbeoordeling.yaml","path":"requirements/aia-14-conformiteitsbeoordeling.yaml","urn":"urn:nl:ak:ver:aia-14","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-14","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-14"}},{"type":"file","size":2454,"name":"bio-01-beveiliging-informatie-en-informatiesystemen.yaml","path":"requirements/bio-01-beveiliging-informatie-en-informatiesystemen.yaml","urn":"urn:nl:ak:ver:bio-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bio-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bio-01"}},{"type":"file","size":1746,"name":"arc-01-archiefwet.yaml","path":"requirements/arc-01-archiefwet.yaml","urn":"urn:nl:ak:ver:arc-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:arc-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:arc-01"}},{"type":"file","size":5472,"name":"aia-00-verboden-AI-praktijken.yaml","path":"requirements/aia-00-verboden-AI-praktijken.yaml","urn":"urn:nl:ak:ver:aia-00","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-00","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-00"}},{"type":"file","size":2956,"name":"awb-02-motiveringsbeginsel.yaml","path":"requirements/awb-02-motiveringsbeginsel.yaml","urn":"urn:nl:ak:ver:awb-02","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-02","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-02"}},{"type":"file","size":2420,"name":"avg-02-beperkte-bewaartermijn-van-persoonsgegevens.yaml","path":"requirements/avg-02-beperkte-bewaartermijn-van-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-02","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-02","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-02"}},{"type":"file","size":3993,"name":"aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging.yaml","path":"requirements/aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging.yaml","urn":"urn:nl:ak:ver:aia-10","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-10","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-10"}},{"type":"file","size":4339,"name":"aia-11-systeem-voor-kwaliteitsbeheer.yaml","path":"requirements/aia-11-systeem-voor-kwaliteitsbeheer.yaml","urn":"urn:nl:ak:ver:aia-11","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-11","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-11"}},{"type":"file","size":3097,"name":"awb-01-zorgvuldigheidsbeginsel.yaml","path":"requirements/awb-01-zorgvuldigheidsbeginsel.yaml","urn":"urn:nl:ak:ver:awb-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-01"}},{"type":"file","size":2270,"name":"aia-24-informeren-werknemers.yaml","path":"requirements/aia-24-informeren-werknemers.yaml","urn":"urn:nl:ak:ver:aia-24","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-24","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-24"}},{"type":"file","size":2173,"name":"aia-16-ce-markering.yaml","path":"requirements/aia-16-ce-markering.yaml","urn":"urn:nl:ak:ver:aia-16","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-16","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-16"}},{"type":"file","size":2265,"name":"avg-11-privacy-bij-ontwerp-bij-verwerking-van-persoonsgegevens.yaml","path":"requirements/avg-11-privacy-bij-ontwerp-bij-verwerking-van-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-11","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-11","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-11"}},{"type":"file","size":3493,"name":"aia-22-gebruiksverantwoordelijken-monitoren-werking.yaml","path":"requirements/aia-22-gebruiksverantwoordelijken-monitoren-werking.yaml","urn":"urn:nl:ak:ver:aia-22","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-22","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-22"}},{"type":"file","size":2675,"name":"woo-01-recht-op-toegang-tot-publieke-informatie.yaml","path":"requirements/woo-01-recht-op-toegang-tot-publieke-informatie.yaml","urn":"urn:nl:ak:ver:woo-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:woo-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:woo-01"}},{"type":"file","size":3260,"name":"aia-26-recht-op-uitleg-ai-besluiten.yaml","path":"requirements/aia-26-recht-op-uitleg-ai-besluiten.yaml","urn":"urn:nl:ak:ver:aia-26","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-26","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-26"}},{"type":"file","size":1850,"name":"avg-05-juistheid-en-actualiteit-van-persoonsgegevens.yaml","path":"requirements/avg-05-juistheid-en-actualiteit-van-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-05","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-05","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-05"}},{"type":"file","size":3438,"name":"aia-03-risicobeheersysteem.yaml","path":"requirements/aia-03-risicobeheersysteem.yaml","urn":"urn:nl:ak:ver:aia-03","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-03","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-03"}},{"type":"file","size":1604,"name":"bzk-01-algoritmeregister.yaml","path":"requirements/bzk-01-algoritmeregister.yaml","urn":"urn:nl:ak:ver:bzk-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bzk-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bzk-01"}},{"type":"file","size":2942,"name":"aia-07-automatische-logregistratie.yaml","path":"requirements/aia-07-automatische-logregistratie.yaml","urn":"urn:nl:ak:ver:aia-07","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-07","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-07"}},{"type":"file","size":2549,"name":"aia-01-ai-geletterdheid.yaml","path":"requirements/aia-01-ai-geletterdheid.yaml","urn":"urn:nl:ak:ver:aia-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-01"}},{"type":"file","size":1858,"name":"aia-13-bewaartermijn-voor-gegenereerde-logs.yaml","path":"requirements/aia-13-bewaartermijn-voor-gegenereerde-logs.yaml","urn":"urn:nl:ak:ver:aia-13","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-13","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-13"}},{"type":"file","size":3585,"name":"aia-05-data-kwaliteitscriteria.yaml","path":"requirements/aia-05-data-kwaliteitscriteria.yaml","urn":"urn:nl:ak:ver:aia-05","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-05","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-05"}},{"type":"file","size":2536,"name":"avg-04-proportionaliteit-en-subsidiariteit.yaml","path":"requirements/avg-04-proportionaliteit-en-subsidiariteit.yaml","urn":"urn:nl:ak:ver:avg-04","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-04","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-04"}},{"type":"file","size":2487,"name":"aia-28-transparantieverplichtingen.yaml","path":"requirements/aia-28-transparantieverplichtingen.yaml","urn":"urn:nl:ak:ver:aia-28","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-28","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-28"}},{"type":"file","size":3437,"name":"aia-39-beleid-naleven-auteurs-en-naburige-rechten.yaml","path":"requirements/aia-39-beleid-naleven-auteurs-en-naburige-rechten.yaml","urn":"urn:nl:ak:ver:aia-39","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-39","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-39"}},{"type":"file","size":2916,"name":"aia-27-beoordelen-gevolgen-grondrechten.yaml","path":"requirements/aia-27-beoordelen-gevolgen-grondrechten.yaml","urn":"urn:nl:ak:ver:aia-27","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-27","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-27"}},{"type":"file","size":2627,"name":"avg-01-persoonsgegevens-worden-rechtmatig-verwerkt.yaml","path":"requirements/avg-01-persoonsgegevens-worden-rechtmatig-verwerkt.yaml","urn":"urn:nl:ak:ver:avg-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-01"}},{"type":"file","size":1974,"name":"aia-08-transparantie-aan-gebruiksverantwoordelijken.yaml","path":"requirements/aia-08-transparantie-aan-gebruiksverantwoordelijken.yaml","urn":"urn:nl:ak:ver:aia-08","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-08","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-08"}},{"type":"file","size":2745,"name":"aia-29-ai-modellen-algemene-doeleinden.yaml","path":"requirements/aia-29-ai-modellen-algemene-doeleinden.yaml","urn":"urn:nl:ak:ver:aia-29","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-29","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-29"}},{"type":"file","size":8417,"name":"aia-38-testen.yaml","path":"requirements/aia-38-testen.yaml","urn":"urn:nl:ak:ver:aia-38","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-38","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-38"}},{"type":"file","size":2150,"name":"grw-02-non-discriminatie.yaml","path":"requirements/grw-02-non-discriminatie.yaml","urn":"urn:nl:ak:ver:grw-02","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-02","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-02"}},{"type":"file","size":2090,"name":"aia-04-risicobeoordeling-voor-jongeren-en-kwetsbaren.yaml","path":"requirements/aia-04-risicobeoordeling-voor-jongeren-en-kwetsbaren.yaml","urn":"urn:nl:ak:ver:aia-04","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-04","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-04"}},{"type":"file","size":4920,"name":"aia-09-menselijk-toezicht.yaml","path":"requirements/aia-09-menselijk-toezicht.yaml","urn":"urn:nl:ak:ver:aia-09","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-09","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-09"}},{"type":"file","size":2620,"name":"aia-18-corrigerende-maatregelen-voor-non-conforme-ai.yaml","path":"requirements/aia-18-corrigerende-maatregelen-voor-non-conforme-ai.yaml","urn":"urn:nl:ak:ver:aia-18","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-18","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-18"}},{"type":"file","size":2890,"name":"aia-25-gebruiksverantwoordelijken-registratieverplichtingen.yaml","path":"requirements/aia-25-gebruiksverantwoordelijken-registratieverplichtingen.yaml","urn":"urn:nl:ak:ver:aia-25","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-25","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-25"}},{"type":"file","size":3528,"name":"aia-30-ai-modellen-algemene-doeleinden-systeemrisico.yaml","path":"requirements/aia-30-ai-modellen-algemene-doeleinden-systeemrisico.yaml","urn":"urn:nl:ak:ver:aia-30","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-30","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-30"}},{"type":"file","size":2996,"name":"aia-21-gebruiksverantwoordelijken-menselijk-toezicht.yaml","path":"requirements/aia-21-gebruiksverantwoordelijken-menselijk-toezicht.yaml","urn":"urn:nl:ak:ver:aia-21","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-21","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-21"}},{"type":"file","size":1570,"name":"aut-01-auteursrechten.yaml","path":"requirements/aut-01-auteursrechten.yaml","urn":"urn:nl:ak:ver:aut-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aut-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aut-01"}},{"type":"file","size":2200,"name":"aia-20-gebruiksverantwoordelijken-maatregelen.yaml","path":"requirements/aia-20-gebruiksverantwoordelijken-maatregelen.yaml","urn":"urn:nl:ak:ver:aia-20","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-20","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-20"}},{"type":"file","size":2454,"name":"dat-01-databankenwet.yaml","path":"requirements/dat-01-databankenwet.yaml","urn":"urn:nl:ak:ver:dat-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:dat-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:dat-01"}},{"type":"file","size":2110,"name":"avg-03-minimale-verwerking-van-persoonsgegevens.yaml","path":"requirements/avg-03-minimale-verwerking-van-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-03","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-03","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-03"}},{"type":"file","size":2115,"name":"avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens.yaml","path":"requirements/avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-09","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-09","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-09"}},{"type":"file","size":2202,"name":"avg-06-verantwoordingsplicht-rechtmatigheid.yaml","path":"requirements/avg-06-verantwoordingsplicht-rechtmatigheid.yaml","urn":"urn:nl:ak:ver:avg-06","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-06","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-06"}},{"type":"file","size":2970,"name":"aia-34-monitoring-na-het-in-de-handel-brengen.yaml","path":"requirements/aia-34-monitoring-na-het-in-de-handel-brengen.yaml","urn":"urn:nl:ak:ver:aia-34","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-34","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-34"}},{"type":"file","size":2897,"name":"aia-06-technische-documentatie.yaml","path":"requirements/aia-06-technische-documentatie.yaml","urn":"urn:nl:ak:ver:aia-06","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-06","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-06"}}]}' + headers: + Connection: + - keep-alive + Content-Length: + - "23983" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:17 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-07?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + zijn transparant over het verwerken van persoonsgegevens","description":"\nDe + verwerking van persoonsgegevens moet transparant zijn.\n","explanation":"Een + betrokkene moet op de hoogte worden gesteld van het feit dat er verwerking + plaatsvindt van diens persoonsgegevens en van de doeleinden daarvan (zoals + ook is verwoord in het beginsel van transparante verwerking, artikel 5 AVG).\n\nHierbij + moeten de specifieke omstandigheden en de context waarin de persoonsgegevens + worden verwerkt, worden meegenomen.\nIn artikel 13 en 14 AVG wordt toegelicht + welke informatie in welke gevallen moet worden verstrekt door de verwerkersverantwoordelijke.\n\nAls + persoonsgegevens worden verwerkt ten behoeve van het ontwikkelen of gebruiken + van algoritmes, zal deze informatie moeten worden verstrekt.\n\n\nRechten + van betrokken worden geschonden als er geen sprake is van transparantie over + de verwerkingen van de persoonsgegevens.\n ","urn":"urn:nl:ak:ver:avg-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-07-transparantie-bij-verwerken-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming","transparantie"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:imp-04","urn:nl:ak:mtr:imp-06","urn:nl:ak:mtr:imp-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2041" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-33?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"AI-testomgevingen + die persoonsgegevens verwerken, voldoen aan strenge voorwaarden.","description":"\nAI-testomgevingen + die persoonsgegevens verwerken, voldoen aan strenge voorwaarden.\n","explanation":"De + rechtmatige verwerking van persoonsgegevens voor andere doeleinden voor het + ontwikkelen, trainen en testen van AI-modellen is mogelijk, maar het moet + voldoen aan strikte voorwaarden die zijn opgenomen in artikel 57 AI-Verordening. + Hiervoor is een AI-testomgeving noodzakelijk, waarin maatregelen of kunnen + worden getroffen om de data veilig te verwerken. \n\nPersoonsgegevens die + in de testomgeving worden aangemaakt mogen niet buiten de testomgeving worden + gedeeld en logbestanden worden bijgehouden voor de duur van de deelname aan + de testomgeving.\n\nVoor toepassingen voor het verder verwerken van gegevens + kan worden gedacht aan het ontwikkelen van een AI-systeem zodat een overheidsinstantie + of een andere natuurlijke of rechtspersoon een aanzienlijk openbaar belang + kan waarborgen, bijvoorbeeld op het gebied van kwaliteit van milieu, duurzaamheid, + openbare veiligheid en gezondheid.\n\nVerdere verwerking van persoonsgegevens + buiten een AI-testomgeving vergroot de kans op bijvoorbeeld het lekken van + de persoonsgegevens, wat kan leiden tot een inbreuk op de privacyrechten van + betrokken.\n","urn":"urn:nl:ak:ver:aia-33","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-33-verwerking-in-testomgeving/index.html","subject":["privacy-en-gegevensbescherming","data"],"lifecycle":["organisatieverantwoordelijkheden","ontwikkelen","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:ver-04"],"ai_act_profile":[{"type":["AI-model + voor algemene doeleinden","AI-systeem","AI-systeem voor algemene doeleinden"],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder","gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "23609" + - "2461" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:26 GMT + - Mon, 13 Jan 2025 08:02:18 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -257,17 +1075,17 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-19?version=latest response: body: string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen - voldoen aan de toegankelijkheidseisen.\",\"description\":\"Aanbieders van + voldoen aan de toegankelijkheidseisen.\",\"description\":\"\\nAanbieders van AI-systemen met een hoog risico zorgen ervoor dat het AI-systeem met een hoog risico voldoet aan de toegankelijkheidseisen overeenkomstig de Richtlijnen - (EU) 2016/2102 en (EU) 2019/882.\",\"explanation\":\"Gezien het toenemende + (EU) 2016/2102 en (EU) 2019/882.\\n\",\"explanation\":\"Gezien het toenemende belang en gebruik van AI-systemen moet de toepassing van universele ontwerpbeginselen op alle nieuwe technologie\xEBn en diensten zorgen voor volledige en gelijke toegang voor iedereen die mogelijk gevolgen ondervindt van of gebruikmaakt @@ -289,18 +1107,21 @@ interactions: van de lidstaten inzake de toegankelijkheidsvoorschriften voor bepaalde producten en diensten, in het bijzonder door het wegwerken en voorkomen van belemmeringen voor het vrije verkeer van onder deze richtlijn vallende producten en diensten - ten gevolge van uiteenlopende toegankelijkheidsvoorschriften in de lidstaten.\",\"urn\":\"urn:nl:ak:ver:aia-19\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-19-toegankelijkheidseisen/index.html\",\"subject\":[\"menselijke-controle\",\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-18\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\",\"urn:nl:ak:mtr:owp-26\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:org-02\",\"urn:nl:ak:mtr:owk-02\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + ten gevolge van uiteenlopende toegankelijkheidsvoorschriften in de lidstaten.\\n\\n\\nNiet + naleven van deze verplichtingen kan leiden tot juridische en operationele + problemen, en kan de veiligheid en betrouwbaarheid van het AI-systeem in gevaar + brengen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-19\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-19-toegankelijkheidseisen/index.html\",\"subject\":[\"menselijke-controle\",\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owp-35\",\"urn:nl:ak:mtr:owk-02\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "3150" + - "3329" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:18 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -318,35 +1139,40 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-36?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-12?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Klokkenluiders - kunnen veilig melden dat een organisatie zich niet houdt aan de AI-verordening","description":"Inbreuken - op de AI verordening moeten gemeld kunnen worden en melders moeten dit op - een veilige en vertrouwelijke manier kunnen doen, zoals beschreven in Richtlijn - (EU) 2019/1937.","explanation":"Personen die optreden als klokkenluiders bij - inbreuken op de AI-verordening, moeten worden beschermd uit hoofde van het - Unierecht.\nRichtlijn (EU) 2019/1937 (https://eur-lex.europa.eu/legal-content/NL/LSU/?uri=CELEX:32019L1937) - van het Europees Parlement en de Raad moet daarom van toepassing zijn.\nDe - richtlijn biedt een kader voor het veilig en vertrouwelijk melden van schendingen - van de verordening, terwijl het de melders (\"klokkenluiders\") beschermt - tegen represailles of vervolging.\nDeze richtlijn bevordert transparantie - en verantwoording binnen organisaties en draagt bij aan een cultuur van naleving - en integriteit.","urn":"urn:nl:ak:ver:aia-36","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-36-melding-inbreuk-op-ai-verordening/index.html","subject":["governance","menselijke-controle"],"lifecycle":["organisatieverantwoordelijkheden","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-26"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem - voor algemene doeleinden","AI-model voor algemene doeleinden"],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder","gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Documentatie + over hoog-risico-AI-systemen wordt 10 jaar bewaard door de aanbieder.","description":"\nDe + aanbieder houdt gedurende een periode van tien jaar nadat het AI-systeem met + een hoog risico in de handel is gebracht of in gebruik is gesteld de volgende + elementen ter beschikking van de nationale bevoegde autoriteiten: \n\n1. de + technische documentatie als bedoeld in artikel 11 van de AI-verordening; \n2. + de documentatie betreffende het in artikel 17 bedoelde systeem voor kwaliteitsbeheer; + \n3. in voorkomend geval de documentatie betreffende de door aangemelde instanties + goedgekeurde wijzigingen; \n4. in voorkomend geval de besluiten en andere + documenten die door de aangemelde instanties zijn afgegeven; \n5. de EU-conformiteitsverklaring + als bedoeld in artikel 47. \n","explanation":"De aanbieder moet gedurende + tien jaar na het op de markt brengen of in gebruik nemen van het AI-systeem + met een hoog risico de vereiste documentatie beschikbaar houden voor de nationale + autoriteiten.\n\nDit houdt in dat technische documentatie, documentatie over + het kwaliteitsbeheersysteem, eventuele documentatie over besluiten en goedgekeurde + wijzigingen door aangemelde instanties en de EU-conformiteitsverklaring beschikbaar + moet zijn.\n\nDit waarborgt dat de autoriteiten toegang hebben tot relevante + informatie voor controle en naleving van de voorschriften gedurende deze periode.\n","urn":"urn:nl:ak:ver:aia-12","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-12-bewaartermijn-voor-documentatie/index.html","subject":["transparantie","technische-robuustheid-en-veiligheid"],"lifecycle":["ontwerp","monitoring-en-beheer","uitfaseren"],"links":["urn:nl:ak:mtr:owp-09","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:dat-03","urn:nl:ak:mtr:uit-01"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2046" + - "2503" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:18 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -364,35 +1190,33 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-31?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-37?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Als - AI-modellen voor algemene doeleinden met systeemrisico\u2019s ernstige incidenten - veroorzaken, wordt dit gedocumenteerd en gerapporteerd\",\"description\":\"Aanbieders - van AI-modellen voor algemene doeleinden met een systeemrisico moeten relevante - informatie over ernstige incidenten en mogelijke corrigerende maatregelen - bijhouden, documenteren en onverwijld rapporteren aan het AI bureau en, in - voorkomend geval, aan de nationale bevoegde autoriteiten.\",\"explanation\":\"Aanbieders - van AI-modellen voor algemene doeleinden met een systeemrisico moeten ernstige - incidenten documenteren en rapporteren.\\nDeze informatie moet onmiddellijk - worden gemeld aan het AI-bureau en eventueel aan nationale autoriteiten.\\nDit - proces is cruciaal voor het waarborgen van de veiligheid en het nemen van - passende corrigerende maatregelen.\\nDit vereiste is een aanvulling op de - in artikel 53 AI-verordening genoemde verplichtingen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-31\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-31-ai-modellen-algemene-doeleinden-systeemrisico-ernstige-incidenten/index.html\",\"subject\":[\"governance\",\"transparantie\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\"],\"ai_act_profile\":[{\"type\":[\"AI-model - voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[\"systeemrisico\"],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Klachtrecht + voor aanbieders verder in AI-waardeketen.\",\"description\":\"\\nAanbieders + verder in de AI-waardeketen hebben het recht een klacht in te dienen wegens + inbreuk op de AI verordening bij het AI-bureau.\\n\",\"explanation\":\"Aanbieders + verder in de AI-waardeketen hebben het recht om een klacht in te dienen bij + het AI-bureau in het geval van een inbreuk op de AI-verordening.\\n\\nDit + biedt hen een mechanisme om actie te ondernemen bij schendingen van de regels + met betrekking tot AI-modellen voor algemene doeleinden die zij ge\xEFntrigeerd + hebben in AI-systemen.\\n\\nHet AI-bureau kan dan passende maatregelen nemen + om de naleving van de verordening te handhaven en eventuele geschillen tussen + aanbieders op te lossen.\\n\\n\\nGebrek aan klachtrecht verhindert het AI-bureau + om tijdig en zorgvuldig te kunnen ingrijpen bij overtreding van de AI-verordening.\\n\",\"urn\":\"urn:nl:ak:ver:aia-37\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-37-recht-klacht-indienen-bij-ai-bureau/index.html\",\"subject\":[\"fundamentele-rechten\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1928" + - "1808" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:18 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -410,27 +1234,35 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-13?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-31?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Een - Data Protection Impact Assessment (DPIA) wordt uitgevoerd wanneer de verwerking - van persoonsgegevens waarschijnlijk een hoog risico met zich meebrengt voor - de rechten en vrijheden van natuurlijke personen","description":"Een gegevensbeschermingseffectbeoordeling - (DPIA) is verplicht, indien een verwerking van persoonsgegevens waarschijnlijk - een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen.","explanation":"","urn":"urn:nl:ak:ver:avg-13","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-13-dpia-verplicht/index.html","subject":["privacy-en-gegevensbescherming"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:owp-09","urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-14","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owk-03"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Als + AI-modellen voor algemene doeleinden met systeemrisico\u2019s ernstige incidenten + veroorzaken, wordt dit gedocumenteerd en gerapporteerd.\",\"description\":\"\\nAls + AI-modellen voor algemene doeleinden met systeemrisico\u2019s ernstige incidenten + veroorzaken, wordt dit gedocumenteerd en gerapporteerd.\\n\",\"explanation\":\"Aanbieders + van AI-modellen voor algemene doeleinden met een systeemrisico moeten ernstige + incidenten documenteren en rapporteren.\\nDeze informatie moet onmiddellijk + worden gemeld aan het AI-bureau en eventueel aan nationale autoriteiten.\\n\\nDit + proces is cruciaal voor het waarborgen van de veiligheid en het nemen van + passende corrigerende maatregelen.\\nDit vereiste is een aanvulling op de + in artikel 53 AI-verordening genoemde verplichtingen.\\n\\nNiet voldoen aan + deze verplichtingen kan leiden tot risico's op veiligheidsincidenten, datalekken + en schade aan de betrokken partijen en het publiek.\\n\",\"urn\":\"urn:nl:ak:ver:aia-31\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-31-ai-modellen-algemene-doeleinden-systeemrisico-ernstige-incidenten/index.html\",\"subject\":[\"governance\",\"transparantie\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-model + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[\"systeemrisico\"],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1466" + - "1929" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:18 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -448,44 +1280,32 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-23?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:arc-01?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Logs - voor hoog-risico-AI-systemen worden bewaard door de gebruiksverantwoordelijke\",\"description\":\"Gebruiksverantwoordelijken - van AI-systemen met een hoog risico bewaren de logs die automatisch worden - gegenereerd door dat AI-systeem met een hoog risico voor zover dergelijke - logs onder hun controle vallen gedurende een periode die passend is voor het - beoogde doel van het AI-systeem met een hoog risico, of ten minste zes maanden, - tenzij anders is bepaald in het toepasselijke Unie- of nationaal recht, meer - in het bijzonder het Unierecht over de bescherming van persoonsgegevens\",\"explanation\":\"Anders - dan in artikel 16(e) AI-verordening, waar een vergelijkbare vereiste geldt - voor aanbieders, gaat het hier om een vereiste specifiek voor de gebruiksverantwoordelijken.\\nHet - is van belang dat de gebruiksverantwoordelijken een zelfstandige beoordeling - maakt wat moet worden gelogd en voor welke periode gezien de doelstelling - van de inzet van het AI-systeem.\\nDaarbij is het van belang om te beoordelen - in hoeverre een gebruiksverantwoordelijke hier 'controle' over heeft.\\nDe - gebruiksverantwoordelijke zal, al dan niet samen met de aanbieder, (technische) - maatregelen moeten treffen om dit te realiseren.\\n\\n\\nGebruiksverantwoordelijken - die in de hoedanigheid van financi\xEBle instellingen onderworpen zijn aan - eisen met betrekking tot hun interne governance, regelingen of processen uit - hoofde van het Unierecht inzake financi\xEBle diensten bewaren de logs als - onderdeel van de documentatie die bewaard wordt krachtens het desbetreffende - Unierecht inzake financi\xEBle diensten.\",\"urn\":\"urn:nl:ak:ver:aia-23\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-23-gebruiksverantwoordelijken-bewaren-logs/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem - voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico - AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Informatie + over algoritmes wordt in goede, geordende en toegankelijke staat gebracht, + bewaard en vernietigd wanneer nodig.","description":"\nInformatie over algoritmes + wordt in goede, geordende en toegankelijke staat gebracht, bewaard en vernietigd + wanneer nodig. \n","explanation":"Overheden moeten informatie over algoritmes + in goede, geordende en toegankelijke staat brengen en bewaren. Ook moeten + ze zorgen voor de vernietiging van archiefbescheiden die daarvoor in aanmerking + komen. \n\nOp basis van deze informatie moet bijvoorbeeld gereconstrueerd + kunnen worden hoe besluiten, ook in de context van algoritmes, tot stand zijn + gekomen. Informatie over algoritmes moet daarom op basis van de selectielijst + bewaard en vernietigd worden.\n","urn":"urn:nl:ak:ver:arc-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/arc-01-archiefwet/index.html","subject":["transparantie","data"],"lifecycle":["uitfaseren","monitoring-en-beheer","ontwikkelen"],"links":["urn:nl:ak:mtr:owp-09","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:dat-03","urn:nl:ak:mtr:uit-01"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2509" + - "1754" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:18 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -503,61 +1323,55 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-11?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-13?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen - zijn voorzien van een kwaliteitsbeheersysteem.\",\"description\":\"Hoog-risico-AI-systemen - zijn voorzien van een kwaliteitsbeheersysteem.\",\"explanation\":\"Aanbieders - van AI-systemen met een hoog risico voorzien in een systeem voor kwaliteitsbeheer - dat de naleving van de AI-Verordening waarborgt.\\n\\nDit systeem omvat gedocumenteerde - beleidslijnen, procedures en instructies, en omvat ten minste de aspecten - vermeld in artikel 17 AI-verordening. Het behandelt beknopt de volgende aspecten:\\n\\n1. - een strategie voor de naleving van de regelgeving, inclusief de naleving van - de conformiteitsbeoordelingsprocedures en de procedures voor het beheer van - de wijzigingen van het AI-systeem met een hoog risico;\\n2. technieken, procedures - en systematische maatregelen die moeten worden toegepast voor het ontwerp, - de controle van het ontwerp en de verificatie van het ontwerp van het AI-systeem - met een hoog risico;\\n3. technieken, procedures en systematische maatregelen - die moeten worden toegepast voor de ontwikkeling, de kwaliteitscontrole en - de kwaliteitsborging van het AI-systeem met een hoog risico;\\n4. procedures - voor het inspecteren, testen en valideren die v\xF3\xF3r, tijdens en na de - ontwikkeling van het AI-systeem met een hoog risico moeten worden uitgevoerd - en de regelmaat waarmee zij moeten worden uitgevoerd;\\n5. technische specificaties, - met inbegrip van normen, die moeten worden toegepast en, wanneer de relevante - geharmoniseerde normen niet volledig worden toegepast of geen betrekking hebben - op alle relevante eisen van afdeling 2, de middelen die worden gebruikt om - ervoor te zorgen dat het AI-systeem met een hoog risico in overeenstemming - is met deze eisen;\\n6. systemen en procedures voor databeheer, met inbegrip - van dataverwerving, - verzameling, -analyse, -labeling, -opslag, -zuivering, - -aggregatie en -behoud en datamining en eventuele andere operaties met betrekking - tot de data die worden uitgevoerd voorafgaand aan en met het oog op het in - de handel brengen of in gebruik stellen van AI-systemen met een hoog risico;\\n7. - het systeem voor risicobeheer zoals bedoeld in artikel 9 van de AI-verordening;\\n8. - het opzetten, toepassen en onderhouden van een systeem voor monitoring na - het in de handel brengen, overeenkomstig artikel 72 AI-verordening;\\n9. procedures - in verband met het melden van een ernstig incident in overeenstemming met - artikel 73 van de AI-verordening;\\n\\nOverheidsinstanties die AI-systemen - met een hoog risico in gebruik stellen voor eigen gebruik, mogen de regels - voor het systeem voor kwaliteitsbeheer goedkeuren en uitvoeren als onderdeel - van het systeem voor kwaliteitsbeheer dat, naargelang het geval, op nationaal - of regionaal niveau is goedgekeurd, rekening houdend met de specifieke kenmerken - van de sector en de competenties en organisatie van de overheidsinstantie - in kwestie.\",\"urn\":\"urn:nl:ak:ver:aia-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-11-systeem-voor-kwaliteitsbeheer/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:org-12\",\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-18\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\",\"urn:nl:ak:mtr:owp-26\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:org-02\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:mon-04\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem - voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico - AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Een + gegevensbeschermingseffectbeoordeling (DPIA) is verplicht, indien een verwerking + van persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten + en vrijheden van natuurlijke personen.\",\"description\":\"Een [gegevensbeschermingseffectbeoordeling + (DPIA)](../hulpmiddelen/DPIA.md) is verplicht, indien een verwerking van persoonsgegevens + waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke + personen.\\n\",\"explanation\":\"Een Gegevensbeschermingseffectbeoordeling + (GEB) of [Data Protection Impact Assessment (DPIA)](../hulpmiddelen/DPIA.md) + is verplicht wanneer de verwerking van persoonsgegevens waarschijnlijk een + hoog risico met zich meebrengt voor de rechten en vrijheden van natuurlijke + personen. \\n\\nDeze beoordeling identificeert en beperkt potenti\xEBle risico's + en zorgt ervoor dat passende maatregelen worden genomen om de privacy van + individuen te beschermen. \\n\\nDeze verplichting draagt bij aan een zorgvuldige + en verantwoorde omgang met persoonsgegevens in algoritmes, waardoor de privacy + van individuen wordt gewaarborgd.\\n\\nLet op: de DPIA verplichting is niet + gebaseerd op de hoog-risico criteria uit de AI-act. Volgens [Besluit lijst + verwerkingen persoonsgegevens waarvoor een gegevensbeschermingseffectbeoordeling + (DPIA) verplicht is, Autoriteit Persoonsgegevens](https://wetten.overheid.nl/BWBR0042812/2019-11-27) + moet voor het uitvoeren van een DPIA in ieder geval uitgegaan worden van een + hoog risico als er sprake is van \xE9\xE9n van de volgende voorwaarden:\\n\\n + 1. Evaluatie of scoretoekenning\\n 2. Geautomatiseerde besluitvorming met + rechtsgevolg of vergelijkbaar wezenlijk gevolg\\n 3. Stelselmatige monitoring\\n + 4. Gevoelige gegevens of gegevens van zeer persoonlijke aard\\n 5. Op grote + schaal verwerkte gegevens\\n 6. Matching of samenvoeging van datasets\\n 7. + Gegevens met betrekking tot kwetsbare betrokkenen\\n 8. Innovatief gebruik + of innovatieve toepassing van nieuwe technologische of organisatorische oplossingen\\n + 9. de situatie waarin als gevolg van de verwerking zelf \\\"betrokkenen [...] + een recht niet kunnen uitoefenen of geen beroep kunnen doen op een dienst + of een overeenkomst\\\";\\n\\nHet is mogelijk dat algoritmes die niet aan + \xE9\xE9n of meer van deze eigenschappen voldoen toch voor een potentieel + hoog risico zorgen. \\n\\nGebruiksverantwoordelijken van AI-systemen met een + hoog risico gebruiken die informatie op grond van artikel 13 AI Verordening + om hun verplichting na te komen om een gegevensbeschermingseffectbeoordeling + uit te voeren. \\n\",\"urn\":\"urn:nl:ak:ver:avg-13\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-13-dpia-verplicht/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:mtr:owp-14\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-17\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owk-03\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "4001" + - "3541" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:18 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -575,24 +1389,3647 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-01?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-10?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties - die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.","description":"Organisaties - die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.","explanation":"","urn":"urn:nl:ak:ver:awb-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/awb-01-zorgvuldigheidsbeginsel/index.html","subject":["fundamentele-rechten"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:org-01","urn:nl:ak:mtr:org-04","urn:nl:ak:mtr:org-03","urn:nl:ak:mtr:pba-01","urn:nl:ak:mtr:pba-02","urn:nl:ak:mtr:pba-03","urn:nl:ak:mtr:pba-04","urn:nl:ak:mtr:pba-05","urn:nl:ak:mtr:owp-01","urn:nl:ak:mtr:owp-03","urn:nl:ak:mtr:owp-04","urn:nl:ak:mtr:owp-09","urn:nl:ak:mtr:owp-10","urn:nl:ak:mtr:owp-11","urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:imp-10","urn:nl:ak:mtr:org-02","urn:nl:ak:mtr:owk-02","urn:nl:ak:mtr:ver-01","urn:nl:ak:mtr:ver-03","urn:nl:ak:mtr:imp-01","urn:nl:ak:mtr:imp-03","urn:nl:ak:mtr:imp-04"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Besluiten + die levens kunnen be\xEFnvloeden, zijn niet volledig geautomatiseerd.\",\"description\":\"\\nBetrokkenen + hebben het recht om niet onderworpen te worden aan een enkel op geautomatiseerde + verwerking, waaronder proflering, gebaseerd besluit, wanneer dit rechtsgevolgen + heeft voor hen of het hen anderszins in aanzienlijke mate treft. Dit verbod + geldt niet indien de geautomatiseerde individuele besluitvorming, anders dan + op basis van profilering, noodzakelijk is om te voldoen aan een wettelijke + verplichting die op de verwerkingsverantwoordelijke rust of noodzakelijk is + voor de vervulling van een taak van algemeen belang.\\n\",\"explanation\":\"Overheidsorganisaties + zijn vaak belast met de uitvoering van wettelijke taken waarbij zij 'besluiten' + moeten nemen, bijvoorbeeld als een burger vraagt om een uitkering, toeslag + of een subsidie.\\n\\nHiervoor moeten gegevens worden verwerkt om te kunnen + bepalen of een burger hier ook recht op heeft. Om deze gegevens snel en accuraat + te verwerken, zetten overheidsorganisaties vaak algoritmes in. Deze gegevens + worden dan vaak 'geautomatiseerd' door deze algoritmes verwerkt, zonder dat + een ambtenaar dit werk controleert.\\n\\nSoms wordt het proces voor het nemen + van een **besluit** volledig geautomatiseerd ingericht. Denk hierbij aan het + opleggen van een boete voor een snelheidsovertreding. Hierdoor kan in korte + tijd en op een effici\xEBnte wijze, een grote hoeveelheid besluiten worden + genomen. \\n\\nHet geautomatiseerd verwerken van gegevens voor de totstandkoming + van een besluit brengt risico's met zich mee. Zeker als hierbij persoonsgegevens + van individuen worden verwerkt en er sprake is van profilering. Hierdoor ontstaat + bijvoorbeeld het risico op discriminatie. Daarom is in art. 22 AVG het recht + voor betrokkenen gecre\xEBerd om niet te worden onderworpen aan een uitsluitend + op geautomatiseerde verwerking, waaronder profilering, gebaseerd besluit. + \\n\\nDit verbod geldt voor besluiten die **'rechtsgevolgen'** hebben voor + een betrokkene, bijvoorbeeld een burger die een boete ontvangt voor de snelheidsovertreding, + of hem anderzijds in **aanmerkelijke mate treft**. Het besluit mag in die + gevallen niet geautomatiseerd worden genomen. Een individu moet namelijk kunnen + rekenen op voldoende 'menselijke tussenkomst' bij de beoordeling van belangrijke + beslissingen die deze persoon treffen.\\n\\nBij het geautomatiseerd uitvoeren + van processen dient altijd te worden voldaan aan de voorwaarden uit wetgeving, + waaronder in het bijzonder de Algemene Verordening Gegevensbescherming (AVG) + en de Algemene wet bestuursrecht(Awb). Bestuursorganen dienen dan ook te handelen + conform de algemene beginselen van behoorlijk bestuur. Dit samenstel van regels + moet de rechten van betrokkenen borgen. \\n\\n### Algemene eisen aan geautomatiseerde + besluitvorming door overheden\\n\\nDe Nederlandse wetgever heeft in artikel + 40 lid 1 UAVG gebruik gemaakt van de mogelijkheid een uitzondering te maken + op het verbod van art. 22 lid 1 AVG. In Nederland is geautomatiseerde besluitvorming + toegestaan, als het gaat om besluitvorming waarbij menselijke tussenkomst + geen toegevoegde waarde heeft.\\n\\nDit is het geval als er sprake is van + een gebonden karakter waarbij weinig of geen beoordelingsruimte is waarin + tot een andere conclusie kan worden gekomen. Hierbij kan worden gedacht aan + het toekennen van kinderbijslag of de hoogte van het recht op studiefinanciering. + Deze uitzondering geldt niet voor 'profilering', tenzij er specifieke (sectorale) + wetgeving het verbod opheft.\\n\\nOm deze uitzondering toe te kunnen passen, + moet er op grond van artikel 22 AVG een 'passende maatregel' in de vorm van + wetgeving zijn die personen voldoende bescherming biedt. In Nederland moet + de Algemene wet bestuursrecht deze bescherming aan burgers bieden als bestuursorganen + besluiten nemen. De Awb bevat vereisten en algemene beginselen waaraan besluitvorming + moet voldoen. \\n\\nBij het toepassen van geautomatiseerde besluitvorming, + moet aan de hand van een DPIA wordt vastgesteld of er bij toepassing van de + Awb daadwerkelijk voldoende bescherming wordt geboden. Een verwerkersverantwoordelijke + zal dus, naast het toepassen van vereisten uit de AVG en specifieke (sectorale) + wetgeving, beginselen uit de Awb moeten vertalen naar concrete maatregelen + om geautomatiseerde besluitvorming op een rechtmatige wijze toe te passen. + Hierbij kan worden gedacht aan het toepassen van [motiveringsbeginsel](awb-02-motiveringsbeginsel.md) + of het [zorgvuldigheidsbeginsel](awb-01-zorgvuldigheidsbeginsel.md).\\n\\n### + Begrippen\\n\\n#### Profilering\\n\\nProfilering is bijzonder gevoelig. Bij + profilering gaat het om elke vorm van een geautomatiseerde verwerking van + persoonsgegevens, waarbij aan de hand van persoonsgegevens bepaalde persoonlijke + aspecten van een natuurlijke persoon worden ge\xEBvalueerd. Daarbij gaat het + voornamelijk om het analyseren of verspellen van zaken als beroepsprestaties, + economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, + gedrag, locatie of een verplaatsingen. \\n\\nVolgens deze definitie gaat het + om een verwerking door een computersysteem waarbij het systeem algemene aanname(s) + toegepast in een concreet geval. Dit doet het door een individu, met gebruikmaking + van diens persoonsgegevens, in te delen in een categorie(profiel). Een dergelijk + categorie(profiel) wordt vaak in verband gebracht met bepaalde risico's, bijvoorbeeld + het risico op het misbruiken van bepaalde publieke voorzieningen. \\n\\nDe + gevoeligheid is dat nog niet is vastgesteld dat, in dit voorbeeld, de betreffende + natuurlijke persoon ook daadwerkelijk misbruik heeft gemaakt van bepaalde + voorzieningen. Als daar wel automatisch gevolgen aan worden verbonden, ontstaat + het risico op een onrechtmatige behandeling van een natuurlijk persoon. \\n\\n#### + Besluit\\n\\nIn deze context moet het begrip 'besluit' worden gehanteerd zoals + dit is bedoeld in artikel 22 AVG. Het begrip 'besluit' krijgt in de AVG een + ruimere betekenis dan het geval is in artikel 1:3 Algemene wet bestuursrecht + (Awb). In de Algemene wet bestuursrecht moet er sprake zijn van een 'rechtsgevolg', + maar onder het besluitbegrip van de AVG kunnen ook situaties vallen waarin + een individu \u2018slechts\u2019 feitelijke gevolgen ervaart als een besluit + wordt genomen. Daarmee biedt de AVG dus bescherming voor meerdere situaties. + \\n\\n#### Rechtsgevolgen\\n\\nHet begrip 'rechtsgevolg' duidt op wijziging + in de rechtspositie van betrokkene. Het betekent, juridisch uitgedrukt, een + verandering in het geheel van de rechten, aanspraken, bevoegdheden en verplichtingen + van \xE9\xE9n of meer natuurlijke personen of rechtspersonen. In deze context + wijzigt de rechtspositie van een individu door een keuze van het systeem, + bijvoorbeeld doordat deze een boete ontvangt. Rechtsgevolgen kwalificeren + altijd als relevant. \\n\\n#### Aanmerkelijke mate treffen\\n\\nDe Europese + wetgever heeft weinig richting gegeven aan hoe dit begrip moet worden ge\xEFnterpreteerd. + Er zijn wel aanknopingspunten om te duiden wanneer hier sprake van is. De + EDPB spreekt van ernstige, aanzienlijke effecten, groot of belangrijk genoeg + zijn om aandacht te verdienen. Dat is in ieder geval zo als het besluit het + potentieel heeft om de omstandigheden, het gedrag of de keuze van de betrokken + personen in aanmerkelijke mate te treffen; een langdurig of blijvend effect + op de betrokkene te hebben; of in het uiterste geval, tot uitsluiting of discriminatie + te leiden. \\n\\nDit vraagt per geval om een analyse welke 'keuzes' van het + systeem welke gevolgen hebben voor een individu en of die gevolgen rechtsgevolgen + zijn of alleen een feitelijk gevolg. Zie voor een nadere toelichting hiervoor + het advies van de Autoriteit Persoonsgegevens inzake geautomatiseerde selectietechnieken.\\n\\n#### + Toepassing\\n\\nVolledig geautomatiseerde vaststelling van een publiekrechtelijk + besluit zoals een aanslag, een boete of een vergunning heeft rechtsgevolgen. + Een beslissing dat een bepaalde aanvraag in aanmerking komt voor handmatige + controle heeft op zichzelf geen rechtsgevolg - de rechtspositie van de betrokkene + wijzigt (nog) niet. Wel moet beoordeeld worden of de betrokkene door dat besluit + anderszins (dus feitelijk) in aanmerkelijke mate wordt getroffen. \\n\",\"urn\":\"urn:nl:ak:ver:avg-10\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-10-recht-op-niet-geautomatiseerde-besluitvorming/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-25\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:imp-03\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "9210" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-32?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"AI-modellen + voor algemene doeleinden met systeemrisico\u2019s zijn voldoende beveiligd + tegen cyberaanvallen.\",\"description\":\"AI-modellen voor algemene doeleinden + met systeemrisico\u2019s zijn voldoende beveiligd tegen cyberaanvallen.\\n\",\"explanation\":\"Aanbieders + van AI-modellen voor algemene doeleinden met een systeemrisico zorgen voor + een passend niveau van cyberbeveiligingsbescherming voor het AI-model voor + algemene doeleinden met een systeemrisico en de fysieke infrastructuur van + het model.\\n\\nAanbieders van AI-modellen met systeemrisico moeten zorgen + voor passende cyberbeveiligingsmaatregelen. Dit omvat het beschermen van zowel + het AI-model als de fysieke infrastructuur tegen potenti\xEBle cyberdreigingen.\\n\\nHet + doel is om de integriteit en veiligheid van het model en de infrastructuur + te waarborgen. Dit vereiste is een aanvulling op de in artikel 53 AI-verordening + genoemde verplichtingen.\\n\\n\\nNiet voldoen aan deze verplichtingen kan + leiden tot risico's op veiligheidsincidenten, datalekken en schade aan de + betrokken partijen en het publiek.\\n\",\"urn\":\"urn:nl:ak:ver:aia-32\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-32-ai-modellen-algemene-doeleinden-systeemrisico-cyberbeveiliging/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-36\",\"urn:nl:ak:mtr:dat-11\",\"urn:nl:ak:mtr:dat-12\",\"urn:nl:ak:mtr:owk-09\",\"urn:nl:ak:mtr:mon-08\"],\"ai_act_profile\":[{\"type\":[\"AI-model + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[\"systeemrisico\"],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2207" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-35?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ernstige + incidenten door hoog-risico-AI-systemen worden gemeld aan de toezichthouder.\",\"description\":\"\\nErnstige + incidenten door hoog-risico-AI-systemen worden gemeld aan de toezichthouder.\\n\",\"explanation\":\"Aanbieders + van AI-systemen met een hoog risico die binnen de EU worden verhandeld, moeten + ernstige incidenten melden bij de markttoezichtautoriteiten van de lidstaten + waar het incident heeft plaatsgevonden. Het doel is om de veiligheid en betrouwbaarheid + van AI-systemen te waarborgen en mogelijke risico's voor gebruikers te minimaliseren.\\n\\nDit + meldingsproces is bedoeld om snel en adequaat te reageren op ernstige incidenten + die zich voordoen bij het gebruik van deze AI-systemen, en om passende maatregelen + te nemen ter bescherming van de consumenten en het publiek. Een 'ernstig incident' + wordt in artikel 3 van de AI-verordening gedefinieerd als: een incident of + gebrekkig functioneren van een AI-systeem dat direct of indirect leidt tot: + \\n\\n1. het overlijden van een persoon of ernstige schade voor de gezondheid + van een persoon;\\n2. een ernstige en onomkeerbare verstoring van het beheer + of de exploitatie van kritieke infrastructuur;\\n3. een schending van de uit + het recht van de Unie voortvloeiende verplichtingen ter bescherming van de + grondrechten;\\n4. ernstige schade aan eigendommen of het milieu.\\n\\nHet + niet melden van ernstige incidenten kan leiden tot vertraagde reactie op potenti\xEBle + gevaren voor gebruikers en kan het vertrouwen in AI-systemen ondermijnen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-35\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-35-melding-ernstige-incidenten/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2524" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-23?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Logs + voor hoog-risico-AI-systemen worden bewaard door de gebruiksverantwoordelijke.","description":"\nLogs + voor hoog-risico-AI-systemen worden bewaard door de gebruiksverantwoordelijke.\n","explanation":"Gebruiksverantwoordelijken + van AI-systemen met een hoog risico bewaren de logs die automatisch worden + gegenereerd door dat AI-systeem met een hoog risico voor zover dergelijke + logs onder hun controle vallen gedurende een periode die passend is voor het + beoogde doel van het AI-systeem met een hoog risico, of ten minste zes maanden, + tenzij anders is bepaald in het toepasselijke Unie- of nationaal recht, meer + in het bijzonder het Unierecht over de bescherming van persoonsgegevens\n\nAnders + dan in artikel 16(e) AI-verordening, waar een vergelijkbare vereiste geldt + voor aanbieders, gaat het hier om een vereiste specifiek voor de gebruiksverantwoordelijken.\n\nHet + is van belang dat de gebruiksverantwoordelijken een zelfstandige beoordeling + maakt wat moet worden gelogd en voor welke periode gezien de doelstelling + van de inzet van het AI-systeem.\n\nDaarbij is het van belang om te beoordelen + in hoeverre een gebruiksverantwoordelijke hier ''controle'' over heeft.\n\nDe + gebruiksverantwoordelijke zal, al dan niet samen met de aanbieder, (technische) + maatregelen moeten treffen om dit te realiseren.\n\n\nHet niet of onvoldoende + bewaren van logs kan het vermogen belemmeren om incidenten te analyseren, + naleving te controleren en verantwoordelijkheid vast te stellen bij mogelijke + problemen met het AI-systeem.\n","urn":"urn:nl:ak:ver:aia-23","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-23-gebruiksverantwoordelijken-bewaren-logs/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2563" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-02?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + kunnen duidelijk uitleggen waarom en hoe algoritmes leiden tot een besluit","description":"Een + besluit berust op een deugdelijke en kenbare motivering.\n","explanation":"De + Awb eist dat een besluit een deugdelijke en kenbare motivering heeft. Dit + geldt ook als algoritmes worden ingezet. Een betrokkene moet in staat zijn + om te controleren of de overheid een besluit correct heeft genomen. Het motiveringsbeginsel + draagt bij aan doelen als verantwoording kunnen afleggen en het bieden van + rechtsbescherming. Het kan in samenhang worden gezien met [transparantieverplichtingen](avg-07-transparantie-bij-verwerken-persoonsgegevens.md) + die voortkomen uit de AVG. \n\nHet is van belang dat inzichtelijk wordt gemaakt + in het besluit welke gegevens zijn verwerkt en welke ''aannames'' een algoritme + bevat. Dit speelt in het bijzonder als gebruik wordt gemaakt van geautomatiseerde + besluitvormingsprocessen. Hierbij kan worden gedacht aan:\n\n- Dat een besluit + tot stand is gekomen met behulp van een algoritme.\n \n- Van welke feiten + het bestuursorgaan is uitgegaan.\n \n- Welke gegevens zijn verwerkt.\n \n- + Welke relevante belangen tegen elkaar zijn afgewogen en hoe die afweging is + verlopen.\n \n- Welke regels zijn gebruikt.\n \n- Wat de hierachter is (kenbaarheid).\n \n- + Welke analytische technieken zijn gebruikt.\n \n- Waarom deze regels en logica + relevant zijn (uitleg)?\n \n- Op welke wijze de regels en logica tot stand + zijn gekomen en hoe deze regels worden gevalideerd.\n \nEen besluit moet + informatie hierover bevatten om als om als voldoende draagkrachtig gemotiveerd + te gelden.\nHet motiveringsbeginsel op grond van de Awb is beperkt tot besluiten + in de zin van de Awb. \n\nHet is onduidelijk op wat voor manier het algoritmes + heeft bijgedragen aan de totstandkoming van een besluit. \n","urn":"urn:nl:ak:ver:awb-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/awb-02-motiveringsbeginsel/index.html","subject":["transparantie"],"lifecycle":["ontwerp","implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-33","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:imp-09"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2898" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-36?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Klokkenluiders + kunnen veilig melden dat een organisatie zich niet houdt aan de AI-verordening.","description":"Klokkenluiders + kunnen veilig melden dat een organisatie zich niet houdt aan de AI-verordening.\n","explanation":"Inbreuken + op de AI-Verordening moeten gemeld kunnen worden en melders moeten dit op + een veilige en vertrouwelijke manier kunnen doen, zoals beschreven in Richtlijn + (EU) 2019/1937.\n\nPersonen die optreden als klokkenluiders bij inbreuken + op de AI-verordening, moeten worden beschermd uit hoofde van het Unierecht. + Richtlijn (EU) 2019/1937 (https://eur-lex.europa.eu/legal-content/NL/LSU/?uri=CELEX:32019L1937) + van het Europees Parlement en de Raad moet daarom van toepassing zijn.\n\nDe + richtlijn biedt een kader voor het veilig en vertrouwelijk melden van schendingen + van de verordening, terwijl het de melders (\"klokkenluiders\") beschermt + tegen represailles of vervolging. Deze richtlijn bevordert transparantie en + verantwoording binnen organisaties en draagt bij aan een cultuur van naleving + en integriteit.\n\n\nGebrek aan een veilige omgeving kan ertoe leiden dat + klokkenluiders geen melding maken van inbreuk op de AI-verordening. Dit schaadt + het rapportagesysteem en heeft negatief effect op het maatschappelijk welzijn.\n","urn":"urn:nl:ak:ver:aia-36","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-36-melding-inbreuk-op-ai-verordening/index.html","subject":["governance","menselijke-controle"],"lifecycle":["organisatieverantwoordelijkheden","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden","AI-model voor algemene doeleinden"],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder","gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2343" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-10?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn voldoende nauwkeurig, robuust en cyberveilig.\",\"description\":\"\\nHoog-risico-AI-systemen + zijn voldoende nauwkeurig, robuust en cyberveilig.\\n\",\"explanation\":\"AI-systemen + met een hoog risico worden zorgvuldig ontworpen en ontwikkeld om een hoog + niveau van nauwkeurigheid, robuustheid en cyberbeveiliging te bieden.\\n\\nDit + garandeert consistente prestaties gedurende hun levensduur en minimaliseert + risico's met betrekking tot deze aspecten, waardoor de betrouwbaarheid en + veiligheid van het systeem worden gewaarborgd.\\n\\nTechnische robuustheid + is een essenti\xEBle eis voor AI-systemen met een hoog risico.\\nDeze systemen + moeten bestand zijn tegen schadelijk of anderszins ongewenst gedrag dat kan + voortvloeien uit de beperkingen binnen de systemen of de omgeving waarin de + systemen opereren (bijvoorbeeld fouten, onregelmatigheden, onverwachte situaties).\\n\\nEr + moeten technische en organisatorische maatregelen worden getroffen om de robuustheid + van AI-systemen met een hoog risico te waarborgen. Een technische oplossing + kan bijvoorbeeld bestaan uit mechanismen die het systeem in staat stellen + zijn werking veilig te onderbreken (storingsbeveiligingsplannen) wanneer zich + bepaalde anomalie\xEBn voordoen of wanneer de werking buiten bepaalde vooraf + bepaalde grenzen plaatsvindt.\\n\\nCyberbeveiliging is cruciaal om te waarborgen + dat AI-systemen bestand zijn tegen pogingen van kwaadwillige derden die gebruikmaken + van de kwetsbaarheden van het systeem om het gebruik, het gedrag of de prestaties + ervan te wijzigen of de veiligheidskenmerken ervan in gevaar te brengen.\\n\\nBij + cyberaanvallen tegen AI-systemen kunnen AI-specifieke activa worden gebruikt, + zoals trainingsdatasets (bv. datavervuiling) of getrainde modellen (bv. vijandige + aanvallen of membership inference), of kwetsbaarheden in de digitale activa + van het AI-systeem of de onderliggende ICT-infrastructuur worden benut.\\n\\nOm + te zorgen voor een niveau van cyberbeveiliging dat aansluit op de risico\u2019s, + moeten aanbieders van AI-systemen met een hoog risico passende maatregelen + zoals veiligheidscontroles nemen, waarbij ook rekening wordt gehouden met + de onderliggende ICT infrastructuur.\\n\\n\\nGebrek aan nauwkeurigheid, robuustheid + of cyberbeveiliging kan leiden tot onbetrouwbare prestaties, kwetsbaarheid + voor storingen en blootstelling aan beveiligingsrisico's, wat de effectiviteit + en veiligheid van het AI-systeem in gevaar kan brengen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-10\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-04\",\"urn:nl:ak:mtr:owp-10\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-27\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owp-36\",\"urn:nl:ak:mtr:dat-07\",\"urn:nl:ak:mtr:dat-11\",\"urn:nl:ak:mtr:dat-12\",\"urn:nl:ak:mtr:owk-09\",\"urn:nl:ak:mtr:ver-01\",\"urn:nl:ak:mtr:ver-02\",\"urn:nl:ak:mtr:ver-06\",\"urn:nl:ak:mtr:imp-02\",\"urn:nl:ak:mtr:imp-10\",\"urn:nl:ak:mtr:mon-02\",\"urn:nl:ak:mtr:mon-03\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-08\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3893" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bio-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Computersystemen + zijn voldoende beveiligd tegen ongelukken en cyberaanvallen","description":"Informatie + en informatiesystemen moeten op de juiste manier worden beveiligd.\n","explanation":"Informatiebeveiliging + is het proces van vaststellen van de vereiste beveiliging van informatiesystemen + in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het + treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende + maatregelen.\n\nIn Nederland is besloten dat overheidsinstellingen de Baseline + Informatiebeveiliging Overheid (BIO) dienen toe te passen over hun informatie + en informatiesystemen.\nDe BIO beoogt de beveiliging van informatie(systemen) + bij alle bestuurslagen en bestuursorganen van de overheid te bevorderen, zodat + alle onderdelen erop kunnen vertrouwen dat onderling uitgewisselde gegevens, + in lijn met wet- en regelgeving, passend beveiligd zijn.\n\nAlgoritmes en + hun output kunnen onderdeel worden van de informatie en informatiesystemen + waar de BIO op van toepassing is. Het is van belang om algoritmische toepassingen + en AI-systemen op de juiste manier te beveiligen.\n","urn":"urn:nl:ak:ver:bio-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/bio-01-beveiliging-informatie-en-informatiesystemen/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:org-11","urn:nl:ak:mtr:org-13","urn:nl:ak:mtr:org-14","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-27","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:owp-36","urn:nl:ak:mtr:dat-11","urn:nl:ak:mtr:dat-12","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:owk-04","urn:nl:ak:mtr:owk-09","urn:nl:ak:mtr:mon-01","urn:nl:ak:mtr:mon-02","urn:nl:ak:mtr:mon-03","urn:nl:ak:mtr:mon-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2468" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-02?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beoordeling + als niet ''hoog-risico-AI-systeem'' is gedocumenteerd.","description":"Beoordeling + als niet ''hoog-risico-AI-systeem'' is gedocumenteerd.\n","explanation":"Een + aanbieder die van mening is dat er geen sprake is van een in bijlage III bedoeld + AI-systeem, documenteert zijn beoordeling voordat dat systeem in de handel + wordt gebracht of in gebruik wordt gesteld. \n\nDie aanbieder is onderworpen + aan de registratieverplichting van artikel 49, lid 2 AI-verordening. Op verzoek + van de nationale bevoegde autoriteiten verstrekt de aanbieder de documentatie + van de beoordeling.\n\nDe aanbieder of in voorkomend geval de gemachtigd registreert + zichzelf en het betreffende AI-systeem in de EU-databank (artikel 71 AI-verordening).\n\nAI-systemen + met een hoog risico als bedoeld in punt 2 van bijlage III (kritieke infrastructuur) + worden op nationaal niveau geregistreerd.\n\n\nGebrek aan transparantie en + verantwoording bij risicobeoordeling kan leiden tot onrechtmatig in de markt + brengen en onrechtmatig gebruik van (risicovolle) AI-systemen.\n\n","urn":"urn:nl:ak:ver:aia-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-02-documentatie-beoordeling-niet-hoog-risico-ai/index.html","subject":["governance","transparantie"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["geen hoog-risico + AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2072" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-11?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn voorzien van een kwaliteitsbeheersysteem.\",\"description\":\"\\nHoog-risico-AI-systemen + zijn voorzien van een kwaliteitsbeheersysteem.\\n\",\"explanation\":\"Aanbieders + van AI-systemen met een hoog risico voorzien in een systeem voor kwaliteitsbeheer + dat de naleving van de AI-Verordening waarborgt.\\n\\nDit systeem omvat gedocumenteerde + beleidslijnen, procedures en instructies, en omvat ten minste de aspecten + vermeld in artikel 17 AI-verordening. Het behandelt beknopt de volgende aspecten:\\n\\n1. + een strategie voor de naleving van de regelgeving, inclusief de naleving van + de conformiteitsbeoordelingsprocedures en de procedures voor het beheer van + de wijzigingen van het AI-systeem met een hoog risico;\\n2. technieken, procedures + en systematische maatregelen die moeten worden toegepast voor het ontwerp, + de controle van het ontwerp en de verificatie van het ontwerp van het AI-systeem + met een hoog risico;\\n3. technieken, procedures en systematische maatregelen + die moeten worden toegepast voor de ontwikkeling, de kwaliteitscontrole en + de kwaliteitsborging van het AI-systeem met een hoog risico;\\n4. procedures + voor het inspecteren, testen en valideren die v\xF3\xF3r, tijdens en na de + ontwikkeling van het AI-systeem met een hoog risico moeten worden uitgevoerd + en de regelmaat waarmee zij moeten worden uitgevoerd;\\n5. technische specificaties, + met inbegrip van normen, die moeten worden toegepast en, wanneer de relevante + geharmoniseerde normen niet volledig worden toegepast of geen betrekking hebben + op alle relevante eisen van afdeling 2, de middelen die worden gebruikt om + ervoor te zorgen dat het AI-systeem met een hoog risico in overeenstemming + is met deze eisen;\\n6. systemen en procedures voor databeheer, met inbegrip + van dataverwerving, - verzameling, -analyse, -labeling, -opslag, -zuivering, + -aggregatie en -behoud en datamining en eventuele andere operaties met betrekking + tot de data die worden uitgevoerd voorafgaand aan en met het oog op het in + de handel brengen of in gebruik stellen van AI-systemen met een hoog risico;\\n7. + het systeem voor risicobeheer zoals bedoeld in artikel 9 van de AI-verordening;\\n8. + het opzetten, toepassen en onderhouden van een systeem voor monitoring na + het in de handel brengen, overeenkomstig artikel 72 AI-verordening;\\n9. procedures + in verband met het melden van een ernstig incident in overeenstemming met + artikel 73 van de AI-verordening;\\n\\nOverheidsinstanties die AI-systemen + met een hoog risico in gebruik stellen voor eigen gebruik, mogen de regels + voor het systeem voor kwaliteitsbeheer goedkeuren en uitvoeren als onderdeel + van het systeem voor kwaliteitsbeheer dat, naargelang het geval, op nationaal + of regionaal niveau is goedgekeurd, rekening houdend met de specifieke kenmerken + van de sector en de competenties en organisatie van de overheidsinstantie + in kwestie.\\n\\n\\nZonder toepassing van een kwaliteitsbeheersysteem kunnen + risico's ontstaan voor de veiligheid, betrouwbaarheid en naleving van het + AI-systeem en conformiteit met wet- en regelgeving.\\n\",\"urn\":\"urn:nl:ak:ver:aia-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-11-systeem-voor-kwaliteitsbeheer/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:org-12\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owp-35\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:ver-04\",\"urn:nl:ak:mtr:mon-05\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "4195" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-01?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Algoritmes + schenden geen grondrechten of mensenrechten.\",\"description\":\"Fundamentele + vrijheden, mensenrechten en grondrechten worden beschermd bij de inzet van + algoritmes.\\n\",\"explanation\":\"De mensenrechten in Nederland zijn beschermd + door nationale wetten en internationale verdragen.\\nIn Nederland staan veel + mensenrechten in hoofdstuk 1 van de Grondwet.\\nDeze rechten worden ook wel + \u2019grondrechten\u2019 genoemd.\\nEen bekend voorbeeld is artikel 1 van + de Grondwet.\\nOm mensenrechten te beschermen zijn ze op Europees en internationaal + niveau in verschillende verklaringen en verdragen vastgelegd.\\n\\nMensenrechten + kunnen bij overheidshandelen en de inzet van algoritmes soms onder druk komen + te staan.\\nDe inzet van algoritmes kan bijvoorbeeld een bedreiging vormen + voor de privacy van burgers, voor het recht op gelijke behandeling en voor + het recht op behoorlijk bestuur.\\nHet is daarom belangrijk om [tijdig te + onderzoeken of er sprake is of kan zijn van een eventuele inbreuk op fundamentele + rechten](../hulpmiddelen/IAMA.md) en vrijheden van burgers. Het is van belang + dat maatregelen worden getroffen om een eventuele inbreuk te voorkomen.\\n\\nGrondrechten + kunnen worden geraakt door de inzet van algoritmes met eventuele schadelijke + gevolgen voor betrokkenen. \\n\",\"urn\":\"urn:nl:ak:ver:grw-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/grw-01-fundamentele-rechten/index.html\",\"subject\":[\"fundamentele-rechten\"],\"lifecycle\":[\"probleemanalyse\",\"ontwerp\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-06\",\"urn:nl:ak:mtr:owp-07\",\"urn:nl:ak:mtr:owp-08\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:ver-03\",\"urn:nl:ak:mtr:imp-03\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2411" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-24?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Werknemers + weten dat hun organisatie een hoog-risico AI-systeem gebruikt.\",\"description\":\"\\nWerknemers + weten dat hun organisatie een hoog-risico AI-systeem gebruikt.\\n\",\"explanation\":\"Voordat + een AI-systeem met een hoog risico op de werkplek in gebruik wordt gesteld + of wordt gebruikt, delen gebruiksverantwoordelijken die werkgever zijn werknemersvertegenwoordigers + en de betrokken werknemers mee dat zij zullen worden onderworpen aan het gebruik + van het AI-systeem met een hoog risico.\\n\\nDeze informatie wordt, indien + van toepassing, verstrekt in overeenstemming met de in het Unie- en nationaal + recht vastgelegde regels en procedures en de praktijk inzake informatie van + werknemers en hun vertegenwoordigers.\\n\\nDit vereiste benadrukt het belang + van het informeren van werknemersvertegenwoordigers en betrokken werknemers + over de inzet van een hoog risico AI-systeem op de werkplaats.\\n\\nDe gebruiksverantwoordelijke + als werknemer dient hier zorg voor te dragen.\\n\\n\\nAls werknemersvertegenwoordigers + en werknemers niet worden ge\xEFnformeerd over de inzet van een hoog risico + AI-systeem, kunnen zij zich niet weren tegen mogelijk ongewenste en negatieve + effecten van de inzet van het hoog risico AI-systeem.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-24\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-24-informeren-werknemers/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-26\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2243" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-15?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen + zijn voorzien van een EU-conformiteitsverklaring.","description":"\nAanbieders + van AI-systemen met een hoog risico stellen een EU-conformiteitsverklaring + op.\n","explanation":"Een EU-conformiteitsverklaring is een verplicht document + dat een fabrikant of gemachtigde vertegenwoordiger moet ondertekenen, waarmee + wordt verklaard dat het product aan de EU-eisen voldoet.\n\nDe aanbieder stelt + voor elk AI-systeem met een hoog risico een schriftelijke machineleesbare, + fysieke of elektronisch ondertekende EU-conformiteitsverklaring op en houdt + deze verklaring tot tien jaar na het in de handel brengen of het in gebruik + stellen van het AI-systeem met een hoog risico ter beschikking van de nationale + bevoegde autoriteiten.\n\nDe conformiteitsverklaring bevat de informatie zoals + genoemd in bijlage V AI-verordening.\n\nVoorbeelden hiervan zijn de naam en + type van het AI-systeem, naam en adres van de aanbieder, dat de EU-conformiteitsverklaring + wordt versterkt onder verantwoordelijkheid van de aanbieder en de vermelding + van eventuele toegepaste [relevante geharmoniseerde normen](../hulpmiddelen/standaarden.md) + of van andere gemeenschappelijke specificaties waarop de conformiteitsverklaring + betrekking heeft.\n\n\nNiet naleven van deze verplichtingen kan leiden tot + juridische en operationele problemen, en kan de veiligheid en betrouwbaarheid + van het AI-systeem in gevaar brengen.\n\n","urn":"urn:nl:ak:ver:aia-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-15-eu-conformiteitsverklaring/index.html","subject":["governance"],"lifecycle":["verificatie-en-validatie","implementatie"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-18","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2430" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-08?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Gevoelige + persoonsgegevens worden alleen gebruikt als hiervoor een wettelijke uitzondering + geldt.\",\"description\":\"\\nBijzondere categorie\xEBn van persoonsgegevens + mogen alleen worden verwerkt op basis van een wettelijke uitzondering.\\n\",\"explanation\":\"Persoonsgegevens + die door hun aard bijzonder gevoelig zijn wat betreft de grondrechten en fundamentele + vrijheden, verdienen specifieke bescherming.\\n\\nDit komt doordat de context + van de verwerking ervan significante risico's kan meebrengen voor de grondrechten + en de fundamentele vrijheden.\\n\\nDenk hierbij aan persoonsgegevens als ras, + ethnische afkomst, politieke opvattingen of religieuze of levenschouwelijke + overtuigingen.\\n\\nBijzondere categorie\xEBn persoonsgegevens mogen alleen + worden verwerkt als er hier een wettelijke uitzondering voor is ([artikel\\n9 + AVG](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679#d1e2043-1-1) + en [artikel 30 UAVG](https://wetten.overheid.nl/jci1.3:c:BWBR0040940&hoofdstuk=3¶graaf=3.1&artikel=30&z=2021-07-01&g=2021-07-01)).\\n\\nDeze + vereiste is ook van toepassing bij het ontwikkelen en gebruiken van algoritmes + en stelt daarmee beperkingen aan het mogen verwerken van deze categorie\xEBn + persoonsgegevens, bv. ten behoeve van trainingsdata of het genereren van de + beoogde output.\\n\\n\\nHet (onrechtmatige) verwerken van bijzondere categorie\xEBn + persoonsgegevens brengt risico's met zich mee op het gebied van respecteren + van de persoonlijke levenssfeer en discriminatie.\\n\\n\",\"urn\":\"urn:nl:ak:ver:avg-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-08-wettelijke-verwerking-van-gevoelige-gegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\",\"bias-en-non-discriminatie\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2472" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-07?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen + loggen automatisch bepaalde gegevens.","description":"\nHoog-risico-AI-systemen + loggen automatisch bepaalde gegevens.\n\n","explanation":"AI-systemen met + een hoog risico zijn ontworpen met functionaliteiten die gebeurtenissen gedurende + hun levenscyclus automatisch registreren. Dit wordt vaak aangeduid als \"logs\".\n\nDeze + logs bieden een traceerbaarheidsmechanisme waarmee gebruiksverantwoordelijken + en autoriteiten incidenten en fouten kunnen analyseren, naleving kunnen controleren + en mogelijke risico''s kunnen identificeren en aanpakken.\n\nHet doel van + deze registratie is om de transparantie en verantwoordingsplicht van AI-systemen + te vergroten, waardoor het beheer van risico''s en incidenten verbetert. Voor + AI-systemen met een hoog-risico voorziet de loggingcapaciteit ten minste in: + \n\n1. de registratie van de duur van elk gebruik van het systeem; \n2. de + referentiedatabank aan de hand waarvan de inputdata zijn gecontroleerd door + het systeem; \n3. de inputdata ten aanzien waarvan de zoekopdracht een match + heeft opgeleverd; \n4. de identificatie van natuurlijke personen die betrokken + zijn bij de verificatie van de resultaten. Specifiek voor gebruiksverantwoordelijken\n\nVoor + AI-systemen die door bestuursorganen worden gebruikt of AI-systmen die persoonsgegevens + verwerken leveren de BIO en AVG vergelijkbare verplichingen op die ook van + toepassing zijn op AI-systemen die niet gezien worden als een AI-systeem met + hoog risico. Daarbij komen nog verplichtingen om de logs doorlopend of periodiek + te monitoren op incidenten.\n\n\nOntbreken van automatische logregistratie + kan leiden tot een gebrek aan transparantie en traceerbaarheid van het AI-systeem, + wat het vermogen om verantwoordelijkheid te nemen en eventuele problemen aan + te pakken belemmert.\n","urn":"urn:nl:ak:ver:aia-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-07-automatische-logregistratie/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:owk-04"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2883" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-03?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn voorzien van een risicobeheersysteem\",\"description\":\"\\nVoor AI-systemen + met een hoog risico wordt een systeem voor risicobeheer vastgesteld, uitgevoerd, + gedocumenteerd en in stand gehouden.\\n\",\"explanation\":\"Het systeem voor + risicobeheer moet bestaan uit een gepland iteratief proces, dat tijdens de + [gehele levensduur](https://minbzk.github.io/Algoritmekader/levenscyclus/over-de-levenscyclus/) + van een hoog-risico AI-systeem wordt doorlopen. Een organisatie moet ervoor + zorgen dat een risicobeheersysteem wordt ingericht in de organisatie. \\n\\nHet + risicobeheersysteem moet gericht zijn op het vaststellen en beperken van de + relevante risico\u2019s van AI-systemen voor de gezondheid, veiligheid en + grondrechten met passende maatregelen. \\n\\nHet systeem voor risicobeheer + moet periodiek worden ge\xEBvalueerd en geactualiseerd om de blijvende doeltreffendheid + ervan te waarborgen, alsook de motivering en de documentatie van eventuele + significante besluiten en maatregelen die op grond van de AI-verordening zijn + genomen.\\n\\nDit proces moet ervoor zorgen dat de aanbieder de risico\u2019s + of negatieve effecten vaststelt en risicobeperkende maatregelen uitvoert voor + de bekende en de redelijkerwijs te voorziene risico\u2019s van AI-systemen + voor de gezondheid, veiligheid en grondrechten.\\n\\nHierin moeten ook maatregelen + zitten voor redelijkerwijs te voorzien misbruik, met inbegrip van de mogelijke + risico\u2019s die voortvloeien uit de wisselwerking tussen het AI-systeem + en de omgeving waarin het werkt. De aanbieder moet aandacht hebben voor het + gebruik van AI-systemen waarvan, hoewel zij niet rechtstreeks onder het beoogde + doel vallen en niet in de gebruiksinstructies worden vermeld, mag worden verwacht + dat zij kunnen voortvloeien uit gemakkelijk voorspelbaar menselijk gedrag.\\n\\nBij + het vaststellen van passende risicobeheersmaatregelen moet de aanbieder de + gemaakte keuzes hebben gedocumenteerd en voorzien van een toelichting en, + in voorkomend geval, deskundigen en externe belanghebbenden hierbij betrekken.\\n\\n\\nHet + ontbreken van risicobeheer kan leiden tot schade aan gebruikers of derden + en wettelijke aansprakelijkheid voor de aanbieder.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-03-risicobeheersysteem/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:org-03\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owp-35\",\"urn:nl:ak:mtr:ver-04\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-07\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3342" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-17?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn geregistreerd in de EU-databank.\",\"description\":\"\\nHoog-risico-AI-systemen + zijn geregistreerd in de EU-databank.\\n\",\"explanation\":\"Aanbieders van + AI-systemen met een hoog risico registeren het systeem in de EU-databank voorafgaand + aan ingebruikname van het AI-systeem. \\n\\nV\xF3\xF3r de distributie of inbedrijfstelling + van een AI-systeem met een hoog risico van bijlage III, met uitzondering van + specifieke gevallen zoals beschreven in punt 2 van bijlage III, is het vereist + dat de aanbieder of gemachtigde zichzelf en het systeem registreert in de + EU-databank zoals genoemd in art. 71 AI-verordening. Ook substanti\xEBle wijzigingen + van AI-systemen met een hoog risico moeten in de EU-databank worden geregistreerd. + \\n\\nAls een AI-systeem met een hoog risico wordt gebruikt zoals omschreven + in bijlage III, moeten gebruiksverantwoordelijken die overheidsinstanties, + -agentschappen of -organen zijn, zich bij een dergelijke databank registreren + en het systeem selecteren dat zij voornemens zijn te gebruiken. \\n\\n\\nNiet + naleven van deze verplichtingen kan leiden tot juridische en operationele + problemen, en kan de veiligheid en betrouwbaarheid van het AI-systeem in gevaar + brengen.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-17\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-17-registratieverplichtingen/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2181" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-14?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + worden pas geleverd of gebruikt na een conformiteitsbeoordelingsprocedure.\",\"description\":\"\\nAanbieders + van AI-systemen met een hoog risico zorgen ervoor dat voor het AI-systeem + met een hoog risico een conformiteitsbeoordelingsprocedure wordt uitgevoerd + voordat dit systeem in de handel wordt gebracht of in gebruik wordt gesteld\\n\",\"explanation\":\"Conformiteitsbeoordelingen + dragen bij aan het kunnen vertrouwen op de kwaliteit van producten en diensten. + Aanbieders van AI-systemen met een hoog risico moeten ervoor zorgen dat de + conformiteitsbeoordelingsprocedure wordt uitgevoerd v\xF3\xF3rdat het systeem + op de markt wordt gebracht of in gebruik wordt genomen. Hiervoor moet worden + beoordeeld of het ontwikkelde hoog risico AI-systeem voldoet aan de vereisten + die gelden voor deze systemen. Denk hierbij aan de vereisten van risicobeheer, + technische documentatie, data en datagovernance en transparantie en informatieverstrekking + aan gebruiksverantwoordelijken (Afdeling 2, AI-Verordening). \\n\\nEen conformiteitbeoordeling + kan worden uitgevoerd door middel van \\n- een interne controle (als bedoeld + in bijlage VI van de AI-verordening)\\n- of met betrokkenheid van een aangemelde + instantie voor de beoordeling van het systeem voor kwaliteitsbeheer en de + technische documentatie (als bedoeld in bijlage VII van de AI-verordening). + Een conformiteitsbeoordeling door een aangemelde instatie wordt ookwel een + conformiteitsbeoordeling door een derden genoemd. \\n\\nAls overheidsorganisaties + hoog risico AI-systemen gebruiken van aanbieders of deze zelf ontwikkelen, + zullen deze systemen veelal de conformiteitsbeoordeling middels een interne + controle moeten doorlopen (bijlage VI). Let op! In het geval dat een hoog + risico AI-systeem door een rechtshandhavingsinstantie, immigratie- of asielautoriteit + wordt ingezet, dan zal de markttoezichtautoriteit als aangemelde instantie + optreden die de conformiteitsbeoordeling zal uitvoeren. \\n\\nAI-systemen + met een hoog risico die al aan een conformiteitsbeoordelingsprocedure zijn + onderworpen, ondergaan een nieuwe conformiteitsbeoordelingsprocedure telkens + wanneer zij substantieel zijn gewijzigd, ongeacht of het gewijzigde systeem + bedoeld is om verder te worden gedistribueerd of door de huidige gebruiksverantwoordelijke + gebruikt blijft worden.\\n\\n![ai_lifecycle_visual_7FC0D14E-A775-A92E-DE5A38FDB7C238EB_75759](https://github.com/user-attachments/assets/47996f0e-d769-4ac5-a504-db12da4d1e21)\\n\\n\\n\\nNiet + naleven van deze verplichtingen kan leiden tot juridische en operationele + problemen, en kan de veiligheid en betrouwbaarheid van het AI-systeem in gevaar + brengen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-14\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-14-conformiteitsbeoordeling/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"verificatie-en-validatie\",\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-18\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3652" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-22?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"De + werking van hoog-risico-AI-systemen wordt gemonitord.\",\"description\":\"\\nDe + werking van hoog-risico-AI-systemen wordt gemonitord.\\n\",\"explanation\":\"Gebruiksverantwoordelijken + monitoren de werking van het AI-systeem met een hoog risico op basis van de + gebruiksaanwijzingen en stellen in voorkomend geval de aanbieders in kennis + overeenkomstig artikel 72 AI Verordening.\\n\\nDit is van belang om passende + maatregelen te kunnen treffen als het systeem onbedoeld anders gaat functioneren.\\n + \\nAls gebruiksverantwoordelijken redenen hebben om aan te nemen dat het gebruik + overeenkomstig de gebruiksaanwijzingen ertoe kan leiden dat dat AI-systeem + een risico vormt in de zin van artikel 79, lid 1, stellen zij de aanbieder + of distributeur en de betreffende markttoezichtautoriteit hiervan zonder onnodige + vertraging in kennis en onderbreken zij het gebruik van dat systeem. \\n\\nWanneer + gebruiksverantwoordelijke een ernstig incident vaststellen, stellen zij ook + onmiddellijk eerst de aanbieder hiervan in kennis, en vervolgens de importeur + of distributeur en de betreffende markttoezichtautoriteiten van dat incident.\\n\\nAls + de gebruiksverantwoordelijke de aanbieder niet kan bereiken, is artikel 73 + mutatis mutandis van toepassing. Deze verplichting geldt niet voor gevoelige + operationele gegevens van gebruiksverantwoordelijke van AI-systemen die de + hoedanigheid van rechtshandhavingsinstanties hebben.\\n\\nVoor gebruiksverantwoordelijke + die in de hoedanigheid van financi\xEBle instellingen onderworpen zijn aan + eisen met betrekking tot hun interne governance, regelingen of processen uit + hoofde van het Unierecht inzake financi\xEBle diensten, wordt de monitoringsverplichting + overeenkomstig de eerste alinea geacht te zijn vervuld door te voldoen aan + de regels inzake interne governance, regelingen of processen en -mechanismen + uit hoofde van het desbetreffende recht inzake financi\xEBle diensten.\\n\\n\\nZonder + monitoring door gebruiksverantwoordelijken en (waar nodig) het informeren + van aanbieder, distributeur of markttoezichtautoriteit, kan de foutieve werking + van een hoog risico AI-systeem niet worden gesignaleerd en hersteld.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-22-gebruiksverantwoordelijken-monitoren-werking/index.html\",\"subject\":[\"menselijke-controle\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-36\",\"urn:nl:ak:mtr:dat-11\",\"urn:nl:ak:mtr:dat-12\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:owk-09\",\"urn:nl:ak:mtr:imp-03\",\"urn:nl:ak:mtr:imp-09\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-07\",\"urn:nl:ak:mtr:mon-08\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3402" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-26?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Mensen + over wie besluiten worden genomen door een hoog-risico-AI-systemen, krijgen + op verzoek informatie over deze besluiten","description":"Mensen over wie + besluiten worden genomen door een hoog-risico-AI-systemen, krijgen op verzoek + informatie over deze besluiten.\n","explanation":"Elke getroffen persoon op + wie een besluit van toepassing is dat door de gebruiksverantwoordelijke wordt + genomen op basis van de output van een in bijlage III vermeld AI-systeem met + een hoog risico, met uitzondering van systemen die in punt 2 van die bijlage + zijn vermeld, en dat rechtsgevolgen heeft voor die persoon, of op deze op + vergelijkbare wijze aanzienlijke invloed heeft die hij of zij als nadelige + gevolgen voor zijn of haar gezondheid, veiligheid of grondrechten beschouwt, + heeft het recht om van de gebruiksverantwoordelijke duidelijke, inhoudelijke + toelichting te verkrijgen bij de rol van het AI-systeem in de besluitvormingsprocedure + en de voornaamste elementen van het genomen besluit.\n\nDie uitleg moet duidelijk + en zinvol zijn en moet de grondslag zijn waarop de getroffen personen zich + kunnen baseren om hun rechten uit te oefenen.\n\nHet recht om uitleg te krijgen + mag niet van toepassing zijn op het gebruik van AI-systemen waarvoor uitzonderingen + of beperkingen voortvloeien uit het Unierecht of het nationale recht en moet + alleen van toepassing zijn voor zover het Unierecht niet reeds in dit recht + voorziet.\n\nDit vereiste geldt bijvoorbeeld niet als het gaat om AI-systemen + die bedoeld zijn om te worden gebruikt als veiligheidscomponent bij het beheer + of de exploitatie van kritieke digitale infrastructuur, wegverkeer of bij + de levering van water, gas, verwerking en electriciteit (punt 2 bij Bijlage + III van AI-verordening).\n\n\nAls gebruiksverantwoordelijke geen duidelijke, + inhoudelijke toelichting geeft over de rol van het AI-systeem in de besluitvormingsprocedure + en de voornaamste elementen bij het genomen besluit, is het voor getroffen + personen niet mogelijk zich te verdedigen tegen de rechtsgevolgen die hieruit + voortkomen of de nadelige gevolgen voor gezondheid, veiligheid of diens grondrechten.\n\n","urn":"urn:nl:ak:ver:aia-26","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-26-recht-op-uitleg-ai-besluiten/index.html","subject":["governance","fundamentele-rechten","transparantie"],"lifecycle":["organisatieverantwoordelijkheden","ontwerp","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-33"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3250" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-02?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Persoonsgegevens + worden zo kort mogelijk bewaard.","description":"\nPersoonsgegevens moeten + worden bewaard in een vorm die het mogelijk maakt om de betrokkenen niet langer + te identificeren dan nodig is voor de realisering van de doeleinden waarvoor + de persoonsgegevens initieel worden verwerkt.\n","explanation":"Persoonsgegevens + dienen toereikend en ter zake dienend te zijn en beperkt te blijven tot wat + noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt.\nDit vereist + dat ervoor wordt gezorgd dat de opslagperiode van de persoonsgegevens tot + een strikt minimum wordt beperkt.\n\nHet beginsel van opslagbeperking betekent + dat persoonsgegevens moeten worden bewaard in een vorm die het mogelijk maakt + om de betrokkenen niet langer te identificeren dan voor de realisering van + de doeleinden waarvoor de persoonsgegevens worden verwerkt.\n\nIn de context + van algoritmes is het belangrijk dat, wanneer persoonsgegevens worden verwerkt, + er onderzocht wordt op welke manieren identificatie van betrokkenen tegen + kan worden gegaan.\nHierbij kan worden gedacht aan maatregelen als het pseudonomiseren, + anonimiseren en aggregeren van de persoonsgegevens. \n\n\nHet onnodig lang + bewaren van persoonsgegevens levert een onrechtmatige situatie op. De privacyrechten + van betrokken worden hierdoor aangetast. Er ontstaan aanvullende risico''s + bij bijvoorbeeld een datalek.\n\n","urn":"urn:nl:ak:ver:avg-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-02-beperkte-bewaartermijn-van-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie","uitfaseren"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:dat-03","urn:nl:ak:mtr:uit-01"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2393" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-05?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Persoonsgegevens + zijn juist en actueel.","description":"\nPersoonsgegevens zijn juist en actueel.\n","explanation":"De + te verwerken persoonsgegevens moeten nauwkeurig, juist en zo nodig actueel + zijn.\nDit betekent dat alle maatregelen moeten worden genomen om ervoor te + zorgen dat onjuiste persoonsgegevens worden gerectificeerd of gewist.\n\nDat + kan betekenen dat persoonsgegevens moeten worden geactualiseerd of verbeterd. + In de context van algoritmes is het van belang dat ook daar wordt onderzocht + welke maatregelen nodig zijn om die [juistheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-11-gebruikte-data/index.html) + toe te passen.\n\n\nAls er geen rekening wordt gehouden met de juistheid, + nauwkeurigheid en volledigheid van persoonsgegevens, kunnen kwaliteit en integriteit + van data niet voldoende worden gewaarborgd.\n","urn":"urn:nl:ak:ver:avg-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-05-juistheid-en-actualiteit-van-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming"],"lifecycle":["dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:dat-01","urn:nl:ak:mtr:mon-05"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1867" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-11?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ontwerp + en standaardinstellingen (defaults) zijn zo gunstig mogelijk voor de privacy + van betrokkenen.\",\"description\":\"Privacy en gegevensbescherming door goed + ontwerp en door standaardinstellingen.\\n\",\"explanation\":\"Gegevensbescherming + door ontwerp en standaardinstellingen houdt in dat privacy- en gegevensbescherming + vanaf het begin worden ge\xEFntegreerd in de ontwikkeling van systemen en + processen (ook wel privacy-by-design genoemd).\\n\\nDoor al bij het ontwerp + rekening te houden met privacyaspecten en door standaardinstellingen die privacy + bevorderen, wordt de bescherming van persoonsgegevens versterkt. Hierbij kan + worden gedacht een het pseudonimiseren van persoonsgegevens of dataminimalisatie.\\n\\nDeze + aanpak zorgt ervoor dat privacy-overwegingen een integraal onderdeel zijn + van alle aspecten van gegevensverwerking en draagt bij aan het vertrouwen + van individuen in de veilige omgang met hun gegevens.\\nDit is eveneens van + toepassing als persoonsgegevens worden verwerkt bij het ontwikkelen en gebruiken + van algoritmes.\\n\\nDoor privacy en gegevensbescherming door ontwerp en standaardinstellingen + niet toe te passen, kan een inbreuk op rechten van betrokkenen ontstaan.\\n\",\"urn\":\"urn:nl:ak:ver:avg-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-11-privacy-bij-ontwerp-bij-verwerking-van-persoonsgegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-06\",\"urn:nl:ak:mtr:owp-10\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2246" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-04?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Persoonsgegevens + en andere data verwerken gebeurt proportioneel en subsidiair.","description":"Persoonsgegevens + en andere data verwerken gebeurt proportioneel en subsidiair.\n\n\n","explanation":"Gegevensverwerking + moet in verhouding staan tot het beoogde doel en persoonsgegevens mogen alleen + verwerkt worden als er geen minder ingrijpende manier is om het doel te bereiken. + Voor zover het gaat om de verwerking van persoonsgegevens moet dit vereiste + aantoonbaar zijn. \n\nProportionaliteit vereist dat de impact van gegevensverwerking + op de persoonlijke levenssfeer voor de toepassing van een algoritme en voor + het genereren van de benodigde output in balans is met het beoogde doel.\n\nSubsidiariteit + vereist dat persoonsgegevens alleen moeten worden verwerkt als dit de minst + inbreukmakende manier is om het doel te bereiken.\n\nDeze principes waarborgen + dat de privacy van individuen wordt gerespecteerd en dat gegevensverwerking + niet verder gaat dan noodzakelijk is voor legitieme doeleinden.\n\nHet is + van belang om deze principes te hanteren om te bepalen of en in [welke vorm + een algoritmes](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-03-onderbouwen-gebruik-algoritme/index.html) + moet worden toegepast en om tot een passende mate van gegevensverwerking te + komen om het [doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + te bereiken.\n","urn":"urn:nl:ak:ver:avg-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-04-proportionaliteit-en-subsidiariteit/index.html","subject":["fundamentele-rechten","privacy-en-gegevensbescherming"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-05","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owk-02"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2511" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bzk-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Impactvolle + algoritmes en hoog-risico-AI-systemen staan in het Nederlandse Algoritmeregister","description":"Bestuursorganen + publiceren algoritmes met impact en hoog-risico-AI-systemen in het [Nederlandse + Algoritmeregister](../hulpmiddelen/algoritmeregister.md).\n","explanation":"Het + publiceren van algoritmes draagt bij aan transparantie voor belanghebbenden + en derden over welke algoritmes worden gebruikt door de overheid.\nHet is + vastgesteld beleid dat overheidsinstellingen, tenzij er uitsluitingsgronden + zijn, de door hen gebruikte impactvolle algoritmes en hoogrisico AI-systemen + publiceren in het algoritmeregister.\n\nEr wordt gewerkt aan wetgeving om + dit bij wet verplicht te stellen.\n","urn":"urn:nl:ak:ver:bzk-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/bzk-01-algoritmeregister/index.html","subject":["transparantie"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:imp-04"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1629" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-05?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Datasets + voor hoog-risico-AI-systemen voldoen aan kwaliteitscriteria","description":"\nAI-systemen + met een hoog risico die technieken gebruiken die het trainen van AI-modellen + met data omvatten, worden ontwikkeld op basis van datasets voor training, + validatie en tests die voldoen aan de kwaliteitscriteria telkens wanneer dergelijke + datasets worden gebruikt.\n","explanation":"AI-systemen met een hoog risico + die data gebruiken voor het trainen van AI-modellen, moeten gebaseerd zijn + op datasets die voldoen aan specifieke [kwaliteitscriteria](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html). + \n\nDeze criteria zorgen ervoor dat de data geschikt zijn voor [training, + validatie en tests](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-07-training-validatie-en-testdata/index.html), + wat de betrouwbaarheid en nauwkeurigheid van het AI-systeem waarborgt. De + kwaliteitscriteria zijn te vinden in leden 2 t/m 5 van artikel 10 van de AI-verordening. + Bijvoorbeeld datasets moeten aan praktijken voor databeheer voldoen en moeten + relevant, representatief, accuraat en volledig zijn.\n\nDeze vereiste houdt + in dat de gebruikte datasets onder meer moeten voldoen aan:\n\n- datasets + voor training, validatie en tests worden onderworpen aan praktijken op het + gebied van databeheer die stroken met het beoogde doel van het AI-systeem + met een hoog risico. Dit heeft in het bijzonder betrekking op relevante ontwerpkeuzes, + processen voor dataverzameling, verwerkingsactiviteiten voor datavoorbereiding, + het opstellen van aannames met name betrekking tot de informatie die de data + moeten meten en vertegenwoordigen, beschikbaarheid, kwantiteit en geschiktheid + van de datasets en een beoordeling op mogelijke vooringenomenheid en passende + maatregelen om deze vooringenomenheid op te sporen, te voorkomen en te beperken. + \n- datasets voor training, validatie en tests zijn relevant, voldoende representatief + en zoveel mogelijk foutenvrij en volledig met het oog op het beoogde doel.\n- + Er wordt rekening gehouden met de eigenschappen of elementen die specifiek + zijn voor een bepaalde geografische, contextuele, functionele of gedragsomgeving + waarin het AI-systeem wordt gebruikt.\n","urn":"urn:nl:ak:ver:aia-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-05-data-kwaliteitscriteria/index.html","subject":["data"],"lifecycle":["dataverkenning-en-datapreparatie","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:owp-11","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owp-30","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:dat-01","urn:nl:ak:mtr:dat-08","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:mon-05"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3508" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-00?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Verboden + AI-systemen mogen niet worden gebruikt.\",\"description\":\"\\nVerboden AI-systemen + mogen niet worden gebruikt.\\n\",\"explanation\":\"Afgezien van de vele nuttige + toepassingen van AI kan zij ook worden misbruikt en nieuwe en krachtige instrumenten + voor manipulatie, uitbuiting en sociale controle opleveren. \\nDergelijke + praktijken zijn bijzonder schadelijk en abusief en moeten worden verboden + omdat zij in strijd zijn met de waarden van de Unie, namelijk eerbied voor + de menselijke waardigheid, vrijheid, gelijkheid, democratie en de rechtsstaat, + en met de grondrechten van de Unie die zijn vastgelegd in het Handvest, waaronder + het recht op non-discriminatie, gegevensbescherming en privacy, en de rechten + van het kind.\\n\\nIn de volgende gevallen gaat het om een verboden toepassing + op grond van de AI-Verordening:\\n\\n- gebruik kan gaan maken van subliminale + technieken om mensen onbewust of bewust kunnen manipuleren, waardoor ze beslissingen + nemen die ze anders niet zouden hebben genomen?\\n- gebruik kan gaan maken + van kwetsbaarheden van individuen of specifieke groepen, zoals leeftijd, handicaps + of sociale/economische omstandigheden, om het gedrag van die personen aanzienlijk + te verstoren, wat kan leiden tot aanzienlijke schade bij henzelf of anderen?\\n- + gebruikt kan worden om natuurlijke personen of groepen gedurende een periode + te evalueren of te classificeren op basis van hun sociale gedrag of afgeleide + persoonlijke kenmerken?\\n- gebruikt kan worden voor risicobeoordelingen van + natuurlijke personen om het risico op crimineel gedrag te voorspellen, gebaseerd + op profilering of persoonlijkheidskenmerken? (Dit geldt niet voor AI-systemen + die worden gebruikt om menselijke beoordelingen te ondersteunen, gebaseerd + op objectieve en verifieerbare feiten die rechtstreeks verband houden met + criminele activiteiten)\\n- gebruikt kan worden om databanken voor gezichtsherkenning + aan te leggen of aan te vullen door willekeurige gezichtsafbeeldingen van + internet of CCTV-beelden te scrapen?\\n- gebruikt kan worden om emoties van + een persoon op de werkplek of in het onderwijs af te leiden? (Dit is niet + van toepassing als het gebruik van het AI-systeem is bedoeld voor medische- + of veiligheidsdoeleinden)\\n- gebruikt kan worden om natuurlijke personen + individueel in categorie\xEBn in te delen op basis van biometrische gegevens + om ras, politieke opvattingen, lidmaatschap van een vakbond, religieuze of + levensbeschouwelijke overtuigingen, seksleven of seksuele geaardheid af te + leiden? (Dit verbod geldt niet voor het labelen of filteren van rechtmatig + verkregen biometrische datasets, zoals afbeeldingen, op basis van biometrische + gegevens, of voor categorisering van biometrische gegevens op het gebied van + rechtshandhaving)\\n- gebruikt kan worden als een biometrisch systeem in de + publieke ruimte voor identificatie op afstand in real-time, met het oog op + de rechtshandhaving?\\n\\nEr zijn een tweetal uitzonderingen voor het inzetten + van verbonden AI-systemen. Deze zijn:\\n\\n- Er is sprake van een rechtshandhavingsactiviteit + i.v.m. een specifiek misdrijf (terrorisme, mensenhandel, seksuele uitbuiting + van kinderen en materiaal over seksueel misbruik van kinderen, illegale handel + in verdovende middelen en psychotrope stoffen, illegale handel in wapens, + munitie en explosieven, moord, zware mishandeling, illegale handel in menselijke + organen en weefsels, illegale handel in nucleaire en radioactieve stoffen, + ontvoering, wederrechtelijke vrijheidsberoving en gijzeling, misdrijven die + onder de rechtsmacht van het Internationaal Strafhof vallen, kaping van vliegtuigen/schepen, + verkrachting, milieucriminaliteit, georganiseerde of gewapende diefstal, sabotage, + deelneming aan een criminele organisatie die betrokken is bij een of meer + van de bovengenoemde misdrijven).\\n- Er is sprake van gerichte opsporing + van specifieke slachtoffers, ontvoering, mensenhandel en seksuele uitbuiting + van mensen, vermiste personen; of het voorkomen van bedreigingen voor het + leven of de fysieke veiligheid van personen of het reageren op de huidige + of voorzienbare dreiging van een terreuraanslag.\\n\\nBepaal in een vroege + fase en bij het [onderbouwen van het gebruik van een AI-systeem](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-03-onderbouwen-gebruik-algoritme/index.html) + of de beoogde toepassing is toegestaan. \\n\",\"urn\":\"urn:nl:ak:ver:aia-00\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-00-verboden-AI-praktijken/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"probleemanalyse\"],\"links\":[\"urn:nl:ak:mtr:pba-03\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\"],\"open_source\":[],\"risk_group\":[\"verboden + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\",\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "5256" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-16?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn voorzien van een CE-markering.\",\"description\":\"\\nHoog-risico-AI-systemen + zijn voorzien van een CE-markering.\\n\",\"explanation\":\"Aanbieders van + AI-systemen met een hoog risico moeten een CE-markering toevoegen aan het + AI-systeem met een hoog risico of, wanneer dit niet mogelijk is, op de verpakking + of in de bij het product gevoegde documentatie, om aan te geven dat aan de + AI-verordening is voldaan.\\n\\nOp AI-systemen met een hoog risico die in + een product zijn ge\xEFntegreerd moet een fysieke CE-markering worden aangebracht, + die kan worden aangevuld met een digitale CE-markering.\\n\\nVoor AI-systemen + met een hoog risico die alleen digitaal worden verstrekt, moet een digitale + CE-markering worden gebruikt. \\n\\nDe lidstaten mogen het in de handel brengen + en het in gebruik stellen van AI-systemen met een hoog risico die aan de in + de AI-verordening vastgelegde eisen voldoen en waarop de CE-markering is aangebracht, + niet op ongerechtvaardigde wijze belemmeren.\\n\\nNiet naleven van deze verplichtingen + kan leiden tot juridische en operationele problemen, en kan de veiligheid + en betrouwbaarheid van het AI-systeem in gevaar brengen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-16\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-16-ce-markering/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-18\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2145" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-12?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Data + zoals persoonsgegevens zijn voldoende beveiligd tegen ongelukken en cyberaanvallen.","description":"Rekening + houdend met de stand van de techniek, de uitvoeringskosten, alsook met de + aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid + en ernst uiteenlopende risico''s voor de rechten en vrijheden van personen, + treffen de verwerkingsverantwoordelijke en de verwerker passende technische + en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau + te waarborgen.\n","explanation":"Voor de ontwikkeling en gebruik van algoritmes + is data nodig.\nDeze data kan persoonsgegevens bevatten die moeten worden + beschermd.\nDe organisatie zal technische en organisatorische maatregelen + moeten treffen om de data en het algoritme voldoende te beschermen.\nHierbij + kan worden gedacht aan dataminimalisatie, het pseudonimiseren of aggregeren + van persoonsgegevens.\nPer toepassing moet worden onderzocht welke maatregelen + hiervoor geschikt zijn.\n","urn":"urn:nl:ak:ver:avg-12","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-12-beveiliging-van-verwerking/index.html","subject":["privacy-en-gegevensbescherming","technische-robuustheid-en-veiligheid"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owp-36","urn:nl:ak:mtr:dat-04","urn:nl:ak:mtr:dat-11","urn:nl:ak:mtr:dat-12","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:owk-09","urn:nl:ak:mtr:mon-02","urn:nl:ak:mtr:mon-03","urn:nl:ak:mtr:mon-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2191" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-27?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + voor publieke taken worden beoordeeld op gevolgen voor grondrechten\",\"description\":\"\\nHoog-risico-AI-systemen + voor publieke taken worden beoordeeld op gevolgen voor grondrechten.\\n\",\"explanation\":\"Voordat + een AI-systeem met een hoog risico als bedoeld in artikel 6, lid 2 AI-verordening, + in gebruik wordt genomen, met uitzondering van AI-systemen met een hoog risico + die bedoeld zijn om te worden gebruikt op het in punt 2 van bijlage III vermelde + gebied, voeren operatoren die publiekrechtelijke instellingen zijn of particuliere + entiteiten zijn die openbare diensten verlenen, en operatoren van AI-systemen + met een hoog risico als bedoeld in bijlage III, punt 5, onder b) en c), een + beoordeling uit van de gevolgen voor de grondrechten die het gebruik van een + dergelijk systeem kan opleveren.\\n\\nPublieke instellingen of particuliere + entiteiten die openbare diensten leveren, en operators van bepaalde AI-systemen, + moeten dus een beoordeling uitvoeren van de impact op de grondrechten die + het gebruik ervan kan hebben.\\n\\nDeze evaluatie is bedoeld om potenti\xEBle + risico's te identificeren die kunnen voortvloeien uit het gebruik van dergelijke + systemen en om passende maatregelen te nemen om deze risico's te beheersen.\\n\\nHet + doel is om de bescherming van grondrechten te waarborgen bij het gebruik van + AI-systemen met een hoog risico, met name in sectoren waar deze systemen cruciale + diensten leveren aan het publiek.\\n\\n\\nHet niet uitvoeren van deze beoordeling + kan leiden tot schendingen van de grondrechten, juridische complicaties en + verlies van vertrouwen van het publiek in het gebruik van AI-systemen door + overheids- en openbare dienstverlenende entiteiten.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-27\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-27-beoordelen-gevolgen-grondrechten/index.html\",\"subject\":[\"fundamentele-rechten\"],\"lifecycle\":[\"ontwerp\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:mtr:org-12\",\"urn:nl:ak:mtr:owp-07\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:ver-03\",\"urn:nl:ak:mtr:imp-02\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2856" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-01?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Personeel + en gebruikers zijn voldoende AI-geletterd.\",\"description\":\"\\nPersoneel + en gebruikers zijn voldoende AI-geletterd.\\n\",\"explanation\":\"Aanbieders + en gebruiksverantwoordelijken van AI-systemen nemen maatregelen om, zoveel + als mogelijk, te zorgen voor een toereikend niveau van AI-geletterdheid bij + hun personeel en andere personen die namens hen AI-systemen exploiteren en + gebruiken.\\n\\nZij houden daarbij rekening met hun technische kennis, ervaring, + onderwijs en opleiding en de context waarin de AI-systemen zullen worden gebruikt, + evenals met de personen of groepen personen ten aanzien van wie de AI-systemen + zullen worden gebruikt.\\n\\nDe AI-kennisplicht betekent bijvoorbeeld dat + een HR-medewerker moet begrijpen dat een AI-systeem vooroordelen kan bevatten + of essenti\xEBle informatie kan negeren, waardoor een sollicitant onterecht + wel of juist niet wordt voorgedragen. En een baliemedewerker bij een gemeente + die een AI-systemen gebruikt om de burgers te helpen, moet beseffen dat deze + systemen vaak niet even goed werken voor iedereen. En dat diegene de uitkomsten + van dit soort AI-systemen niet blindelings kan volgen. \\n\\nHet doel is + om een adequaat niveau van begrip en vaardigheden te waarborgen, wat bijdraagt + aan een verantwoord gebruik van AI en het minimaliseren van risico's.\\n\\nVanaf + februari 2025 treedt deze vereiste in werking. \\n\",\"urn\":\"urn:nl:ak:ver:aia-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-01-ai-geletterdheid/index.html\",\"subject\":[\"menselijke-controle\",\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-26\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:imp-01\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\",\"AI-model voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\",\"verboden AI\",\"geen hoog-risico AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\",\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2504" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-13?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Logs + van hoog-risico-AI-systemen worden zes maanden bewaard door de aanbieder.","description":"\nLogs + van hoog-risico-AI-systemen worden zes maanden bewaard door de aanbieder.\n","explanation":"Aanbieders + van AI-systemen met een hoog risico moeten de automatisch gegenereerde logs + bewaren volgens de voorschriften van artikel 12, lid 1, zolang deze logs onder + hun controle vallen.\n\nDeze logs moeten ten minste zes maanden worden bewaard, + tenzij anders bepaald door Unie- of nationale wetgeving met betrekking tot + gegevensbescherming, om te voldoen aan de relevante voorschriften en verantwoordingsplicht.\n\n\nHet + niet of onvoldoende bewaren van logs kan het vermogen belemmeren om incidenten + te analyseren, naleving te controleren en verantwoordelijkheid vast te stellen + bij mogelijke problemen met het AI-systeem.\n","urn":"urn:nl:ak:ver:aia-13","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-13-bewaartermijn-voor-gegenereerde-logs/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwerp","monitoring-en-beheer","uitfaseren"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owk-04"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1877" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-04?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen + vormen geen risico voor kwetsbare groepen zoals kinderen.","description":"\nBij + het doorlopen, het periodieke systematische toetsen en actualiseren van het + risicosysteem nemen aanbieders in overweging of het beoogde doel van het AI-systeem + negatieve effecten zal hebben op personen jonger dan 18 jaar of andere kwetsbare + groepen.\n","explanation":"Bij de uitvoering van het in de leden 1 tot en + met 7 van art. 9 AI-Verordening bedoelde systeem voor risicobeheer houden + aanbieders rekening met de vraag of het beoogde doel van het AI-systeem met + een hoog risico waarschijnlijk negatieve gevolgen zal hebben voor personen + jonger dan 18 jaar en, in voorkomend geval, voor andere groepen kwetsbare + personen.\n\nEr moet een grondige risicoanalyse plaatsvinden en worden vertaald + naar mitigerende maatregelen om het risico te elimineren of te mitigeren.\n\n\nNiet + adequaat adresseren van risico''s voor jongeren en kwetsbare groepen kan leiden + tot ernstige ethische en maatschappelijke schade.\n\n","urn":"urn:nl:ak:ver:aia-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-04-risicobeoordeling-voor-jongeren-en-kwetsbaren/index.html","subject":["fundamentele-rechten","bias-en-non-discriminatie"],"lifecycle":["ontwerp","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-08","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2103" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:woo-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Iedereen + kan openbare informatie over algoritmes vinden of aanvragen","description":"\nEen + bestuursorgaan draagt er zorg voor dat de documenten die het ontvangt, vervaardigt + of anderszins onder zich heeft, zich in goede, geordende en toegankelijke + staat bevinden.\nEen bestuursorgaan draagt er zoveel mogelijk zorg voor dat + de informatie die het overeenkomstig deze wet verstrekt, actueel, nauwkeurig + en vergelijkbaar is.\n","explanation":"Bij het ontwikkelen en gebruiken van + algoritmes kunnen documenten en publieke informatie ontstaan die (op verzoek) + in aanmerking komen voor openbaarmaking.\nHet kunnen openbaren van publieke + informatie is in het belang van een democratische rechtstaat.\nDe Wet open + overheid gaat uit van een recht op openbaarheid van publieke informatie.\nIedereenkan + een verzoek tot openbaarmaking van publieke informatie doen bij een bestuursorgaan + zonder daarbij een belang te stellen (artikel 4.1 Woo).\nDe aan een verzoeker + verstrekte informatie wordt openbaar voor iedereen.\nDe Woo is niet van toepassing + op informatie die al openbaar is (uitspraken van de Afdeling bestuursrechtspraak + van de Raad van State van 1 december 2010 (ECLI:NL:RVS:2010:BNS6990) en 20 + oktober 2010 (ECLI:NL:RVS:2010:BO1165)).\nEr kunnen uitsluitingsgronden bestaan + voor het openbaarmaken van documenten (artikel 5.1 Woo).\n\nIn de context + van het ontwikkelen en gebruiken van algoritmes is het van belang dat tijdig + wordt vastgesteld welke documenten in aanmerking komen voor openbaarmaking.\nDit + moet worden bekeken in het licht van wat ''actief'' moet worden geopenbaard, + dus proactief vanuit overheidsinstanties zelf, of wat op ''verzoek'' van iemand + moet worden geopenbaard.\n\n\nZonder het openbaren van overheidsinformatie + kan de overheid niet effectief worden gecontroleerd bij het uitvoeren van + wettelijke taken.\n\n","urn":"urn:nl:ak:ver:woo-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/woo-01-recht-op-toegang-tot-publieke-informatie/index.html","subject":["transparantie"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:owp-29"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2663" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.","description":"Organisaties + die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.\n","explanation":"Het + zorgvuldigheidsvereiste eist dat een besluit met de nodige zorgvuldigheid + wordt voorbereid en juist wordt genomen.\nDit vraagt onder meer om een zorgvuldig + onderzoek naar informatie, feiten, een zorgvuldige beslissingsprocedure en + een deugdelijke besluitvorming. \n\nDit betekent dat bij de ontwikkeling en + gebruik van algoritmes informatie moet worden vastgelegd over het algoritme. + Hierbij kan worden gedacht aan:\n- Dat het [doel en eventuele subdoelen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + van het algoritme of AI-systeem helder zijn gedefinieerd, ook in relatie tot + het maatschappelijke resultaat (outcome).\n- Een bewuste afweging afmaken + en vaststellen of het algoritme het [juiste middel is om het probleem](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + op doelmatige en doeltreffende wijze op te lossen.\n- Dat de werking van het + algoritme is onderzocht en is vastgesteld dat dit [passend is](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html) + om te gebruiken in een besluitvormingsproces.\n","urn":"urn:nl:ak:ver:awb-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/awb-01-zorgvuldigheidsbeginsel/index.html","subject":["fundamentele-rechten"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:org-01","urn:nl:ak:mtr:org-02","urn:nl:ak:mtr:org-03","urn:nl:ak:mtr:pba-01","urn:nl:ak:mtr:pba-02","urn:nl:ak:mtr:pba-03","urn:nl:ak:mtr:pba-04","urn:nl:ak:mtr:pba-05","urn:nl:ak:mtr:pba-06","urn:nl:ak:mtr:owp-01","urn:nl:ak:mtr:owp-03","urn:nl:ak:mtr:owp-04","urn:nl:ak:mtr:owp-10","urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-31","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:owk-02","urn:nl:ak:mtr:ver-01","urn:nl:ak:mtr:ver-02","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:imp-01","urn:nl:ak:mtr:imp-03","urn:nl:ak:mtr:imp-04","urn:nl:ak:mtr:imp-09"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3078" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-02?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Algoritmes + discrimineren niet.","description":"Allen die zich in Nederland bevinden, + worden in gelijke gevallen gelijk behandeld.\nDirecte en indirecte discriminatie + wegens godsdienst, levensovertuiging, politieke gezindheid, ras, geslacht, + handicap, seksuele gerichtheid of op welke grond dan ook, is niet toegestaan.\n","explanation":"Overheidsinstanties + moeten zich bij het uitvoeren van hun taken onthouden van discriminatie, ook + wanneer er gebruik wordt gemaakt van algoritmes.\nWanneer er algoritmes worden + gebruikt om selecties te maken van burgers, dienen we te streven naar een + gelijke behandeling van personen of groepen ten opzichte van andere personen + in een vergelijkbare situatie.\n\nHierbij is het belangrijk te beseffen dat + discriminatie ook op indirecte wijze kan ontstaan.\nHiervan is sprake wanneer + een ogenschijnlijk neutrale bepaling, maatstaf of handelwijze personen met + een beschermd persoonskenmerk in vergelijking met andere personen in het bijzonder + benadeelt, tenzij hiervoor een objectieve rechtvaardiging bestaat.\n","urn":"urn:nl:ak:ver:grw-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/grw-02-non-discriminatie/index.html","subject":["bias-en-non-discriminatie"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:org-15","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owk-02","urn:nl:ak:mtr:ver-03","urn:nl:ak:mtr:imp-02","urn:nl:ak:mtr:imp-05"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2161" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-30?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Aanbieders + van AI-modellen voor algemene doeleinden met een systeemrisico treffen extra + maatregelen.\",\"description\":\"\\nAanbieders van AI-modellen voor algemene + doeleinden met een systeemrisico treffen extra maatregelen.\\n\",\"explanation\":\"De + aanbieders van AI-modellen voor algemene doeleinden die systeemrisico\u2019s + inhouden, moeten, naast de verplichtingen voor aanbieders van AI-modellen + voor algemene doeleinden, onderworpen worden aan verplichtingen die gericht + zijn op het identificeren en beperken van die systeemrisico\u2019s en op waarborging + van een passend niveau van cyberbeveiliging, ongeacht of het model een op + zichzelf staand model is of ingebed in een AI-systeem of in een product.\\n\\nAanbieders + van AI-modellen voor algemene doeleinden met een potentieel systeemrisico + moeten modelevaluaties uitvoeren. Dit omvat het testen en documenteren van + het model volgens de stand van de techniek, met specifieke aandacht voor het + identificeren en beperken van kwetsbaarheden. Deze maatregelen zijn bedoeld + om systematische risico's te adresseren en te verminderen. Deze vereiste is + een aanvulling op de genoemde verplichtingen in artikel 53 van de AI-verordening.\\n\\nSysteemrisico + betekent: een risico dat specifiek is voor de capaciteiten met een grote impact + van AI-modellen voor algemene doeleienden, die aanzienlijke gevolgen hebben + voor de markt van de Uniek vanwege hun bereik, of vanwege feitelijke of redelijkerwijs + te voorziene negatieve gevolgen voor de gezondheid, de veiligheid, de openbare + veiligheid, de grondrechten of de samenleving als geheel, en dat op grote + schaal in de hele waardeketen kan worden verspreid.\\n\\nSysteemrisico\u2019s + nemen logischerwijs toe naargelang de capaciteiten en het bereik van een model + groter zijn, kunnen zich voordoen gedurende de gehele levenscyclus van het + model en worden be\xEFnvloed door elementen als misbruik van het model, de + betrouwbaarheid, billijkheid, beveiliging en mate van autonomie ervan. Ook + worden ze be\xEFnvloed door de toegang van het model tot instrumenten, nieuwe + of gecombineerde modaliteiten, introductie- en distributiestrategie\xEBn, + en door het potentieel om waarborgen te omzeilen en andere factoren.\\n\\n\\nNiet + voldoen aan deze verplichtingen kan leiden tot negatieve gevolgen voor de + gezondheid, veiligheid, de openbare veiligheid, de grondrechten of de samenleving + als geheel.\\n\",\"urn\":\"urn:nl:ak:ver:aia-30\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-30-ai-modellen-algemene-doeleinden-systeemrisico/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwerp\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-model + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[\"systeemrisico\"],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3417" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-29?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"AI-modellen + voor algemene doeleinden zijn voorzien van voldoende technische documentatie + en informatie.","description":"AI-modellen voor algemene doeleinden zijn voorzien + van voldoende technische documentatie en informatie.\n","explanation":"Aanbieders + van AI-modellen voor algemene doeleinden hebben een bijzondere rol en verantwoordelijkheid.\n\nZij + leveren modellen die de basis kunnen vormen voor weer andere systemen en algoritmen, + die vaak weer door andere partijen worden aangeboden dan de ontwikkelaar van + het algemene systeem. Dit vraagt om een goed inzicht in de modellen en hun + capaciteiten, zowel qua integratie van de modellen in producten als qua naleving + van verplichtingen.\n\nEr zijn daarom evenredige transparantiemaatregelen + nodig, zoals het opstellen en bijwerken van documentatie en verstrekken van + informatie over het AI-model voor algemeen gebruik door de aanbieders van + systemen die de algemene modellen gebruiken in hun product. De minimaal in + de documentatie op te nemen elementen moeten worden vastgelegd volgens bijlage + XII van de AI-Verordening.\n\nDe aanbieder van het AI-model voor algemene + doeleinden dient technische documentatie op te stellen en bij te werken om + deze op verzoek te kunnen overleggen aan het AI-bureau en de nationale bevoegde + autoriteiten.\n\nHierbij is het ook van belang dat de aanbieder van AI-modellen + voor algemene doelstelling beleid opstellen voor naleving van auteursrechten + en naburige rechten (artikel 4, lid 3 Richtlijn (EU) 2019/790).\n\nIn art. + 53 lid 2 wordt een uitzondering gemaakt op deze vereisten.\n\nHet niet voldoen + aan deze verplichtingen kan leiden tot juridische en ethische complicaties, + inclusief schendingen van auteursrechten en gebrek aan transparantie in het + gebruik van AI-modellen.\n","urn":"urn:nl:ak:ver:aia-29","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-29-ai-modellen-algemene-doeleinden/index.html","subject":["transparantie"],"lifecycle":["ontwerp","ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-model + voor algemene doeleinden"],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2743" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:dat-01?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Databanken + worden alleen gebruikt met toestemming van de databank-producent.\",\"description\":\"Het + is verboden om zonder goedkeuring van de producent een databank op te vragen + en/of te hergebruiken.\\n\",\"explanation\":\"De Databankrichtlijn en Databankenwet + beschermt de producten/fabrikanten van databanken tegen onrechtmatige toe-eigening + van een databank.\\nDegene die een substanti\xEBle financi\xEBle en professionele + investering heeft verricht om de inhoud van de databank te verkijgen en te + verzamelen, krijgt een verbodsrecht en kan zo anderen verbieden de databank + te gebruiken.\\n\\nBij verkrijgen gaat het om \\\"het verzamelen van de werken, + gegevens of andere zelfstandige elementen die tezamen de inhoud van de databank + vormen\\\".\\nDit recht bestaat naast het recht op bescherming van de originele + keuze of rangschikking van de inhoud van databanken (auteurswet).\\n \\nVoor + het ontwikkelen van algoritme is data nodig. De data die hiervoor wordt gebruikt + mag niet ongeoorloofd zijn verkregen uit een databank.\\n\\nAls een ontwikkelaar + onbevoegd gebruik heeft gemaakt van data uit een databank bij de ontwikkeling + van algoritmes, wordt het databankenrecht geschonden van de eigenaar.\\nDe + eigenaar van de databank kan bijvoorbeeld ontrekking van de data uit het handelsverkeer, + vernietiging en onbruikbaarmaking eisen, wat vergaande gevolgen kan hebben + voor het gebruik kunnen maken van de algoritmische toepassing of AI-systeem.\\n + \",\"urn\":\"urn:nl:ak:ver:dat-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/dat-01-databankenwet/index.html\",\"subject\":[\"data\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-30\",\"urn:nl:ak:mtr:owp-37\",\"urn:nl:ak:mtr:dat-08\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2412" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-25?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Gebruiksverantwoordelijken + controleren de registratie van het hoog-risico AI-systeem in de EU-databank.\",\"description\":\"\\nGebruiksverantwoordelijken + controleren de registratie van het hoog-risico AI-systeem in de EU-databank.\\n\",\"explanation\":\"Het + is van belang dat gebruiksverantwoordelijken nagaan of het betreffende hoog + risico AI-systeem door aanbieder is geregistreerd in de EU-databank (zoals + omschreven in artikel 71 AI-verordening).\\n\\nVoordat het betreffende AI-systeem + (bijlage III vermeld AI-systeem met een hoog risico) in gebruik te stellen + of te gebruiken (met uitzondering van de in punt 2 van bijlage III vermelde + AI-systemen met een hoog risico) registreren gebruiksverantwoordelijken die + overheidsinstanties, instellingen, organen of instanties van de Unie, of personen + die namens hen optreden, zichzelf en selecteren zij het systeem en registreren + zij het gebruik ervan in de in [artikel 71](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=OJ:L_202401689#d1e7019-1-1) + bedoelde EU-databank.\\n\\nHeeft de aanbieder het betreffende hoog risico + AI-systeem niet geregistreerd in de EU-Databank, dan mag het hoog risico AI-systeem + niet worden gebruikt.\\nDe aanbieder of distributeur wordt door de gebruiksverantwoordelijke + ge\xEFnformeerd dat het systeem niet is geregistreerd in de EU-databank.\\n\\nAI-systemen + met een hoog risico als bedoeld in punt 2 van bijlage III (kritieke infrastructuur) + worden op nationaal niveau geregistreerd.\\n\\n\\nZonder registratie van het + hoog risico AI-systeem en het registreren welke organisaties of personen hier + gebruik van maken, is het negatieve negatieve van het mogelijk onjuist of + ongewenst functioneren van het AI-systeem niet te overzien en onduidelijk + welke betrokken dit raakt.\\n \",\"urn\":\"urn:nl:ak:ver:aia-25\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-25-gebruiksverantwoordelijken-registratieverplichtingen/index.html\",\"subject\":[\"transparantie\",\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2828" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aut-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Auteursrechten + zijn beschermd.","description":"\nAuteursrechten en naburige rechten mogen + niet geschonden worden bij het ontwikkelen, testen en gebruiken van algoritmes.\n","explanation":"Bepaalde + type algoritmes worden ontwikkeld op basis van grote hoeveelheden data.\nDeze + data wordt gebruikt voor het trainen en testen van algoritmes.\nHet gebruiken + van deze data mag geen inbreuk maken op auteursrechten van diegene die deze + rechten heeft.\nOok de gegenereerde output van algoritmes mag geen inbreuk + maken op deze rechten.\n","urn":"urn:nl:ak:ver:aut-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aut-01-auteursrechten/index.html","subject":["data"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-20","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-30","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:dat-05","urn:nl:ak:mtr:dat-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1592" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-38?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn getest.\",\"description\":\"\\nHoog-risico-AI-systemen zijn getest.\\n\",\"explanation\":\"AI-systemen + met een hoog risico worden getest met het oog op het vaststellen van passende + en gerichte risicobeheersmaatregelen.\\nDe tests zorgen ervoor dat AI-systemen + met een hoog risico consistent presteren ten aanzien van het doel ervan en + in overeenstemming zijn met de geldende eisen.\\n\\nHet testen van AI-systemen + met een hoog risico vindt, zoals passend, in de loop van het ontwikkelproces + plaats en in ieder geval voordat het systeem in de handel wordt gebracht of + in gebruik is gesteld. \\n\\nEr wordt getest aan de hand van vooraf vastgestelde + beoordelingsmaatstaven en probabilistische drempels die passend zijn voor + het beoogde doel van het AI-systeem met een hoog risico. De procedures voor + testen zijn onderdeel van het [kwaliteitsbeheer](aia-11-systeem-voor-kwaliteitsbeheer.md). + \\n\\nBij het verwerken van persoonsgegevens voor het ontwikkelen, trainen + en testen van een AI-systeem in een AI-testomgeving, wordt een volledige en + gedetailleerde beschrijving van het testproces en de testresultaten onderdeel + van de technische documentatie.\\n\\n### Testen van AI-systemen met een hoog + risico onder re\xEBle omstandigheden buiten AI-testomgevingen\\nAI-systemen + met een hoog risico kunnen onder re\xEBle omstandigheden buiten AI-testomgevingen + voor regelgeving worden getest door aanbieders of potenti\xEBle aanbieders + van in bijlage III vermelde AI-systemen met een hoog risico in overeenstemming + met dit artikel en het in dit artikel bedoelde plan voor tests onder re\xEBle + omstandigheden, onverminderd de verbodsbepalingen krachtens artikel 5 AI-Verordening.\\n\\nAanbieders + of potenti\xEBle aanbieders kunnen zelf of in samenwerking met een of meer + gebruiksverantwoordelijken of potenti\xEBle gebruiksverantwoordelijken onder + re\xEBle omstandigheden tests uitvoeren op in bijlage III bedoelde AI-systemen + met een hoog risico op elk moment v\xF3\xF3r het in de handel brengen of in + gebruik nemen van het AI-systeem.\\n\\nAanbieders of potenti\xEBle aanbieders + mogen alleen testen onder re\xEBle omstandigheden als is voldaan aan alle + volgende voorwaarden:\\n\\na. de aanbieder of potenti\xEBle aanbieder heeft + een plan voor tests onder re\xEBle omstandigheden opgesteld en ingediend bij + de markttoezichtautoriteit in de lidstaat waar onder re\xEBle omstandigheden + moet worden getest;\\n\\nb. de markttoezichtautoriteit in de lidstaat waar + onder re\xEBle omstandigheden moet worden getest, heeft het testen onder re\xEBle + omstandigheden en het plan voor tests onder re\xEBle omstandigheden goedgekeurd; + indien de markttoezichtautoriteit binnen dertig dagen geen antwoord heeft + gegeven, worden het testen onder re\xEBle omstandigheden en het plan voor + tests onder re\xEBle omstandigheden geacht te zijn goedgekeurd; indien het + nationale recht niet voorziet in een stilzwijgende goedkeuring, blijft het + testen onder re\xEBle omstandigheden onderworpen aan een toestemming;\\n\\nc. + de aanbieder of potenti\xEBle aanbieder, met uitzondering van aanbieders of + potenti\xEBle aanbieders van in de punten 1, 6 en 7 van bijlage III bedoelde + AI-systemen met een hoog risico op de gebieden rechtshandhaving, migratie, + asiel en grenstoezichtsbeheer en AI-systemen met een hoog risico als bedoeld + in punt 2 van bijlage III, heeft het testen onder re\xEBle omstandigheden + geregistreerd overeenkomstig artikel 71, lid 4, met een Uniebreed uniek identificatienummer + en de in bijlage IX gespecificeerde informatie; de aanbieder of potenti\xEBle + aanbieder van in de punten 1, 6 en 7 van bijlage III bedoelde AI-systemen + met een hoog risico op de gebieden van rechtshandhaving, migratie, asiel en + grenstoezichtsbeheer, heeft het testen onder re\xEBle omstandigheden geregistreerd + in het beveiligde niet-openbare gedeelte van de EU-databank overeenkomstig + artikel 49, lid 4, punt d), met een Uniebreed uniek identificatienummer en + de daarin gespecificeerde informatie; de aanbieder of potenti\xEBle aanbieder + van in punt 2 van bijlage III bedoelde AI-systemen met een hoog risico heeft + het testen onder re\xEBle omstandigheden geregistreerd overeenkomstig artikel + 49, lid 5;\\n\\nd. de aanbieder of potenti\xEBle aanbieder die onder re\xEBle + omstandigheden test, is in de Unie gevestigd of heeft een in de Unie gevestigde + wettelijke vertegenwoordiger aangewezen;\\n\\ne. gegevens die zijn verzameld + en verwerkt met het oog op het testen onder re\xEBle omstandigheden mogen + alleen aan derde landen worden doorgegeven mits er passende en toepasselijke + waarborgen uit hoofde van het Unierecht worden toegepast;\\n\\nf. het testen + onder re\xEBle omstandigheden duurt niet langer dan nodig is om de doelstellingen + ervan te verwezenlijken en in geen geval langer dan zes maanden, met een mogelijke + verlenging van nog eens zes maanden indien de aanbieder of potenti\xEBle aanbieder + de markttoezichtautoriteit daar vooraf van in kennis stelt, met een uitleg + waarom een dergelijke verlenging noodzakelijk is;\\n\\ng. proefpersonen die + onder re\xEBle omstandigheden worden getest en die tot kwetsbare groepen behoren + vanwege hun leeftijd of handicap, worden naar behoren beschermd;\\n\\nh. indien + een aanbieder of potenti\xEBle aanbieder het testen onder re\xEBle omstandigheden + organiseert in samenwerking met een of meer gebruiksverantwoordelijken of + potenti\xEBle gebruiksverantwoordelijken, worden zij ge\xEFnformeerd over + alle aspecten van het testen die relevant zijn voor hun beslissing om deel + te nemen, en krijgen zij de relevante gebruiksinstructies van het AI-systeem + als bedoeld in artikel 13; de aanbieder of potenti\xEBle aanbieder en de gebruiksverantwoordelijke + of potenti\xEBle gebruiksverantwoordelijke sluiten een overeenkomst waarin + hun taken en verantwoordelijkheden worden gespecificeerd teneinde te waarborgen + dat de bepalingen voor het testen onder re\xEBle omstandigheden uit hoofde + van deze verordening en ander toepasselijk Unie- en nationaal recht worden + nageleefd;\\n\\ni. de proefpersonen die onder re\xEBle omstandigheden worden + getest, hebben ge\xEFnformeerde toestemming gegeven overeenkomstig artikel + 61, of, in het geval van rechtshandhaving, indien het vragen om ge\xEFnformeerde + toestemming het testen van het AI-systeem onder re\xEBle omstandigheden onmogelijk + zou maken, de test zelf en het resultaat van de test onder re\xEBle omstandigheden + hebben geen negatieve gevolgen voor de proefpersonen en hun persoonsgegevens + worden na de uitvoering van test gewist;\\n\\nj. op het testen onder re\xEBle + omstandigheden wordt daadwerkelijk toezicht gehouden door de aanbieder of + potenti\xEBle aanbieder, alsook door gebruiksverantwoordelijken of potenti\xEBle + gebruiksverantwoordelijken via personen die voldoende zijn gekwalificeerd + op het relevante gebied en beschikken over de nodige capaciteiten, opleiding + en bevoegdheden om hun taken uit te voeren;\\n\\nk. de voorspellingen, aanbevelingen + of beslissingen van het AI-systeem kunnen daadwerkelijk worden teruggedraaid + en genegeerd.\\n\\nZonder het testen van een AI-systeem, ontstaat het risico + dat het AI-systeem inconsistent gaat presteren ten aanzien van het doel. \\n\",\"urn\":\"urn:nl:ak:ver:aia-38\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-38-testen/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\",\"verificatie-en-validatie\"],\"links\":[],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "7942" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-09?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + staan onder menselijk toezicht.\",\"description\":\"\\nHoog-risico-AI-systemen + staan onder menselijk toezicht. \\n\",\"explanation\":\"AI-systemen met een + hoog risico worden zodanig ontworpen en ontwikkeld, met inbegrip van passende + mens-machine-interface-hulpmiddelen, dat hierop tijdens de periode dat zij + worden gebruikt, op doeltreffende wijze toezicht kan worden uitgeoefend door + natuurlijke personen.\\n\\nHet menselijk toezicht is gericht op het voorkomen + of beperken van de risico\u2019s voor de gezondheid, veiligheid of grondrechten + die zich kunnen voordoen wanneer een AI-systeem met een hoog risico wordt + gebruikt in overeenstemming met het beoogde doel ervan of in een situatie + van redelijkerwijs te voorzien misbruik, met name wanneer dergelijke risico\u2019s + blijven bestaan ondanks de toepassing van andere eisen van deze afdeling.\\n\\nDe + te treffen toezichtmaatregelen staan in verhouding met de risico's, de mate + van autonomie en de gebruikscontext van het AI-systeem met een hoog risico.\\nHierbij + kan het gaan om:\\n\\n1. door de aanbieder bepaalde maatregelen die waar technisch + haalbaar in het AI-systeem met een hoog risico worden ingebouwd voordat dit + systeem in de handel wordt gebracht of in gebruik wordt gesteld;\\n2. door + de aanbieder bepaalde maatregelen voordat het AI-systeem met een hoog risico + in de handel wordt gebracht of in gebruik wordt gesteld en die passend zijn + om door de gebruiksverantwoordelijke te worden uitgevoerd.\\n\\n\\nDe natuurlijke + personen die verantwoordelijk zijn voor het menselijk toezicht, moeten in + staat worden gesteld om waar passend en in verhouding tot de omstandigheden + het volgende te kunnen doen:\\n\\n1. Goed kunnen begrijpen van de relevante + capaciteiten en beperkingen van het AI-systeem met een hoog risico.\\nMet + het oog op het opsporen en aanpakken van onregelmatigheden, storingen en onverwachte + prestaties moet de werking van het AI-systeem goed kunnen worden begrepen;\\n2. + Bewust blijven van de mogelijke neiging om automatisch of te veel te vertrouwen + op de output van een AI-systeem met hoog risico (automation bias).\\nDit geldt + in het bijzonder voor het gebruik van een hoog risico AI-systeem dat wordt + gebruikt om informatie of aanbevelingen te versterkken voor beslisisngen die + door natuurlijke personen moeten worden genomen;\\n3. De output juist kunnen + interpreteren, bijvoorbeeld met behulp van de juiste hulpmiddelen en methoden + voor interpretatie;\\n4. In alle specifieke situaties kunnen besluiten om + het hoog risico AI-systeem niet te gebruiken of de output op een andere wijze + te negeren, door een andere beslissing te vervangen of terug te draaien;\\n5. + ingrijpen in de werking van het hoog risico AI-systeem of het systeem onderbreken + door middel van een stopknop of een vergelijkbare procedure waarmee het systeem + op een veilige wijze kan worden stopgezet.\\n\\nIn het geval van een hoog + risico systeem als bedoeld in bijlage III, punt 1, a (systemen voor biometrische + identificatie op afstand) geldt het vereiste dat twee natuurlijke personen + met de nodige bekwaamheid, opleiding en bevoegdheid apart de indentificatie + van het systeem verifici\xEBren en bevestigen, tenzij het wordt gebruikt voor + rechtshandhaving, migratie, grenstoezicht of asiel, in gevallen waarin het + Unierecht of het nationale recht de toepassing van dit vereiste onevenredig + acht.\\n\\n\\nOntbreken van betekenisvol menselijk toezicht kan leiden tot + gebrek aan controle en begrip over het functioneren van het AI-systeem, wat + kan resulteren in ongewenste of onvoorspelbare uitkomsten.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-09\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-09-menselijk-toezicht/index.html\",\"subject\":[\"menselijke-controle\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owp-35\",\"urn:nl:ak:mtr:owp-37\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:imp-01\",\"urn:nl:ak:mtr:imp-03\",\"urn:nl:ak:mtr:imp-05\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "4749" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-09?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Betrokkenen + kunnen een beroep doen op hun privacyrechten.","description":"\nBetrokkenen + kunnen een beroep doen op hun privacyrechten.\n","explanation":"Mensen hebben + het recht om hun privacyrechten uit te oefenen door een beroep te doen op + verschillende wettelijke bepalingen, zoals het recht op inzage, correctie, + verwijdering en bezwaar tegen de verwerking van hun persoonsgegevens.\n\nDit + betekent dat individuen controle hebben over hoe hun gegevens worden gebruikt + en kunnen verzoeken om toegang te krijgen tot hun gegevens of om wijzigingen + aan te brengen indien nodig.\n\nHet kunnen uitoefenen van privacyrechten is + essentieel voor het beschermen van de privacy van individuen, het waarborgen + van transparantie en controle uitvoeren over persoonsgegevens.\n\nAls persoonsgegevens + worden verwerkt voor het ontwikkelen en gebruiken van algoritmes, is het van + belang dat maatregelen worden getroffen om deze rechten te eerbiedigen.\n\n\nBetrokkenen + hebben geen controle over hun persoonsgegevens wanneer ze geen beroep kunnen + doen op hun privacyrechten.\n","urn":"urn:nl:ak:ver:avg-09","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming","data"],"lifecycle":["organisatieverantwoordelijkheden","ontwikkelen"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:imp-07","urn:nl:ak:mtr:imp-11"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2130" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-06?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + kunnen bewijzen dat zij persoonsgegevens op de juiste manier verwerken.","description":"Organisaties + kunnen bewijzen dat zij persoonsgegevens op de juiste manier verwerken.\n","explanation":"De + verantwoordelijken moeten bij de verwerking van persoonsgegevens door algoritmes + kunnen aantonen dat de verwerkingen rechtmatig plaatsvinden.\nDit betekent + concreet dat de volgende punten aangetoond kunnen worden:\n\n - Rechtmatigheid, + behoorlijkheid en transparantie\n - Doelbinding\n - Minimale gegevensverwerking\n + - Juistheid\n - Opslagbeperking\n - Integriteit en vertrouwelijkheid\n\nEen + aandachtpunt daarbij is dat de rechtmatigheid van de verwerking ten opzichte + van andere gerelateerde wetgeving zoals de AI Act en de Algemene wet gelijke + behandeling ook moeten kunnen worden aangetoond voor zover de rechtmatigheid + van de verwerking onder de AVG daarvan afhankelijk is.\n\nBij het verwerken + van persoonsgegevens voor algoritmes moeten de verantwoordelijkheden duidelijk + beschreven en toegewezen zijn.\n\nDe verwerkingsverantwoordelijke is degene + die ervoor zorgt dat deze verantwoordelijkheden worden nageleefd en kan dit + aantonen, wat bekend staat als de verantwoordingsplicht.\n","urn":"urn:nl:ak:ver:avg-06","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-06-verantwoordingsplicht-rechtmatigheid/index.html","subject":["governance","privacy-en-gegevensbescherming"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-01","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2184" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-28?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"AI-systemen + worden zo ontworpen en gebruikt, dat mensen begrijpen wanneer zij met een + AI-systeem communiceren en welke content gemaakt is door een AI-systeem.\",\"description\":\"AI-systemen + worden zo ontworpen en gebruikt, dat mensen begrijpen wanneer zij met een + AI-systeem communiceren en welke content gemaakt is door een AI-systeem.\\n\",\"explanation\":\"Aanbieders + van AI-systemen zorgen dat AI-sytemen zodanig worden ontworpen en ontwikkeld + dat de betrokken natuurlijke personen worden ge\xEFnformeerd dat zij interacteren + met een AI-systeem. \\n\\nGebruiksverantwoordelijken moeten betrokkenen informeren + over de werking van het systeem en in het geval van een AI-systeem dat content + gegenereert duidelijk kenbaar maken dat de content kunstmatig is gegenereerd + of gemanipuleerd.\\n\\nDit geldt voor AI-systemen die:\\n\\n- gebruikt worden + voor directe interactie met natuurlijke personen (zoals chatbots). \\n- synthetische + afbeeldingen, audio, video of tekst genereert en/of manipuleert (bijvoorbeeld + deepfake).\\n- doen aan emotieherkenning of biometrische categorisatie.\\n\\nBepaalde + AI-systemen die bedoeld zijn om met natuurlijke personen te interageren of + om content te genereren, kunnen specifieke risico\u2019s op imitatie of misleiding + met zich meebrengen, ongeacht of zij als systeem met een hoog risico gelden. + \\n\",\"urn\":\"urn:nl:ak:ver:aia-28\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-28-transparantieverplichtingen/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"ontwikkelen\",\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-23\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:owp-31\",\"urn:nl:ak:mtr:owp-37\",\"urn:nl:ak:mtr:imp-01\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\",\"geen hoog-risico AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2457" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-21?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Menselijk + toezicht van hoog-risico-AI-systemen wordt uitgevoerd door mensen met voldoende + kennis en mogelijkheden.\",\"description\":\"\\nGebruiksverantwoordelijken + dragen het menselijk toezicht over een hoog risico AI-systeem op aan natuurlijke + personen die over de nodige bekwaamheid, opleiding en autoriteit beschikken + en de nodige ondersteuning krijgen.\\n\",\"explanation\":\"Het is van belang + dat natuurlijke personen die het menselijk toezicht moeten uitvoeren over + het AI-systeem met een hoog risico, daarvoor over de nodige bekwaamheid, opleiding + en autoriteit beschikt.\\nDaarbij kan het van belang zijn dat deze natuurlijke + personen ondersteuning krijgen bij het uitvoeren van deze taak.\\n\\nDe gebruiksaanwijzing + bij een hoog risico AI-systeem hoort informatie te bevatten over kenmerken, + mogelijkheden en beperkingen van de prestaties van het AI-systeem bevatten. + Deze informatie is relevant om te bepalen welke taken onder het bereik van + menselijk toezicht kunnen worden gebracht. \\n\\nDeze informatie bestaat onder + andere uit een beschrijving:\\n- welke handelingen van de gebruiksverantwoordelijke + van invloed kunnen zijn op het gedrag en de prestaties van het systeem,\\n- + op grond waarvan het AI-systeem risico\u2019s kan veroorzaken voor de gezondheid\\n- + veiligheid en grondrechten\\n- over de wijzigingen die vooraf zijn bepaald + en beoordeeld met het oog op conformiteit door de aanbieder\\n- en over de + relevante maatregelen voor menselijk toezicht, waaronder de maatregelen om + de interpretatie van de output van het AI-systeem door de gebruiksverantwoordelijken + te vergemakkelijken.\\n\\n\\n\\nAls de natuurlijke toezichthouder geen effectief + toezicht kan houden op het hoog risico AI-systeem, kunnen ongewenste, negatieve + effecten onstaan voor betrokkenen en de organisatie.\\n \\n\",\"urn\":\"urn:nl:ak:ver:aia-21\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-21-gebruiksverantwoordelijken-menselijk-toezicht/index.html\",\"subject\":[\"governance\",\"menselijke-controle\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:org-01\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:imp-03\",\"urn:nl:ak:mtr:imp-05\",\"urn:nl:ak:mtr:imp-09\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2938" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-39?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Er + is beleid opgesteld ter naleving van auteursrechten en naburige rechten door + aanbieders van AI-modellen voor algemene doeleinden.\",\"description\":\"\\nEr + is beleid opgesteld ter naleving van auteursrechten en naburige rechten door + aanbieders van AI-modellen voor algemene doeleinden.\\n\",\"explanation\":\"Aanbieders + van AI-modellen voor algemene doeleinden stellen beleid op ter naleving van + het Unierecht inzake auteursrechten en naburige rechten en dan met name ter + vaststelling en naleving, onder meer door middel van geavanceerde technologie\xEBn, + van een op grond van artikel 4, lid 3, van Richtlijn (EU) 2019/790 tot uitdrukking + gebracht voorbehoud van rechten.\\n\\nHiervoor dient de rechthebbende van + materialen die auteursrechtelijk zijn beschermd een uitdrukkelijk voorbehoud + te hebben gemaakt voor het verder gebruik van deze materialen. \\n\\nDeze + eis geldt ongeacht de jurisdictie waarin de auteursrechtelijke relevante handelingen + plaatsvinden die helpen bij het trainen van die AI-modellen voor algemene + doeleienden.\\n\\nAlleen op deze manier kan gezorgd worden voor een gelijk + speelveld voor aanbieders van AI-modellen voor algemene doeleinden, waar geen + enkele aanbieder zich een concurrentievoordeel op de Uniemarkt mag kunnen + verschaffen met lagere auteursrechtelijke normen dan de in de Unie toepasselijke + normen.\\n\\nVoor een grotere transparantie ten aanzien van de bij de pre-training + en training van AI-modellen voor algemene doeleinden gebruikte data, met inbegrip + van door het auteursrecht beschermde tekst en data, is het passend dat aanbieders + van dergelijke modellen een voldoende gedetailleerde samenvatting maken en + publiceren van de voor de training van het AI-model voor algemene doeleinden + gebruikte content.\\n\\nZo kan er bijvoorbeeld een opsomming worden gegeven + van de belangrijkste gegevensverzamelingen of -reeksen waarmee het model is + getraind, zoals grote particuliere of openbare databanken of gegevensarchieven, + en kan een uitleg in de vorm van een relaas worden gegeven over andere gebruikte + gegevensbronnen. \\n\\nHet AI-bureau moet kunnen controleren of de aanbieder + aan deze eisen voldoet, zonder evenwel geval voor geval de trainingsdata te + controleren of te beoordelen qua naleving van het auteursrecht.\\n\\n\\nDoor + het niet voeren van een beleid voor het naleven van auteursrechten en naburige + rechten, ontstaat het risico dat met het ontwikkeling, trainen en testen van + AI-modellen een inbreuk wordt gemaakt op deze rechten. \\n\",\"urn\":\"urn:nl:ak:ver:aia-39\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-39-beleid-naleven-auteurs-en-naburige-rechten/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[],\"ai_act_profile\":[{\"type\":[\"AI-model + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3336" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-08?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen + zijn op een transparante manier ontwikkeld en ontworpen.","description":"\nHoog-risico-AI-systemen + zijn op een transparante manier ontwikkeld en ontworpen.\n","explanation":"AI-systemen + met een hoog risico worden ontworpen en ontwikkeld met een hoge mate van transparantie, + zodat gebruikers de output van het systeem kunnen begrijpen en correct kunnen + gebruiken. \n\nDit zorgt ervoor dat de aanbieders en gebruikers kunnen voldoen + aan de verplichtingen zoals uiteengezet in de relevante regelgeving, waardoor + de betrouwbaarheid en verantwoordelijkheid van het gebruik van deze systemen + worden verzekerd. \n\nIn artikel 13 lid 3 is een overzicht gegeven van de + informatie die gebruikersinstructies tenminste moeten bevatten. \n","urn":"urn:nl:ak:ver:aia-08","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-08-transparantie-aan-gebruiksverantwoordelijken/index.html","subject":["transparantie"],"lifecycle":["ontwerp","ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-05","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-31","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-33","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:imp-04","urn:nl:ak:mtr:imp-09"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1978" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-20?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen + worden gebruikt volgens de gebruiksaanwijzing.","description":"\nGebruiksverantwoordelijken + van AI-systemen met een hoog risico nemen passende technische en organisatorische + maatregelen om te waarborgen dat zij dergelijke systemen gebruiken in overeenstemming + met de gebruiksaanwijzingen die bij de systemen zijn gevoegd, in overeenstemming + met de leden 3 en 6 van artikel 26 van de AI-verordening.\n","explanation":"AI-systemen + met een hoog risico moeten vergezeld gaan van relevante documentatie in de + vorm van gebruiksaanwijzingen.\n\nGebruiksverantwoordelijken van AI-systemen + met een hoog risico moeten geschikte maatregelen nemen om ervoor te zorgen + dat zij deze systemen gebruiken volgens de bijgevoegde instructies.\n\nDe + gebruiksverantwoordelijke zorgt ervoor dat de inputdata relevant en voldoende + representatief zijn voor het beoogde doel van het AI-systeem met een hoog + risico, voor zover hij daar controle over heeft.\n\n\nHet niet naleven van + deze maatregelen kan leiden tot onjuist gebruik van de AI-systemen, wat de + effectiviteit en veiligheid ervan kan verminderen, en kan resulteren in risico''s + voor gebruikers en derden.\n\n","urn":"urn:nl:ak:ver:aia-20","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-20-gebruiksverantwoordelijken-maatregelen/index.html","subject":["governance"],"lifecycle":["implementatie"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-32"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2210" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-06?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen + zijn voorzien van voldoende technische documentatie.","description":"\nHoog-risico-AI-systemen + zijn voorzien van voldoende technische documentatie.\n","explanation":"De + technische documentatie van een AI-systeem met een hoog risico wordt voorafgaand + aan het in de handel brengen of in gebruik nemen opgesteld en regelmatig bijgewerkt.\n\nDeze + documentatie moet duidelijk aantonen dat het systeem voldoet aan de vereisten + van AI-Verordening (afdeling 2), zodat nationale autoriteiten en aangemelde + instanties de naleving kunnen beoordelen. Daarvoor moet de informatie op een + heldere en begrijpelijke wijze zijn opgesteld. \n\nDe documentatie bevat ten + minste de elementen zoals uiteengezet in bijlage IV AI-Verordening:\n\n1. + Een algemene beschrijving van het AI-syseem.\n2. Een gedetailleerde beschrijving + van de elementen van het AI-systeem en het proces voor de ontwikkeling ervan.\n3. + Gedetailleerde informatie over de monitoring, werking en controle van het + AI-systeem.\n4. Een beschrijving van de geschiktheid van de prestatiestatistieken.\n5. + Een gedetailleerde beschrijving van het systeem voor risicobeheer overeenkomstig + artikel 9 van de AI verordening.\n6. Een beschrijving van de wijzigingen die + tijdens de levensduur worden aangebracht.\n7. Een lijst van normen die worden + toegepast.\n8. Een exemplaar van de EU-conformiteitsverklaring.\n9. Een gedetailleerde + beschrijving voor evaluatie van prestaties nadat het systeem in handel is + gebracht, in overeenstemming met artikel 72 van de AI-verordening.\n\nDe documentatie + kan opgevraagd worden door een bevoegde autoriteit met een met redenen omkleed + verzoek, zoals toegelicht in artikel 21 van de AI-verordening.\n","urn":"urn:nl:ak:ver:aia-06","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-06-technische-documentatie/index.html","subject":["transparantie"],"lifecycle":["dataverkenning-en-datapreparatie","ontwikkelen","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:owp-04","urn:nl:ak:mtr:owp-05","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-34","urn:nl:ak:mtr:ver-02"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2843" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-01?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Persoonsgegevens + worden op een rechtmatige manier verwerkt.\",\"description\":\"\\nPersoonsgegevens + worden op een rechtmatige manier verwerkt.\\n\",\"explanation\":\"De verwerking + van persoonsgegevens moet rechtmatig plaatsvinden, wat betekent dat de verwerking + gebaseerd moet zijn op \xE9\xE9n van de wettelijke grondslagen die zijn geformuleerd + in artikel 6 Algemene Verordening Gegevensbescherming.\\n\\nPersoonsgegevens + mogen alleen worden verzameld en verwerkt voor specifieke, duidelijk omschreven + en gerechtvaardigde doeleinden.\\nHet is niet toegestaan om deze gegevens + verder te verwerken op een manier die niet verenigbaar is met deze oorspronkelijke + doeleinden.\\n\\nBij het verwerken van persoonsgegevens ten behoeve van de + ontwikkeling en gebruik van algoritmes moet worden onderzocht of dit kan worden + gebaseerd op \xE9\xE9n van de verwerkingsgrondslagen. Het is van belang dat + wordt uitgewerkt welke persoonsgegevens waarvoor worden verwerkt en op basis + van welke grondslag.\\n\\nHierbij kan worden gedacht aan persoonsgegevens + ten behoeve van trainingsdata, voor het genereren van output of, indien (juridisch) + mogelijk, voor het uitvoeren van een onderzoek naar onbewuste vooringenomenheid.\\n\\n\\nHet + risico wanneer persoonsgegevens niet op een rechtmatige manier worden verwerkt + (verzamelen van gegevens valt hier ook onder), is dat er niet aan de AVG wordt + voldaan. Er worden dan onrechtmatig persoonsgegevens verwerkt, waarmee privacy + van personen in het geding komt. Ook kan het leiden tot hoge boetes voor organisaties, + en kan een datalek plaatsvinden.\\n\",\"urn\":\"urn:nl:ak:ver:avg-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-01-persoonsgegevens-worden-rechtmatig-verwerkt/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:pba-05\",\"urn:nl:ak:mtr:owp-03\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-30\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2577" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-34?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn voorzien van een monitoringsysteem.\",\"description\":\"\\nHoog-risico-AI-systemen + zijn voorzien van een monitoringsysteem.\\n\",\"explanation\":\"Aanbieders + moeten een monitoringssysteem opzetten voor het monitoren na het in de handel + brengen van het AI-systeem.\\n\\nDit systeem moet documenteren op een wijze + die passend is bij de aard van de AI-technologie\xEBn en de risico's van het + betreffende AI-systeem met een hoog risico.\\nDit monitoringssysteem moet + proportioneel zijn aan de complexiteit en potenti\xEBle impact van het AI-systeem.\\n\\nHet + systeem voor monitoring na het in de handel brengen verzamelt, documenteert + en analyseert actief en systematisch relevante data die door gebruiksverantwoordelijken + kunnen zijn verstrekt of via andere bronnen kunnen zijn verzameld, over de + prestaties van AI-systemen met een hoog risico gedurende hun hele levensduur.\\n\\nDit + stelt de aanbieder in staat na te gaan of AI-systemen blijvend voldoen aan + de in hoofdstuk III, afdeling 2, van de AI-verordening vermelde voorschriften.\\nIn + voorkomend geval omvat de monitoring na het in de handel brengen een analyse + van de interactie met andere AI-systemen.\\nDeze verplichting geldt niet voor + gevoelige operationele gegevens van gebruiksverantwoordelijken die rechtshandhavingsinstanties + zijn.\\n\\nHet systeem voor monitoring na het in de handel brengen is gebaseerd + op een plan voor monitoring na het in de handel brengen.\\nHet plan voor monitoring + na het in de handel brengen maakt deel uit van de in bijlage IV bedoelde technische + documentatie.\\n\\n\\nZonder monitoringssysteem voor na het in handel brengen + is er een risico dat verminderde pestaties van een AI-systeem met hoog risico + ongedeteceerd blijven.\\nEen aanbieder kan niet nagaan of een AI-systeem blijvend + voldoet aan voorschriften.\\n\",\"urn\":\"urn:nl:ak:ver:aia-34\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-34-monitoring-na-het-in-de-handel-brengen/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-07\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2909" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-18?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Als + een hoog-risico-AI-systeem niet voldoet aan de AI-verordening, grijpt de aanbieder + in.","description":"\nAanbieders van AI-systemen met een hoog risico die van + mening zijn of redenen hebben om aan te nemen dat een door hen in de handel + gebracht of in gebruik gesteld AI systeem met een hoog risico niet in overeenstemming + is met de AI-verordening, nemen onmiddellijk de nodige corrigerende maatregelen + om dat systeem naargelang het geval in overeenstemming te brengen, uit de + handel te nemen, te deactiveren of terug te roepen.\n","explanation":"Aanbieders + van AI-systemen met een hoog risico die constateren dat hun systeem niet aan + de verordening voldoet, moeten onmiddellijk corrigerende acties ondernemen, + zoals het terugroepen of uit de handel nemen van het systeem.\n\nZe moeten + ook alle relevante partijen, zoals distributeurs, gebruiksverantwoordelijken + en importeurs, op de hoogte stellen van deze maatregelen.\n\nOver AI-modellen + voor algemene doeleinden met een systeemrisico wordt relevante informatie + over ernstige incidenten en mogelijke corrigerende maatregelen bijgehouden, + gedocumenteerd en onverwijld gerapporteerd aan het AI-bureau en, in voorkomende + gevallen, aan de nationale bevoegde autoriteiten. \n\n\n\nNiet reageren op + non-conformiteit kan leiden tot risico''s voor gebruikers en derden.\nHet + kan leiden tot juridische procedures en reputatieschade voor organisaties.\n\n","urn":"urn:nl:ak:ver:aia-18","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-18-corrigerende-maatregelen-voor-non-conforme-ai/index.html","subject":["menselijke-controle","technische-robuustheid-en-veiligheid"],"lifecycle":["organisatieverantwoordelijkheden","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owk-02","urn:nl:ak:mtr:mon-05","urn:nl:ak:mtr:mon-07"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2593" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-03?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Persoonsgegevens + worden zo min mogelijk verwerkt.\",\"description\":\"\\nPersoonsgegevens worden + zo min mogelijk verwerkt.\\n\",\"explanation\":\"De verwerking van persoonsgegevens + moet minimaal worden gehouden, dat wil zeggen dat die verwerking toereikend + moet zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden + waarvoor zij worden verwerkt.\\n\\nHet is van belang dat \xE9nkel persoonsgegevens + worden verwerkt die noodzakelijk zijn gezien de doeleinden van die vewerking.\\n\\nEr + moet een beoordeling worden gemaakt welke persoonsgegevens dit wel en eventueel + niet zijn.\\n\\nVoor het ontwikkelen en gebruiken van algoritmes is het van + belang om te beoordelen welke persoonsgegevens noodzakelijk zijn om het beoogde + doel te bereiken. \\n\\nAfhankelijk van de toepassing vraagt dit om een intensieve + toets. Er moet voor worden gezorgd dat persoonsgegevens die niet als noodzakelijk + worden beschouwd, buiten de verwerking blijven. \\n\\n\\nHet onnodig verwerken + van persoonsgegevens kan een inbreuk maken op rechten van betrokkenen, en + zou kunnen leiden tot een datalek.\\n\",\"urn\":\"urn:nl:ak:ver:avg-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-03-minimale-verwerking-van-persoonsgegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:dat-04\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2090" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/ + response: + body: + string: '{"type":"dir","size":0,"name":"measures","path":"measures","download_url":"https://task-registry.apps.digilab.network/measures","links":{"self":"https://task-registry.apps.digilab.network/measures"},"entries":[{"type":"file","size":2389,"name":"1-pba-04-betrek-belanghebbenden.yaml","path":"measures/1-pba-04-betrek-belanghebbenden.yaml","urn":"urn:nl:ak:mtr:pba-04","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-04","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-04"}},{"type":"file","size":2766,"name":"4-owk-04-logging.yaml","path":"measures/4-owk-04-logging.yaml","urn":"urn:nl:ak:mtr:owk-04","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-04","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-04"}},{"type":"file","size":3726,"name":"2-owp-19-leveren-bewijs-door-aanbieder-niet-schenden-auteursrechten.yaml","path":"measures/2-owp-19-leveren-bewijs-door-aanbieder-niet-schenden-auteursrechten.yaml","urn":"urn:nl:ak:mtr:owp-19","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-19","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-19"}},{"type":"file","size":1974,"name":"2-owp-02-data-beschikbaarheid.yaml","path":"measures/2-owp-02-data-beschikbaarheid.yaml","urn":"urn:nl:ak:mtr:owp-11","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-11","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-11"}},{"type":"file","size":1591,"name":"2-owp-26-kennisoverdracht-en-ondersteuning-aanbieder.yaml","path":"measures/2-owp-26-kennisoverdracht-en-ondersteuning-aanbieder.yaml","urn":"urn:nl:ak:mtr:owp-26","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-26","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-26"}},{"type":"file","size":1568,"name":"0-org-07-intern-toezicht.yaml","path":"measures/0-org-07-intern-toezicht.yaml","urn":"urn:nl:ak:mtr:org-07","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-07","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-07"}},{"type":"file","size":4251,"name":"6-imp-02-aselecte-steekproeven.yaml","path":"measures/6-imp-02-aselecte-steekproeven.yaml","urn":"urn:nl:ak:mtr:imp-02","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-02","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-02"}},{"type":"file","size":2455,"name":"2-owp-20-beoordeel-aansprakelijkheidsvoorwaarden-van-aanbieder.yaml","path":"measures/2-owp-20-beoordeel-aansprakelijkheidsvoorwaarden-van-aanbieder.yaml","urn":"urn:nl:ak:mtr:owp-20","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-20","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-20"}},{"type":"file","size":4260,"name":"4-owk-09-adversarial-aanvallen.yaml","path":"measures/4-owk-09-adversarial-aanvallen.yaml","urn":"urn:nl:ak:mtr:owk-09","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-09","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-09"}},{"type":"file","size":2922,"name":"4-owk-05-energiezuinige-programmeermethoden.yaml","path":"measures/4-owk-05-energiezuinige-programmeermethoden.yaml","urn":"urn:nl:ak:mtr:owk-05","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-05","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-05"}},{"type":"file","size":4292,"name":"2-owp-31-informeer-betrokkenen.yaml","path":"measures/2-owp-31-informeer-betrokkenen.yaml","urn":"urn:nl:ak:mtr:owp-31","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-31","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-31"}},{"type":"file","size":2537,"name":"0-org-13-wachtwoordbeheer.yaml","path":"measures/0-org-13-wachtwoordbeheer.yaml","urn":"urn:nl:ak:mtr:org-13","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-13","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-13"}},{"type":"file","size":2638,"name":"0-org-04-politiek-bestuurlijke-verantwoordelijkheid.yaml","path":"measures/0-org-04-politiek-bestuurlijke-verantwoordelijkheid.yaml","urn":"urn:nl:ak:mtr:org-04","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-04","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-04"}},{"type":"file","size":1807,"name":"2-owp-11-gebruikte-data.yaml","path":"measures/2-owp-11-gebruikte-data.yaml","urn":"urn:nl:ak:mtr:owp-11","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-11","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-11"}},{"type":"file","size":2422,"name":"2-owp-24-uitvoeren-audit-voor-naleving-vereisten.yaml","path":"measures/2-owp-24-uitvoeren-audit-voor-naleving-vereisten.yaml","urn":"urn:nl:ak:mtr:owp-24","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24"}},{"type":"file","size":5883,"name":"3-dat-02-fair-data.yaml","path":"measures/3-dat-02-fair-data.yaml","urn":"urn:nl:ak:mtr:dat-02","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-02","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-02"}},{"type":"file","size":2084,"name":"0-org-09-governance-per-risicocategorie.yaml","path":"measures/0-org-09-governance-per-risicocategorie.yaml","urn":"urn:nl:ak:mtr:org-09","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-09","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-09"}},{"type":"file","size":3443,"name":"0-org-02-beleid-opstellen-inzet-algoritmes.yaml","path":"measures/0-org-02-beleid-opstellen-inzet-algoritmes.yaml","urn":"urn:nl:ak:mtr:org-02","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-02","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-02"}},{"type":"file","size":2325,"name":"7-mon-05-evalueer-bij-veranderingen-in-data.yaml","path":"measures/7-mon-05-evalueer-bij-veranderingen-in-data.yaml","urn":"urn:nl:ak:mtr:mon-05","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-05","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-05"}},{"type":"file","size":1615,"name":"0-org-08-beslismoment-levenscyclus.yaml","path":"measures/0-org-08-beslismoment-levenscyclus.yaml","urn":"urn:nl:ak:mtr:org-08","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-08","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-08"}},{"type":"file","size":2463,"name":"2-owp-32-pas-vastgestelde-beleidskaders-zijn-nageleefd.yaml","path":"measures/2-owp-32-pas-vastgestelde-beleidskaders-zijn-nageleefd.yaml","urn":"urn:nl:ak:mtr:owp-32","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-32","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-32"}},{"type":"file","size":3053,"name":"0-org-05-bestaande-governance.yaml","path":"measures/0-org-05-bestaande-governance.yaml","urn":"urn:nl:ak:mtr:org-05","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-05","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-05"}},{"type":"file","size":3559,"name":"2-owp-33-toepassen-uitlegbaarheidstechnieken.yaml","path":"measures/2-owp-33-toepassen-uitlegbaarheidstechnieken.yaml","urn":"urn:nl:ak:mtr:owp-33","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-33","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-33"}},{"type":"file","size":2421,"name":"2-owp-37-genereren-bronvermelding.yaml","path":"measures/2-owp-37-genereren-bronvermelding.yaml","urn":"urn:nl:ak:mtr:owp-37","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-37","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-37"}},{"type":"file","size":3645,"name":"2-owp-22-ruimte-voor-samenwerking-met-aanbieder.yaml","path":"measures/2-owp-22-ruimte-voor-samenwerking-met-aanbieder.yaml","urn":"urn:nl:ak:mtr:owp-22","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22"}},{"type":"file","size":3304,"name":"2-owp-15-bespreek-vereisten-met-aanbieders.yaml","path":"measures/2-owp-15-bespreek-vereisten-met-aanbieders.yaml","urn":"urn:nl:ak:mtr:owp-15","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15"}},{"type":"file","size":2772,"name":"2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen.yaml","path":"measures/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen.yaml","urn":"urn:nl:ak:mtr:owp-28","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28"}},{"type":"file","size":16482,"name":"5-ver-03-biasanalyse.yaml","path":"measures/5-ver-03-biasanalyse.yaml","urn":"urn:nl:ak:mtr:ver-03","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-03","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-03"}},{"type":"file","size":3336,"name":"3-dat-01-datakwaliteit.yaml","path":"measures/3-dat-01-datakwaliteit.yaml","urn":"urn:nl:ak:mtr:dat-01","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-01","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-01"}},{"type":"file","size":3096,"name":"5-ver-04-representatieve-testomgeving.yaml","path":"measures/5-ver-04-representatieve-testomgeving.yaml","urn":"urn:nl:ak:mtr:ver-04","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-04","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-04"}},{"type":"file","size":1726,"name":"6-imp-07-klacht-bezwaar-beroep.yaml","path":"measures/6-imp-07-klacht-bezwaar-beroep.yaml","urn":"urn:nl:ak:mtr:imp-07","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-07","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-07"}},{"type":"file","size":3094,"name":"2-owp-13-eenvoudigere-algoritmes.yaml","path":"measures/2-owp-13-eenvoudigere-algoritmes.yaml","urn":"urn:nl:ak:mtr:owp-13","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-13","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-13"}},{"type":"file","size":1969,"name":"2-owp-29-maak-vereisten-onderdeel-van-service-level-agreement.yaml","path":"measures/2-owp-29-maak-vereisten-onderdeel-van-service-level-agreement.yaml","urn":"urn:nl:ak:mtr:owp-29","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-29","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-29"}},{"type":"file","size":3365,"name":"7-mon-06-meten-milieu-impact.yaml","path":"measures/7-mon-06-meten-milieu-impact.yaml","urn":"urn:nl:ak:mtr:mon-06","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-06","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-06"}},{"type":"file","size":4292,"name":"4-owk-10-voorkom-lekken-op-basis-van-output.yaml","path":"measures/4-owk-10-voorkom-lekken-op-basis-van-output.yaml","urn":"urn:nl:ak:mtr:owk-09","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-09","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-09"}},{"type":"file","size":6531,"name":"0-org-15-discriminatieprotocol.yaml","path":"measures/0-org-15-discriminatieprotocol.yaml","urn":"urn:nl:ak:mtr:org-15","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-15","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-15"}},{"type":"file","size":4427,"name":"5-ver-02-evalueer-nauwkeurigheid.yaml","path":"measures/5-ver-02-evalueer-nauwkeurigheid.yaml","urn":"urn:nl:ak:mtr:ver-02","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-02","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-02"}},{"type":"file","size":4744,"name":"7-mon-07-plan-continue-monitoring.yaml","path":"measures/7-mon-07-plan-continue-monitoring.yaml","urn":"urn:nl:ak:mtr:mon-07","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-07","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-07"}},{"type":"file","size":3351,"name":"7-mon-02-beveiliging-algoritme.yaml","path":"measures/7-mon-02-beveiliging-algoritme.yaml","urn":"urn:nl:ak:mtr:mon-02","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-02","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-02"}},{"type":"file","size":4743,"name":"2-owp-06-impactanalyse.yaml","path":"measures/2-owp-06-impactanalyse.yaml","urn":"urn:nl:ak:mtr:owp-06","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-06","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-06"}},{"type":"file","size":2895,"name":"4-owk-03-privacyrisico.yaml","path":"measures/4-owk-03-privacyrisico.yaml","urn":"urn:nl:ak:mtr:owk-03","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-03","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-03"}},{"type":"file","size":3357,"name":"6-imp-01-werkinstructies-gebruikers.yaml","path":"measures/6-imp-01-werkinstructies-gebruikers.yaml","urn":"urn:nl:ak:mtr:imp-01","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-01","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-01"}},{"type":"file","size":1848,"name":"2-owp-05-soort-algoritme.yaml","path":"measures/2-owp-05-soort-algoritme.yaml","urn":"urn:nl:ak:mtr:owp-05","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-05","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-05"}},{"type":"file","size":2655,"name":"8-uit-01-archiveren.yaml","path":"measures/8-uit-01-archiveren.yaml","urn":"urn:nl:ak:mtr:uit-01","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:uit-01","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:uit-01"}},{"type":"file","size":2754,"name":"2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst.yaml","path":"measures/2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst.yaml","urn":"urn:nl:ak:mtr:owp-16","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16"}},{"type":"file","size":1419,"name":"1-pba-05-wettelijke-grondslag.yaml","path":"measures/1-pba-05-wettelijke-grondslag.yaml","urn":"urn:nl:ak:mtr:pba-05","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-05","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-05"}},{"type":"file","size":1483,"name":"7-mon-01-backups-maken.yaml","path":"measures/7-mon-01-backups-maken.yaml","urn":"urn:nl:ak:mtr:mon-01","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-01","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-01"}},{"type":"file","size":3417,"name":"6-imp-06-vermelding-in-privacyverklaring.yaml","path":"measures/6-imp-06-vermelding-in-privacyverklaring.yaml","urn":"urn:nl:ak:mtr:imp-06","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-06","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-06"}},{"type":"file","size":4466,"name":"2-owp-07-afwegen-grondrechten.yaml","path":"measures/2-owp-07-afwegen-grondrechten.yaml","urn":"urn:nl:ak:mtr:owp-07","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-07","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-07"}},{"type":"file","size":6970,"name":"6-imp-03-menselijke-tussenkomst.yaml","path":"measures/6-imp-03-menselijke-tussenkomst.yaml","urn":"urn:nl:ak:mtr:imp-03","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-03","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-03"}},{"type":"file","size":5027,"name":"2-owp-01-rollen-en-verantwoordelijkheden.yaml","path":"measures/2-owp-01-rollen-en-verantwoordelijkheden.yaml","urn":"urn:nl:ak:mtr:owp-01","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-01","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-01"}},{"type":"file","size":2440,"name":"0-org-12-periodieke-evaluatie-kwaliteit.yaml","path":"measures/0-org-12-periodieke-evaluatie-kwaliteit.yaml","urn":"urn:nl:ak:mtr:org-12","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-12","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-12"}},{"type":"file","size":1845,"name":"0-org-10-inrichten-taken-en-verantwoordelijkheden-algoritmegovernance.yaml","path":"measures/0-org-10-inrichten-taken-en-verantwoordelijkheden-algoritmegovernance.yaml","urn":"urn:nl:ak:mtr:org-10","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-10","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-10"}},{"type":"file","size":1265,"name":"1-pba-01-formuleren-probleemdefinitie.yaml","path":"measures/1-pba-01-formuleren-probleemdefinitie.yaml","urn":"urn:nl:ak:mtr:pba-01","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-01","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-01"}},{"type":"file","size":2340,"name":"4-owk-01-security-by-design.yaml","path":"measures/4-owk-01-security-by-design.yaml","urn":"urn:nl:ak:mtr:owk-01","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-01","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-01"}},{"type":"file","size":2239,"name":"6-imp-05-werkinstructies-medewerkers.yaml","path":"measures/6-imp-05-werkinstructies-medewerkers.yaml","urn":"urn:nl:ak:mtr:imp-05","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-05","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-05"}},{"type":"file","size":2479,"name":"7-mon-08-test-weerbaarheid-tegen-aanvallen.yaml","path":"measures/7-mon-08-test-weerbaarheid-tegen-aanvallen.yaml","urn":"urn:nl:ak:mtr:mon-08","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-08","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-08"}},{"type":"file","size":2820,"name":"2-owp-03-doel-verwerken-persoonsgegevens.yaml","path":"measures/2-owp-03-doel-verwerken-persoonsgegevens.yaml","urn":"urn:nl:ak:mtr:owp-03","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-03","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-03"}},{"type":"file","size":1980,"name":"0-org-14-wijzigingenproces.yaml","path":"measures/0-org-14-wijzigingenproces.yaml","urn":"urn:nl:ak:mtr:org-14","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-14","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-14"}},{"type":"file","size":2943,"name":"2-owp-36-voorkom-kwetsbaarheden-supplychain.yaml","path":"measures/2-owp-36-voorkom-kwetsbaarheden-supplychain.yaml","urn":"urn:nl:ak:mtr:owp-36","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-36","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-36"}},{"type":"file","size":9070,"name":"5-ver-06-evalueer-betrouwbaarheid.yaml","path":"measures/5-ver-06-evalueer-betrouwbaarheid.yaml","urn":"urn:nl:ak:mtr:ver-06","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-06","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-06"}},{"type":"file","size":5121,"name":"4-owk-07-reproduceerbaarheid.yaml","path":"measures/4-owk-07-reproduceerbaarheid.yaml","urn":"urn:nl:ak:mtr:owk-07","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-07","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-07"}},{"type":"file","size":1775,"name":"2-owp-18-leveren-bewijs-voldoen-aan-vereisten-algoritme-aanbieder.yaml","path":"measures/2-owp-18-leveren-bewijs-voldoen-aan-vereisten-algoritme-aanbieder.yaml","urn":"urn:nl:ak:mtr:owp-18","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-18","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-18"}},{"type":"file","size":2247,"name":"2-owp-35-toepassen-vastgestelde-beleidskaders.yaml","path":"measures/2-owp-35-toepassen-vastgestelde-beleidskaders.yaml","urn":"urn:nl:ak:mtr:owp-35","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-35","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-35"}},{"type":"file","size":3106,"name":"3-dat-12-controleren-inputdata.yaml","path":"measures/3-dat-12-controleren-inputdata.yaml","urn":"urn:nl:ak:mtr:dat-12","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-12","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-12"}},{"type":"file","size":3139,"name":"3-dat-06-duurzame-datacenters.yaml","path":"measures/3-dat-06-duurzame-datacenters.yaml","urn":"urn:nl:ak:mtr:dat-06","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-06","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-06"}},{"type":"file","size":1846,"name":"1-pba-03-onderbouwen-gebruik-algoritme.yaml","path":"measures/1-pba-03-onderbouwen-gebruik-algoritme.yaml","urn":"urn:nl:ak:mtr:pba-03","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-03","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-03"}},{"type":"file","size":1777,"name":"3-dat-03-bewaartermijnen-persoonsgegevens.yaml","path":"measures/3-dat-03-bewaartermijnen-persoonsgegevens.yaml","urn":"urn:nl:ak:mtr:dat-03","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-03","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-03"}},{"type":"file","size":4970,"name":"7-mon-04-evaluatieplan.yaml","path":"measures/7-mon-04-evaluatieplan.yaml","urn":"urn:nl:ak:mtr:mon-05","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-05","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-05"}},{"type":"file","size":2349,"name":"0-org-01-benodigde-expertise-en-capaciteit.yaml","path":"measures/0-org-01-benodigde-expertise-en-capaciteit.yaml","urn":"urn:nl:ak:mtr:org-01","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-01","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-01"}},{"type":"file","size":3073,"name":"2-owp-12-duurzaam-inkopen.yaml","path":"measures/2-owp-12-duurzaam-inkopen.yaml","urn":"urn:nl:ak:mtr:owp-12","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-12","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-12"}},{"type":"file","size":2009,"name":"6-imp-10-interventies-ux.yaml","path":"measures/6-imp-10-interventies-ux.yaml","urn":"urn:nl:ak:mtr:imp-10","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-10","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-10"}},{"type":"file","size":1660,"name":"2-owp-14-model-verwerkersovereenkomst-onderdeel-aanbesteding.yaml","path":"measures/2-owp-14-model-verwerkersovereenkomst-onderdeel-aanbesteding.yaml","urn":"urn:nl:ak:mtr:owp-14","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-14","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-14"}},{"type":"file","size":1821,"name":"0-org-06-volwassenheidsmodel.yaml","path":"measures/0-org-06-volwassenheidsmodel.yaml","urn":"urn:nl:ak:mtr:org-06","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-06","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-06"}},{"type":"file","size":3693,"name":"5-ver-05-vertaling-wetgeving-naar-systeem.yaml","path":"measures/5-ver-05-vertaling-wetgeving-naar-systeem.yaml","urn":"urn:nl:ak:mtr:ver-05","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-05","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-05"}},{"type":"file","size":1834,"name":"6-imp-11-proces-privacyrechten.yaml","path":"measures/6-imp-11-proces-privacyrechten.yaml","urn":"urn:nl:ak:mtr:imp-11","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-11","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-11"}},{"type":"file","size":4012,"name":"2-owp-08-kwetsbare-groepen.yaml","path":"measures/2-owp-08-kwetsbare-groepen.yaml","urn":"urn:nl:ak:mtr:owp-08","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-08","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-08"}},{"type":"file","size":2507,"name":"3-dat-09-dataminimalisatie.yaml","path":"measures/3-dat-09-dataminimalisatie.yaml","urn":"urn:nl:ak:mtr:dat-09","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-09","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-09"}},{"type":"file","size":2136,"name":"2-owp-21-maak-vereisten-onderdeel-van-subgunningscriteria.yaml","path":"measures/2-owp-21-maak-vereisten-onderdeel-van-subgunningscriteria.yaml","urn":"urn:nl:ak:mtr:owp-21","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-21","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-21"}},{"type":"file","size":2308,"name":"2-owp-23-vaststellen-aanleveren-informatie-technische-documentatie.yaml","path":"measures/2-owp-23-vaststellen-aanleveren-informatie-technische-documentatie.yaml","urn":"urn:nl:ak:mtr:owp-23","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-23","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-23"}},{"type":"file","size":1332,"name":"7-mon-03-informatiebeveiligingsincidenten.yaml","path":"measures/7-mon-03-informatiebeveiligingsincidenten.yaml","urn":"urn:nl:ak:mtr:mon-03","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-03","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-03"}},{"type":"file","size":5222,"name":"3-dat-07-training-validatie-en-testdata.yaml","path":"measures/3-dat-07-training-validatie-en-testdata.yaml","urn":"urn:nl:ak:mtr:dat-07","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-07","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-07"}},{"type":"file","size":3877,"name":"3-dat-11-datamanipulatie.yaml","path":"measures/3-dat-11-datamanipulatie.yaml","urn":"urn:nl:ak:mtr:dat-11","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-11","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-11"}},{"type":"file","size":2780,"name":"4-owk-06-optimaliseer-AI-training.yaml","path":"measures/4-owk-06-optimaliseer-AI-training.yaml","urn":"urn:nl:ak:mtr:owk-06","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-06","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-06"}},{"type":"file","size":2514,"name":"1-pba-06-multidisciplinair-inkoopteam.yaml","path":"measures/1-pba-06-multidisciplinair-inkoopteam.yaml","urn":"urn:nl:ak:mtr:pba-06","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-06","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-06"}},{"type":"file","size":2626,"name":"2-owp-04-gebruikte-techniek.yaml","path":"measures/2-owp-04-gebruikte-techniek.yaml","urn":"urn:nl:ak:mtr:owp-04","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-04","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-04"}},{"type":"file","size":1235,"name":"3-dat-05-schending-auteursrechten.yaml","path":"measures/3-dat-05-schending-auteursrechten.yaml","urn":"urn:nl:ak:mtr:dat-05","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-05","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-05"}},{"type":"file","size":1103,"name":"2-owp-30-contractuele-afspraken-data-en-artefacten.yaml","path":"measures/2-owp-30-contractuele-afspraken-data-en-artefacten.yaml","urn":"urn:nl:ak:mtr:owp-30","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-30","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-30"}},{"type":"file","size":2046,"name":"2-owp-25-invloed-besluitvorming-algoritmes-aanbieders.yaml","path":"measures/2-owp-25-invloed-besluitvorming-algoritmes-aanbieders.yaml","urn":"urn:nl:ak:mtr:owp-25","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-25","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-25"}},{"type":"file","size":2274,"name":"2-owp-10-projectstartarchitectuur.yaml","path":"measures/2-owp-10-projectstartarchitectuur.yaml","urn":"urn:nl:ak:mtr:owp-10","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-10","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-10"}},{"type":"file","size":2341,"name":"1-pba-02-formuleren-doelstelling.yaml","path":"measures/1-pba-02-formuleren-doelstelling.yaml","urn":"urn:nl:ak:mtr:pba-02","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-02","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-02"}},{"type":"file","size":2864,"name":"6-imp-04-publiceren-algoritmeregister.yaml","path":"measures/6-imp-04-publiceren-algoritmeregister.yaml","urn":"urn:nl:ak:mtr:imp-04","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-04","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-04"}},{"type":"file","size":3599,"name":"2-owp-34-technische-interventies-robuustheid.yaml","path":"measures/2-owp-34-technische-interventies-robuustheid.yaml","urn":"urn:nl:ak:mtr:owp-34","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-34","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-34"}},{"type":"file","size":1994,"name":"3-dat-08-eigenaarschap-data.yaml","path":"measures/3-dat-08-eigenaarschap-data.yaml","urn":"urn:nl:ak:mtr:dat-08","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-08","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-08"}},{"type":"file","size":5118,"name":"4-owk-08-feedbackloops.yaml","path":"measures/4-owk-08-feedbackloops.yaml","urn":"urn:nl:ak:mtr:owk-08","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-08","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-08"}},{"type":"file","size":1442,"name":"2-owp-27-risico-analyse-informatiebeveiliging-leverancier.yaml","path":"measures/2-owp-27-risico-analyse-informatiebeveiliging-leverancier.yaml","urn":"urn:nl:ak:mtr:owp-27","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-27","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-27"}},{"type":"file","size":5629,"name":"4-owk-02-stopzetten-gebruik.yaml","path":"measures/4-owk-02-stopzetten-gebruik.yaml","urn":"urn:nl:ak:mtr:owk-02","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-02","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-02"}},{"type":"file","size":3861,"name":"2-owp-17-verwerkersovereenkomst-onderdeel-aanbesteding.yaml","path":"measures/2-owp-17-verwerkersovereenkomst-onderdeel-aanbesteding.yaml","urn":"urn:nl:ak:mtr:owp-17","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-17","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-17"}},{"type":"file","size":2135,"name":"6-imp-09-politiek-bestuurlijk-besluit.yaml","path":"measures/6-imp-09-politiek-bestuurlijk-besluit.yaml","urn":"urn:nl:ak:mtr:imp-09","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-09","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-09"}},{"type":"file","size":1614,"name":"3-dat-04-pseudonimiseren-anonimiseren.yaml","path":"measures/3-dat-04-pseudonimiseren-anonimiseren.yaml","urn":"urn:nl:ak:mtr:dat-04","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-04","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-04"}},{"type":"file","size":2419,"name":"0-org-03-toepassen-risicobeheer.yaml","path":"measures/0-org-03-toepassen-risicobeheer.yaml","urn":"urn:nl:ak:mtr:org-03","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-03","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-03"}},{"type":"file","size":2295,"name":"5-ver-01-functioneren-in-lijn-met-doeleinden.yaml","path":"measures/5-ver-01-functioneren-in-lijn-met-doeleinden.yaml","urn":"urn:nl:ak:mtr:ver-01","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-01","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-01"}},{"type":"file","size":2802,"name":"2-owp-09-archiveren-documenten.yaml","path":"measures/2-owp-09-archiveren-documenten.yaml","urn":"urn:nl:ak:mtr:owp-09","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-09","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-09"}},{"type":"file","size":4229,"name":"0-org-11-gebruikersbeheer.yaml","path":"measures/0-org-11-gebruikersbeheer.yaml","urn":"urn:nl:ak:mtr:org-11","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-11","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-11"}},{"type":"file","size":1920,"name":"6-imp-08-vermelding-in-verwerkingsregister.yaml","path":"measures/6-imp-08-vermelding-in-verwerkingsregister.yaml","urn":"urn:nl:ak:mtr:imp-08","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-08","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-08"}}]}' + headers: + Connection: + - keep-alive + Content-Length: + - "37970" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:18 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-09?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Richt + algoritmegovernance op basis van de risicoclassificatie van algoritmes.","description":"Richt + algoritmegovernance in op basis van de risicoclassificatie van algoritmes.\n","explanation":"- + Er is een verschil in de vereisten die van toepassing zijn op type algoritmes. + Dit is mede afhankelijk van de risioclassificatie en de impact van het algoritme + op betrokkenen.\n- Zo zullen op basis van de AI-verordening meer vereisten + moeten worden nageleefd bij hoog-risico AI-systemen, dan voor een AI-systeem + met een beperkt risico. \n- Dit betekent dat algoritmegovernance uitgebreider + moet zijn voor de risicovollere, complexere toepassingen dan voor de eenvoudige, + niet-risicovolle toepassingen.\n\n- Stel daarom tijdig vast om welk type algoritme + het gaat en welke vereisten hiervoor gelden. Dat draagt eraan bij dan alleen + wordt gefocust op het realiseren van de vereisten waar daadwerkelijk aan moet + worden voldaan. Dit zorgt ervoor dat projecten sneller kunnen worden gerealiseerd.\n- + Let op dat niet enkel naar de AI-verordening wordt gekeken. Ook op impactvolle + algoritmes die niet vallen onder het bereik van de AI-Verordening zijn ook + vereisten van toepassing, en moet algoritmegovernance op worden toegepast.\n- + Is algoritmegovernance nieuw bij jouw organisatie, dan kan het helpen om een + use-case met beperkt risico grondig te doorlopen om hiervan te leren.\n","urn":"urn:nl:ak:mtr:org-09","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-09-governance-per-risicocategorie/index.html","subject":["governance"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":[],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2053" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:19 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-02?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + waardevolle data vindbaar, toegankelijk, interoperabel en herbruikbaar (FAIR) + binnen en buiten de eigen organisatie.\",\"description\":\"\\nMaak waardevolle + data vindbaar, toegankelijk, interoperabel en herbruikbaar (FAIR) binnen en + buiten de eigen organisatie.\\n\",\"explanation\":\"De internationale [FAIR-principes](https://www.gofair.foundation/) + zijn richtlijnen voor de manier van beschrijven, opslag en publicatie van + data. \\n\\n- **Findable** (vindbaar): Metadata moet gemakkelijk te vinden + zijn voor zowel mensen als computers.\\n- **Accessible** (toegankelijk): Gebruikers + moeten weten hoe toegang tot de data verkregen kan worden (autorisatie en + authenticatie)\\n- **Interoperable** (uitwisselbaar): Data moet meestal ge\xEFntegreerd + worden met andere data en bijbehorden applicaties, opslag en processen.\\n- + **Reusable** (herbruikbaar): Het uiteindelijke doel van FAIR is om hergebruik + van data te optimaliseren.\\n\\nWanneer je voldoet aan de 15 principes is + je data 'machine actionable'. Dit maakt het mogelijk dat de data effectief + gebruikt kan worden voor verschillende algoritmes.\\n\\nFAIR data betekent + niet per definitie dat data open data is. Juist ook voor (privacy) gevoelige + data (gesloten data) kan het heel zinvol zijn om te voldoen aan de principes + voor FAIR data, om juist daarmee specifieke geautoriseerde toegang tot gevoelige + data mogelijk te kunnen maken.\\n\\n### 15 principes voor FAIR data\\n\\nEr + zijn 15 principes voor FAIR data geformuleerd:\\n\\n#### Findable (vindbaar)\\n- + [F1: Aan (meta)data wordt een wereldwijd unieke en permanente identifier toegevoegd](https://www.gofair.foundation/f1)\\n\\n + \ !!! example \\\"Voorbeeld\\\"\\n\\n Met behulp van [Persistent + Identifiers (PID)](https://www.surf.nl/diensten/persistent-identifiers) zorg + je ervoor dat jouw data (bijvoorbeeld onderzoeksdata) altijd vindbaar blijft. + \\n PID's kun je vergelijken met het ISBN-nummer bij boeken. Het idee + is dat ook als de locatie of de onderliggende infrastructuur verandert, de + verwijzing intact blijft. \\n\\n- [F2: Data wordt beschreven met rijke metadata](https://www.gofair.foundation/f2)\\n\\n + \ !!! example \\\"Voorbeeld\\\"\\n\\n Het team van [data.overheid.nl](https://data.overheid.nl/) + heeft de metadata standaard [DCAT-AP-DONL](https://docs.datacommunities.nl/data-overheid-nl-documentatie/dcat/dcat-ap-donl) + ontwikkeld die speciaal voor de uitwisseling van dataset informatie voor de + Nederlandse situatie is ingericht. Dit is gebaseerd op de [Data Catalog Vocabulary + (DCAT) versie](https://www.w3.org/TR/vocab-dcat/) die de Europese Unie heeft + opgesteld. Je kan hierover meer lezen op de site van [data.overheid.nl](https://data.overheid.nl/ondersteuning/open-data/dcat).\\n\\n- + [F3: Metadata bevat duidelijk en expliciet de identificatie van de data die + ze beschrijven](https://www.gofair.foundation/f3)\\n- [F4: (Meta)data worden + geregistreerd of ge\xEFndexeerd in een doorzoekbare bron](https://www.gofair.foundation/f4) + \\n\\n#### Accessible (toegankelijk)\\n- [A1: (Meta)data zijn opvraagbaar + op basis van hun identificatiecode met behulp van een gestandaardiseerd communicatieprotocol](https://www.gofair.foundation/a1) + \\n- [A1.1: Het protocol is open, vrij en universeel implementeerbaar](https://www.gofair.foundation/a1-1) + \\n- [A1.2: Het protocol maakt waar nodig een authenticatie- en autorisatieprocedure + mogelijk](https://www.gofair.foundation/a1-2) \\n- [A2: Metadata zijn toegankelijk, + ook als de data niet meer beschikbaar zijn](https://www.gofair.foundation/a2) + \\n\\n#### Interoperable (uitwisselbaar)\\n- [I1: (Meta)data gebruikt een + formele, toegankelijke, gedeelde en breed toepasbare taal voor kennisrepresentatie](https://www.gofair.foundation/i1) + \\n- [I2: (Meta)data gebruikt gegevenswoordenboeken of vocabulaires die FAIR-principes + volgen](https://www.gofair.foundation/i2) \\n\\n !!! example \\\"Voorbeeld + woordenboek\\\"\\n\\n In het [woordenboek Hitte](https://woordenboek.klimaatadaptatienederland.nl/hitte/nl/) + staan ongeveer 230 definities van termen rond het thema hitte die gebruikt + worden in het klimaatadaptatieveld. Dit woordenboek is ontwikkeld in opdracht + van het ministerie van Infrastructuur en Waterstaat door overheidsstichting + Geonovum.\\n\\n- [I3: (Meta)data bevat gekwalificeerde verwijzingen naar andere + (meta)data](https://www.gofair.foundation/i3) \\n\\n#### Reusable (herbruikbaar)\\n- + [R1: (Meta)data wordt rijkelijk beschreven met een veelheid aan nauwkeurige + en relevante attributen](https://www.gofair.foundation/r1) \\n- [R1.1: (Meta)data + wordt vrijgegeven met een duidelijke en toegankelijke licentie voor datagebruik](https://www.gofair.foundation/r1-1) + \\n- [R1.2: (Meta)data wordt geassocieerd met gedetailleerde herkomst](https://www.gofair.foundation/r1-1) + \\n\\n !!! example \\\"Voorbeeld\\\"\\n\\n [PROV-DM](https://www.w3.org/TR/prov-dm/) + is een conceptueel datamodel dat gebruikt kan worden voor de herkomstinformatie + (provenance) van data. \\n \\n- [R1.3: (Meta)data voldoet aan domein-relevante + normen](https://www.gofair.foundation/r1-3) \\n\",\"urn\":\"urn:nl:ak:mtr:dat-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-02-fair-data/index.html\",\"subject\":[\"data\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\"],\"links\":[],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "5654" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:19 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-04?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Zorg + voor politiek-bestuurlijk bewustzijn, betrokkenheid, en verantwoordelijkheid.","description":"Zorg + voor politiek-bestuurlijk bewustzijn, betrokkenheid, en verantwoordelijkheid. + \n","explanation":"- Voor een passende algoritmegovernance is politiek-bestuurlijk + bewustzijn, betrokkenheid en verantwoordelijkheid essentieel. \n- De kernvraag + voor publieke organisaties bij de inzet van algoritmen is altijd: Hoe wegen + we (als publieke organisatie of samenleving) de voordelen en nadelen van de + inzet van algoritmen? \n- Dit is per definitie een kwalitatieve en politieke + vraag.\n- Dit gaat niet alleen over direct opbrengsten maar ook over lange + termijn en indirecte effecten, de mate waarin de inzet van technologie bijdraagt + aan de legitimiteit van publieke organisatie en hoe burgers met deze technologie + worden bejegend. \n- Om te zorgen voor politiek-bestuurlijke betrokkenheid + kan het helpen om een [meerjarige visie/strategie rondom verantwoorde inzet](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-02-beleid-opstellen-inzet-algoritmes/index.html) + te formuleren waar een communicatiestrategie richting burgers onderdeel van + is.\n- Zorg ervoor dat bestuurders bewust zijn van de voor- en nadelen van + de inzet van algoritmes en daarnaar kunnen handelen.\n- Dit ondersteunt teams + bij het maken van de juiste overwegingen bij de ontwikkeling en gebruik van + algoritmes. Het geeft ook inzicht wanneer de politiek of bestuurlijk verantwoordelijke(n) + moeten worden betrokken bij het project om beslissingen te nemen, bijvoorbeeld + of de mate van onbewuste vooringenomenheid (bias) binnen acceptabele grenzen + ligt. \n- Het doorlopen van een concrete casus voor de ontwikkeling en gebruik + van een algoritme, inclusief het uitvoeren van een IAMA, kan waardevolle informatiegeven + om een meerjarige visie of strategie op te stellen. \n","urn":"urn:nl:ak:mtr:org-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-04-politiek-bestuurlijke-verantwoordelijkheid/index.html","subject":["governance","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":[],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2582" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:19 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-07?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Richt + een algoritmegovernance in met three lines of defence\",\"description\":\"\\nRicht + een algoritmegovernance in met three lines of defence.\\n\",\"explanation\":\"Een + inrichting van algoritmegovernance die vaak wordt toegepast is het three lines + of defence model:\\n\\n- De eerste linie gaat over eigenaarschap, ontwikkeling, + gebruik en risicobeheersing van algoritmes.\\n- De tweede linie identificeert, + beoordeelt en rapporteert over risico\u2019s en het uitgevoerde gebruik algoritmes.\\n- + De derde verdedigingslinie controleert de werking van de governance en betreft + interne advisering en toetsing. \\n\\nSchuett (2022) presenteert het three + lines of defence model als volgt:\\n\\n![Three Lines of Defence Model](https://github.com/user-attachments/assets/4974f07d-9810-44e0-a0bb-56f1b1061732)\\n\\nHet + toepassen van een 'three lines of defence' is slechts \xE9\xE9n aspect van + het toepassen van algoritmegoverance. \\n\",\"urn\":\"urn:nl:ak:mtr:org-07\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-07-intern-toezicht/index.html\",\"subject\":[\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "1568" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:19 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-20?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Aansprakelijkheidsvoorwaarden + van een aanbieder worden beoordeeld in de aanbesteding","description":"\nMaak + de aansprakelijkheidsvoorwaarden die een aanbieder stelt ten aanzien van auteursrechten + een vast onderdeel om te beoordelen in de aanbesteding.\n","explanation":"- + Eindgebruikers van algoritmes kunnen er niet altijd op vertrouwen, of (eenvoudig) + nagaan, of datgene wat zij door middel van een algoritme laten genereren, + inbreuk maakt op rechten van anderen. Het is onwenselijk dat een eindgebruiker + aansprakelijk wordt gesteld voor het maken van een inbreuk op rechten van + derden, als deze gebruik maakt van algoritmes die worden aangeboden door aanbieders. + Organisatie moeten daarom afspraken hierover maken met aanbieders.\n\n- Hoe + groot de kans is dat eindgebruikers vanwege het gebruik van algoritmes aansprakelijk + worden gesteld, is nog onduidelijk. Er zijn wel voorbeelden waarbij eindgebruikers + voor een eventuele inbreuk aansprakelijk kunnen worden gesteld.\n\n- Op dit + moment zijn (nog) geen gevallen of rechtszaken bekend waarin eindgebruikers + (of hun werkgevers) aansprakelijk zijn gesteld voor een inbreuk op het intellectuele-eigendomsrecht + vanwege het gebruik van op basis van algoritme. Feit is echter wel dat een + dergelijke aansprakelijkstelling in voorkomende gevallen dus mogelijk zullen + zijn, te meer nu de aanbieders van algoritmes in hun algemene voorwaarden + het risico voor aansprakelijkheid volledig of grotendeels uitsluiten, of zelfs + verlangen dat gebruikers hen vrijwaren voor de gevolgen van eventuele aansprakelijkstellingen.\n\n- + Het is daarom van belang om een beoordeling te maken in hoeverre de aansprakelijkheidsvoorwaarden + van de aanbieder passend zijn. Maak een jurist onderdeel van de beoordeling.\n","urn":"urn:nl:ak:mtr:owp-20","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-20-beoordeel-aansprakelijkheidsvoorwaarden-van-aanbieder/index.html","subject":["publieke-inkoop"],"suggested_roles":["jurist","beleid-en-advies"],"lifecycle":["ontwerp","implementatie"],"links":["urn:nl:ak:ver:aut-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2460" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:19 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-13?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + afspraken over het beheer van wachtwoorden\",\"description\":\"\\nRicht wachtwoordbeheer + in, waarmee bepaald wordt hoe wachtwoorden worden opgeslagen, wanneer wijzigingen + moeten plaatsvinden en waaraan wachtwoorden moeten voldoen. Hiermee wordt + de toegang tot bijvoorbeeld ontwikkelomgevingen geregeld op een veilige manier.\\n\\n\",\"explanation\":\"Bij + het inrichten van wachtwoordbeheer moeten de volgende zaken worden toegepast:\\n\\n- + Alle wachtwoorden van gebruikers en beheerders dienen periodiek te worden + gewijzigd, met een maximum van 1 jaar (BIO 9.4.3). Initi\xEBle wachtwoorden + en wachtwoorden die gereset zijn, hebben een maximale geldigheidsduur van + 24 uur en moeten bij het eerste gebruik worden gewijzigd.\\n- Voor toegang + vanuit een onvertrouwde omgeving dient twee-factor authenticatie te worden + gebruikt (BIO 9.4.2.1). Als er geen gebruik wordt gemaakt van two-factor authenticatie, + is de wachtwoordlengte minimaal 8 posities en complex van samenstelling. In + situaties waar geen two-factor authenticatie mogelijk is, wordt minimaal halfjaarlijks + het wachtwoord vernieuwd.\\n- Na een periode van maximaal 15 minuten inactiviteit + dient de toegang tot de applicatie te worden vergrendeld en na 10 foutieve + inlogpogingen dient het account geblokkeerd te worden (BIO 11.2.9, BIO 9.4.3). + De tijdsduur dat een account wordt geblokkeerd na overschrijding van het aantal + keer foutief inloggen is vastgelegd.\\n- Wachtwoorden mogen niet in originele + vorm (plaintext) worden opgeslagen, maar dienen versleuteld te worden. (NIST + 5.1.1.2)\\n- De eisen aan wachtwoorden moeten geautomatiseerd worden afgedwongen.\\n\\n\\nAls + het wachtwoordbeheer van onvoldoende kwaliteit is, kan oneigenlijke toegang + plaatsvinden tot het algoritme of uitkomsten van het algoritme, bijvoorbeeld + doordat het wachtwoord te eenvoudig is.\\n\",\"urn\":\"urn:nl:ak:mtr:org-13\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-13-wachtwoordbeheer/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"governance\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:bio-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2533" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:19 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-02?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Doe + aselecte steekproeven om algoritmes met 'risicogestuurde selectie\u2019 te + controleren\",\"description\":\"Uitvoeren van aselecte steekproeven als aanvulling + wanneer gebruik gemaakt wordt van risicogestuurde selectie.\\n\",\"explanation\":\"Aselecte + steekproeven kunnen een waardevolle toevoeging zijn bij risicogestuurde selectie.\\n\\nHet + toevoegen van aselecte steekproeven maakt het mogelijk om over tijd te beoordelen + of het algoritme nog voldoende effectief is.\\nPopulaties veranderen immers + over tijd. Een selectie die het meest effectief was bij ingebruikname, kan + over tijd dat niet meer zijn.\\nDoor alleen risicogestuurd te selecteren, + wordt dit niet inzichtelijk, omdat bepaalde groepen zelden tot nooit gecontroleerd + worden.\\nDoor de aanvullende mogelijkheid van monitoring, kan over tijd beoordeeld + worden of er nog steeds sprake is van de meest proportionele vorm.\\nAls dat + niet zo is, kan bijvoorbeeld gekozen worden voor aanpassing van de risicogestuurde + selectie of overgaan op volledig aselect.\\n\\nDe maatregel gaat daarmee niet + direct discriminatie tegen, omdat er sprake kan zijn van discriminatie ongeacht + de effectiviteit van de risicogestuurde selectie.\\nEen lagere effectiviteit + maakt het echter lastiger het gemaakte onderscheid te rechtvaardigen.\\n\\nHet + gebruik van een aselecte steekproef is in veel gevallen essentieel om het + systeem te kunnen toetsen op vooringenomenheid. \\nEen aselecte steekproef + geeft ook inzicht in heel deel van de populatie dat doorgaans niet geselecteerd + en behandeld wordt door het betreffende risicogestuurde algoritme. \\nDit + maakt het mogelijk om te toetsen of er sprake is van een over- of ondervertegenwoordiging + van bepaalde groepen, of om te bepalen of bepaalde typen fouten vaker gemaakt + worden in bepaalde groepen.\\n\\nBij AI-systemen die verder leren op basis + van verkregen data kan daarnaast sprake zijn van een reinforcing feedbackloop, + omdat zij geen representatieve data krijgen.\\nHet toevoegen van aselecte + steekproeven kan deze feedbackloop doorbreken.\\n\\nHet is aan te bevelen + om, waar mogelijk, behandelaars niet in te lichten of een casus toegewezen + is op basis van een risicogestuurd of aselecte selectie.\\nDaardoor wordt + beperkt dat een behandelaar met tunnelvisie een zaak bekijkt.\\nDe behandelaar + weet immers dat er tussen de selecties zaken zitten waar niet sprake is van + verhoogd risico.\\nOp die manier kan automation bias beperkt te worden.\\nNiet + in alle gevallen zal dit mogelijk zijn, omdat de behandelaar ook uit andere + aangeleverde gegevens kan halen op basis waarvan een casus geselecteerd is.\\nHet + is dan belang om op andere wijze de tunnelvisie tegen te gaan.\\n\\nDe precieze + inzet van aselecte steekproeven zal afhangen van de context.\\nZo verschilt + het per context hoeveel zaken aselect geselecteerd moeten worden.\\nBepaal + welke groepen er precies vergeleken dienen te worden en bepaal aan de hand + daarvan een passende steekproefgrootte zodanig dat er gesproken kan worden + over statistische significantie. \\n\\nIn sommige gevallen zal de impact van + een selectie ook dusdanig zijn, dat het zich niet leent voor aselecte steekproef.\\nZo + kan een aselecte steekproef wel de basis zijn voor bureauonderzoek, maar mogelijk + niet als enige basis voor een huisbezoek.\\nDeze belangenenafweging moet per + context gemaakt worden.\\n\",\"urn\":\"urn:nl:ak:mtr:imp-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-02-aselecte-steekproeven/index.html\",\"subject\":[\"bias-en-non-discriminatie\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:aia-10\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "4108" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:19 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-19?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Laat + aanbieder(s) bewijs leveren dat de door hen ontwikkelde algoritmes geen inbreuk + maken op de auteursrechten van derden met de trainingsdata en de output.\",\"description\":\"\\nMaak + het al dan niet kunnen leveren van bewijs door een aanbieder dat auteursrechten + niet worden geschonden met de trainingsdata en output van diens algoritme + van bijvoorbeeld een aanbesteding.\\n\",\"explanation\":\"### Trainingsdata\\n- + Algoritmes worden veelal getraind aan de hand van een omvangrijke hoeveelheid + data. Wanneer grote hoeveelheden data, bijvoorbeeld door deze te scrapen van + internet, worden gebruikt is het zeer aannemelijk (of: nagenoeg zeker) dat + zich onder de gescrapete inhoud (ook) veel auteursrechtelijk beschermde werken + bevinden, zoals bijvoorbeeld e-books en afbeeldingen. De gebruikte auteursrechtelijke + werken kunnen soms bijvoorbeeld uit illegale bron verkregen zijn, en ook los + daarvan zijn rechthebbenden veelal niet op de hoogte van het feit dat hun + auteursrechtelijke werken voor de ontwikkeling van een algoritme of AI gebruikt + worden.\\n\\n- Onder auteursrechtjuristen wordt aangenomen dat het gebruik + van auteursrechtelijk beschermde werken ter training van algoritmes (waarschijnlijk) + als kopi\xEBren geldt: een handeling die de rechthebbende kan verbieden. Dat + betekent dat aanbieders van algoritmes het gebruik van auteursrechtelijk beschermd + materiaal in de inputfase steeds moeten kunnen legitimeren op grond van (a) + toestemming van de rechthebbende(n) of (b) een in de wet neergelegde exceptie + op het auteursrechtelijke verveelvoudigingsrecht.\\n\\n- Laat de aanbieder(s) + uitleggen en (aantoonbaar) onderbouwen op welke manier de trainingsdata is + verkregen en of dit rechtmatig was. Laat de aanbieders(s) ook aantonen welke + maatregelen er zijn getroffen om dit te voorkomen en ga hier eventueel over + in gesprek. Maak een jurist onderdeel van de beoordeling hiervan. \\n\\n### + Output\\nLaat de aanbieder(s) uitleggen en (aantoonbaar) onderbouwen op welke + manier de trainingsdata is verkregen en of dit rechtmatig was. Laat de aanbieders(s) + ook aantonen welke maatregelen er zijn getroffen om dit te voorkomen. Maak + een jurist onderdeel van de beoordeling hiervan. Overweeg om een bronvermelding + te laten opnemen.\\n\\n### Risicomanagement\\nHet is van belang dat de (rest)risico's + inzichtelijk zijn gemaakt als er sprake is van een (potenti\xEBle) schending + van auteursrechten. Laat een aanbieder deze risico's inzichtelijk maken, zodat + aanbieder en gebruiksverantwoordelijke maatregelen kunnen treffen en handelen + als dit nodig is. Beoordeel of deze rest(risico's) acceptabel zijn. \\n\\n### + Contractovereenkomst\\nNeem in de conceptovereenkomst op dat de aanbieder + garandeert dat auteursrechten niet worden geschonden met de trainingsdata + of output van het algoritme en dat aanbieder dit gedurende de ontwikkeling + en levensduur actief bewaakt.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-19\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-19-leveren-bewijs-door-aanbieder-niet-schenden-auteursrechten/index.html\",\"subject\":[\"publieke-inkoop\",\"data\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:ver:aut-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1667" + - "3616" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -610,49 +5047,33 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-22?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-26?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"De - werking van hoog-risico-AI-systemen wordt gemonitord\",\"description\":\"Gebruiksverantwoordelijken - monitoren de werking van het AI-systeem met een hoog risico op basis van de - gebruiksaanwijzingen en stellen in voorkomend geval de aanbieders in kennis - overeenkomstig artikel 72 AI Verordening\",\"explanation\":\"Gebruiksverantwoordelijken - moeten de werking van hoog risico AI-systemen monitoren.\\nDit is van belang - om passende maatregelen te kunnen treffen als het systeem onbedoeld anders - gaat functioneren.\\n \\nWanneer gebruiksverantwoordelijken redenen hebben - om aan te nemen dat het gebruik overeenkomstig de gebruiksaanwijzingen ertoe - kan leiden dat dat AI-systeem een risico vormt in de zin van artikel 79, lid - 1, stellen zij de aanbieder of distributeur en de betreffende markttoezichtautoriteit - hiervan zonder onnodige vertraging in kennis en onderbreken zij het gebruik - van dat systeem.\\nWanneer gebruiksverantwoordelijke een ernstig incident - vaststellen, stellen zij ook onmiddellijk eerst de aanbieder hiervan in kennis, - en vervolgens de importeur of distributeur en de betreffende markttoezichtautoriteiten - van dat incident.\\nWanneer de gebruiksverantwoordelijke de aanbieder niet - kan bereiken, is artikel 73 mutatis mutandis van toepassing.\\nDeze verplichting - geldt niet voor gevoelige operationele gegevens van gebruiksverantwoordelijke - van AI-systemen die de hoedanigheid van rechtshandhavingsinstanties hebben.\\n\\nVoor - gebruiksverantwoordelijke die in de hoedanigheid van financi\xEBle instellingen - onderworpen zijn aan eisen met betrekking tot hun interne governance, regelingen - of processen uit hoofde van het Unierecht inzake financi\xEBle diensten, wordt - de monitoringsverplichting overeenkomstig de eerste alinea geacht te zijn - vervuld door te voldoen aan de regels inzake interne governance, regelingen - of processen en -mechanismen uit hoofde van het desbetreffende recht inzake - financi\xEBle diensten.\",\"urn\":\"urn:nl:ak:ver:aia-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-22-gebruiksverantwoordelijken-monitoren-werking/index.html\",\"subject\":[\"menselijke-controle\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:imp-03\",\"urn:nl:ak:mtr:imp-01\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem - voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico - AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Laat + de aanbieder aangeven welke mate van opleiding en ondersteuning bij de implementatie + nodig is om de beoogde algoritmes verantwoord te gebruiken.","description":"\nLaat + de aanbieder aangeven welke mate van kennisoverdracht (opleiding en training) + en ondersteuning bij de organisatorische implementatie nodig is om de beoogde + algoritmes verantwoord te kunnen gebruiken. \n","explanation":"Beoordeel of + de kennisoverdracht en ondersteuning van aanbieder voldoende is om voor een + langere periode zelfstandig op een verantwoorde wijze gebruikt te kunnen maken + van de algoritmes.\n\nLaat de aanbieder aangeven op welk niveau de noodzakelijkerwijs + te leveren trainingen passend is voor het beoogde gebruik, waarbij de opdrachtgever + vooraf inzicht geeft in het bestaande niveau, zodat een aanbieder concreet + kan zijn over eventuele verschillen tussen beiden.\n\n<<<<<<< HEAD\n","urn":"urn:nl:ak:mtr:owp-26","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-26-kennisoverdracht-en-ondersteuning-aanbieder/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-24"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2887" + - "1609" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -670,29 +5091,63 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-12?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-31?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Data - zoals persoonsgegevens zijn voldoende beveiligd tegen ongelukken en cyberaanvallen","description":"Rekening - houdend met de stand van de techniek, de uitvoeringskosten, alsook met de - aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid - en ernst uiteenlopende risico''s voor de rechten en vrijheden van personen, - treffen de verwerkingsverantwoordelijke en de verwerker passende technische - en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau - te waarborgen.\n","explanation":"","urn":"urn:nl:ak:ver:avg-12","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-12-beveiliging-van-verwerking/index.html","subject":["privacy-en-gegevensbescherming","technische-robuustheid-en-veiligheid"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-26","urn:nl:ak:mtr:dat-05","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:mon-02","urn:nl:ak:mtr:mon-03"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + vast welke betrokkenen ge\xEFnformeerd moeten worden en welke informatie zij + nodig hebben.\",\"description\":\"\\nStel vast welke betrokkenen ge\xEFnformeerd + moeten worden over de ontwikkeling en het gebruik van algoritmes en welke + informatie zij hierover nodig hebben.\\n\",\"explanation\":\"Welke informatie + over algoritmes relevant is, verschilt per partij. Het is van belang om deze + partijen in beeld te brengen en vast te stellen welke informatie voor hen + relevant is. Raadpleeg hierbij vastgestelde [beleidskaders](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-02-beleid-opstellen-inzet-algoritmes/index.html), + waarin is beschreven welke informatie in welke gevallen moet worden gecommuniceerd.\\n\\nStel + bijvoorbeeld de volgende vragen:\\n\\n| Vragen\\t|Acties die je kan ondernemen + |\\n| :-----------------|---------------|\\n| Wie heeft informatie nodig over + het ontwikkelen en gebruiken van algoritmes? |\\tStel vast welke betrokken(en) + binnen of buiten de organisatie iets over het algoritme wil of zou moeten + weten. |\\n| Wat voor informatie voor algoritmes heeft deze betrokken partij + nodig? | Toets dit ook bij vastgesteld beleid. \\tGa na wat de doelgroep moet + weten over de werking of inzet van het algoritme. Bepaal om welk technisch + niveau dit gaat. |\\n| Op wat voor manier informeer je de betrokken partij?\\t| + Pas de juiste methodes toe om de doelgroep te informeren. |\\n| Wanneer wordt + deze informatie gebruikt? | Ga na in welke fase van de levenscyclus de gewenste + informatie over de werking of inzet van het algoritme wordt gebruikt. Hoe + verschilt de informatiebehoefte in elke fase van de levenscyclus? |\\n| Wie + is er verantwoordelijk voor de informatieverstrekking? | Bepaal wie er informatie + over het algoritme moet ophalen, en wie er voor die informatie kan zorgen. + |\\n\\nMaak bij het vaststellen van de informatiebehoefte onderscheid tussen + transparantie, [uitlegbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-33-toepassen-uitlegbaarheidstechnieken/index.html) + en interpreteerbaarheid. Houd daarbij ook rekening met zaken die moeten worden + gecommuniceerd. Denk hierbij aan het kunnen uitleggen hoe een automatisch + genomen besluit tot stand is gekomen. \\n\\nStel een communicatieplan op over + de ontwikkeling en gebruik van het algoritme. Bepaal vervolgens aan de hand + van de levenscyclus wanneer, welke informatie wanneer beschikbaar moet worden + gesteld. Stel vast wie verantwoordelijk is voor het opstellen of het leveren + van een bijdrage aan deze informatie. In het communicatieplan kunnen verder + zaken worden opgenomen als:\\n\\n - Het doel van het algoritme.\\n - Mogelijkheden + van het algoritme.\\n - Beperkingen van het algoritme.\\n - Context waarin + het algoritme wordt toegepast.\\n - Wie heeft informatie nodig?\\n - Wat + voor informatie heeft deze betrokken partij nodig?\\n - Op wat voor manier + informeer je de betrokken partij?\\n - Wanneer wordt deze informatie gebruikt?\\n + \ - Wie is er verantwoordelijk voor de informatieverstrekking?\\n - Hoe en + naar wie communiceer je in het geval van een incident?\\n - Wat is de planning + voor de communicatieactiviteiten?\\n\\nOverleg regelmatig met betrokkenen + en [belanghebbenden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + in hoeverre de informatieverstrekking aansluit bij de (nieuwe) behoeften.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-31\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-31-informeer-betrokkenen/index.html\",\"subject\":[\"transparantie\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-28\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1623" + - "4161" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -710,36 +5165,28 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-11?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ontwerp - en standaardinstellingen (defaults) zijn zo gunstig mogelijk voor de privacy - van betrokkenen\",\"description\":\"Privacy en gegevensbescherming door goed - ontwerp en door standaardinstellingen\",\"explanation\":\"Gegevensbescherming - door ontwerp en standaardinstellingen houdt in dat privacy- en gegevensbescherming - vanaf het begin worden ge\xEFntegreerd in de ontwikkeling van systemen en - processen (ook wel privacy-by-design genoemd).\\nDoor al bij het ontwerp rekening - te houden met privacyaspecten en door standaardinstellingen die privacy bevorderen, - wordt de bescherming van persoonsgegevens versterkt.\\nHierbij kan worden - gedacht een het pseudonimiseren van persoonsgegevens of dataminimalisatie.\\n\\nDeze - aanpak zorgt ervoor dat privacy-overwegingen een integraal onderdeel zijn - van alle aspecten van gegevensverwerking en draagt bij aan het vertrouwen - van individuen in de veilige omgang met hun gegevens.\\nDit is eveneens van - toepassing als persoonsgegevens worden verwerkt bij het ontwikkelen en gebruiken - van algoritmes.\\n\",\"urn\":\"urn:nl:ak:ver:avg-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-11-privacy-bij-ontwerp-bij-verwerking-van-persoonsgegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-10\",\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-18\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem + het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden + en de contractovereenkomst","description":"\nNeem het kunnen uitvoeren van + een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst + \n","explanation":"Het is van belang dat opdrachtgever mogelijkheden heeft + om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan + naleving van de contractvoorwaarden\n","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2068" + - "2455" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -757,37 +5204,35 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-16?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-11?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen - zijn voorzien van een CE-markering.\",\"description\":\"Hoog-risico-AI-systemen - zijn voorzien van een CE-markering.\",\"explanation\":\"Aanbieders van AI-systemen - met een hoog risico moeten een CE-markering toevoegen aan het AI-systeem met - een hoog risico of, wanneer dit niet mogelijk is, op de verpakking of in de - bij het product gevoegde documentatie, om aan te geven dat aan de AI-verordening - is voldaan.\\n\\nOp AI-systemen met een hoog risico die in een product zijn - ge\xEFntegreerd moet een fysieke CE-markering worden aangebracht, die kan - worden aangevuld met een digitale CE-markering.\\n\\nVoor AI-systemen met - een hoog risico die alleen digitaal worden verstrekt, moet een digitale CE-markering - worden gebruikt. \\n\\nDe lidstaten mogen het in de handel brengen en het - in gebruik stellen van AI-systemen met een hoog risico die aan de in de AI-verordening - vastgelegde eisen voldoen en waarop de CE-markering is aangebracht, niet op - ongerechtvaardigde wijze belemmeren.\",\"urn\":\"urn:nl:ak:ver:aia-16\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-16-ce-markering/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem - voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico - AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + welke data gebruikt wordt voor de beoogde toepassing","description":"Beschrijf + welke data gebruikt wordt voor de beoogde toepassing. \n","explanation":"- + Maak in een vroege fase van de ontwikkeling een inschatting van welke data + er gebruikt gaat worden voor het algoritme.\n- Leg na het uitvoeren van een + [beschikbaarheids-](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-02-data-beschikbaarheid/index.html), + [kwaliteit](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + en toegankelijkheidsanalyse vast, welke data wordt verwerkt voor het ontwikkelen + en gebruiken van het algoritme\n- Beschrijf daarbij om wat voor gegevens het + gaat en uit welke bron deze komen.\n- Bepaal of het is [toegestaan om deze + data](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-03-doel-verwerken-persoonsgegevens/index.html) + te verwerken.\n- Het is denkbaar dat het onderzoek van de kwaliteit van de + data in een latere fase in de levenscyclus pas grondig kan worden uitgevoerd. + \n\n\n","urn":"urn:nl:ak:mtr:owp-11","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-11-gebruikte-data/index.html","subject":["data"],"suggested_roles":["ontwikkelaar","beleid-en-advies"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:ver:aia-05"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "1968" + - "1811" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -805,33 +5250,64 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-32?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-09?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"AI-modellen - voor algemene doeleinden met systeemrisico\u2019s zijn voldoende beveiligd - tegen cyberaanvallen\",\"description\":\"Aanbieders van AI-modellen voor algemene - doeleinden met een systeemrisico zorgen voor een passend niveau van cyberbeveiligingsbescherming - voor het AI-model voor algemene doeleinden met een systeemrisico en de fysieke - infrastructuur van het model.\",\"explanation\":\"Aanbieders van AI-modellen - met systeemrisico moeten zorgen voor passende cyberbeveiligingsmaatregelen.\\nDit - omvat het beschermen van zowel het AI-model als de fysieke infrastructuur - tegen potenti\xEBle cyberdreigingen.\\nHet doel is om de integriteit en veiligheid - van het model en de infrastructuur te waarborgen.\\nDit vereiste is een aanvulling - op de in artikel 53 AI-verordening genoemde verplichtingen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-32\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-32-ai-modellen-algemene-doeleinden-systeemrisico-cyberbeveiliging/index.html\",\"subject\":[\"governance\",\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\"],\"ai_act_profile\":[{\"type\":[\"AI-model - voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[\"systeemrisico\"],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Zorg + dat er (gevoelige) informatie niet kan lekken op basis van de output van het + algoritme.\",\"description\":\"Zorg dat er (gevoelige) informatie niet kan + lekken op basis van de output van het algoritme.\\n\",\"explanation\":\"Een + aanvaller kan aan de hand van de uitkomsten van een model proberen om bepaalde + eigenschappen over het model of de dataset te achterhalen. In de [brochure + van de AIVD](https://www.aivd.nl/documenten/publicaties/2023/02/15/ai-systemen-ontwikkel-ze-veilig) + wordt specifiek gewaarschuwd voor \u201C*model engineering*\u201D, \u201C*model + inversion*\u201D en \u201C*inference*\u201D aanvallen.\\n\\n- **Model engineering** + refereert aan aanvallen die als bedoeling hebben om te achterhalen hoe het + model werkt. Dit kan bijvoorbeeld als doel hebben om intellectueel eigendom + te stelen of om effectiever zwakheden in het model te kunnen onderzoeken.\\n\\n- + **Model inversion** beschrijft aanvallen waarbij het doel is om de trainingsdata + te reconstrueren. Dit kan wederom interessant zijn voor het stelen van intellectueel + eigendom, maar ook het achterhalen van priv\xE9 gegevens als het bijvoorbeeld + om een medische dataset gaat.\\n\\n- **Inference** aanvallen zijn ook gericht + op het achterhalen van informatie over de trainingsdata. In tegenstelling + tot model inversion, is het doel niet om de gehele trainingsdata terug te + krijgen, maar specifieke informatie. Zo kan het doel bijvoorbeeld zijn om + te achterhalen of een bepaald persoon onderdeel was van de trainingsdata of + kan met een deel van de informatie over een persoon geprobeerd worden om missende + informatie te achterhalen. Dit type aanvallen is vaak makkelijker uit te voeren + van een volledige model inversion.\\n\\n### Technieken voor voorkomen van + lekken\\n\\n### Statistical Disclosure Control\\nStatistical Disclosure Control + (SDC) is een veelgebruikte techniek om ervoor te zorgen dat er geen gevoelige + informatie lekt uit de uitkomst van een datagedreven onderzoek.\\nAlhoewel + SDC vooral gericht is om traditionele data-analyses kan het ook gebruikt worden + in de context van algoritmes. \\nEr zijn verschillende voorbeelden hoe SDC + kan worden toegevoegd aan een AI-systeem, zoals [The SACRO-ML package](https://arxiv.org/abs/2212.01233).\\n\\n### + k-anonimity\\nDaarnaast bestaan er ook nieuwere technieken die kunnen helpen + bij het onherkenbaar maken van mogelijk gevoelige informatie in de outputs + van algoritmes. Zo zijn er technieken gebaseerd op het generaliseren van data + om individuen onherkenbaar te maken, zoals [k-anonimity](https://dl.acm.org/doi/10.1142/s0218488502001648). + \\n\\n### Differential privacy\\nOok bestaan er technieken die ruis toevoegen + aan de uitkomst, met wiskundige garanties van de veiligheid. De meest populaire + techniek voor het toevoegen van ruis is [differential privacy](https://dl.acm.org/doi/10.1007/11787006_1).\\n\\n### + Rate limiting\\nDe hierboven benoemde oplossingen focussen op het beveiligen + van \xE9\xE9n output van het algoritme. Veel aanvallen berusten echter ook + op het veelvuldig aanroepen van een algoritme. Een andere oplossing die dit + tegen kan gaan is het limiteren van het aantal interacties dat een gebruiker + mag hebben met een algoritme, ook wel bekend als *rate limiting*. \\n\\nAls + een gebruiker teveel informatie te zien krijgt kan dit bijvoorbeeld leiden + tot het lekken van trainingsdata of eigenschappen van het algoritme.\\n\",\"urn\":\"urn:nl:ak:mtr:owk-09\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-10-voorkom-lekken-op-basis-van-output/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1838" + - "4148" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -849,50 +5325,47 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-03?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-04?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen - zijn voorzien van een risicobeheersysteem\",\"description\":\"Voor AI-systemen - met een hoog risico wordt een systeem voor risicobeheer vastgesteld, uitgevoerd, - gedocumenteerd en in stand gehouden.\",\"explanation\":\"Het systeem voor - risicobeheer moet bestaan uit een gepland iteratief proces, dat tijdens de - [gehele levensduur](levenscyclus/index.md) van een hoog-risico AI-systeem - wordt doorlopen. Een organisatie moet ervoor zorgen dat een risicobeheersysteem - wordt ingericht in de organisatie. \\n\\nHet risicobeheersysteem moet gericht - zijn op het vaststellen en beperken van de relevante risico\u2019s van AI-systemen - voor de gezondheid, veiligheid en grondrechten met passende maatregelen. \\n\\nHet - systeem voor risicobeheer moet periodiek worden ge\xEBvalueerd en geactualiseerd - om de blijvende doeltreffendheid ervan te waarborgen, alsook de motivering - en de documentatie van eventuele significante besluiten en maatregelen die - op grond van de AI-verordening zijn genomen.\\n\\nDit proces moet ervoor zorgen - dat de aanbieder de risico\u2019s of negatieve effecten vaststelt en risicobeperkende - maatregelen uitvoert voor de bekende en de redelijkerwijs te voorziene risico\u2019s - van AI-systemen voor de gezondheid, veiligheid en grondrechten.\\n\\nHierin - moeten ook maatregelen zitten voor redelijkerwijs te voorzien misbruik, met - inbegrip van de mogelijke risico\u2019s die voortvloeien uit de wisselwerking - tussen het AI-systeem en de omgeving waarin het werkt. De aanbieder moet aandacht - hebben voor het gebruik van AI-systemen waarvan, hoewel zij niet rechtstreeks - onder het beoogde doel vallen en niet in de gebruiksinstructies worden vermeld, - mag worden verwacht dat zij kunnen voortvloeien uit gemakkelijk voorspelbaar - menselijk gedrag.\\n\\nBij het vaststellen van passende risicobeheersmaatregelen - moet de aanbieder de gemaakte keuzes hebben gedocumenteerd en voorzien van - een toelichting en, in voorkomend geval, deskundigen en externe belanghebbenden - hierbij betrekken.\",\"urn\":\"urn:nl:ak:ver:aia-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-03-risicobeheersysteem/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:org-03\",\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-18\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\",\"urn:nl:ak:mtr:owp-26\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:org-02\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem - voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico - AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + logbestanden waarin staat wie wanneer toegang had tot de data en de code\",\"description\":\"Zorg + ervoor dat logbestanden worden gecre\xEBerd waarin informatie wordt geregistreerd + over gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen.\\nDoor + goede logging is te achterhalen wanneer en door wie er toegang is geweest + tot code en data (audit trail).\\nEr kan loginformatie gegenereerd, bewaard, + toegankelijk gemaakt en gemonitord worden. Logbestanden bevatten vaak gebeurtenissen + die gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen + registreren.\\nBedenk wat deze informatie betekent in de context van de werking + van het algoritme.\\n\",\"explanation\":\"- Met logbestanden is te achterhalen + wanneer en door wie er (ongewenste) aanpassingen zijn gedaan (audit trail).\\n- + Loginformatie moet worden gegenereerd, bewaard, gemonitord en toegankelijk + worden gemaakt.\\n- Logbestanden bevatten vaak gebeurtenissen die gebruikersactiviteiten, + uitzonderingen en informatiebeveiligingsgebeurtenissen registreren.\\n- Bedenk + wat deze informatie betekent in de context van de werking van het algoritme. + loginformatie gegenereerd, bewaard, toegankelijk gemaakt en gemonitord worden. + Logbestanden bevatten vaak gebeurtenissen die gebruikersactiviteiten, uitzonderingen + en informatiebeveiligingsgebeurtenissen registreren.\\n- Stel vast welke informatie + bij het ontwikkelen en gebruiken van algoritmes relevant is om te loggen. + \\n- Log behalve het aanpassen van gegevens ook het uitlezen van gegevens + waar dat relevant is. Bijvoorbeeld als persoonsgegevens worden opgevraagd.\\n- + Logs dienen periodiek (of doorlopend) gecontroleerd to worden op relevante + incidenten. Dat betekent dat wat er gelogd wordt geschikt moet zijn om relevante + beveiligingsincidenten op te merken. \\n\\nWanneer loginformatie ontbreekt, + is niet te achterhalen wanneer er (eventueel ongewenste) aanpassingen zijn + gedaan (audit trail) op (de code van) het algoritme, of door wie.\\n\",\"urn\":\"urn:nl:ak:mtr:owk-04\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-04-logging/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-13\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "3078" + - "2719" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -910,39 +5383,50 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-15?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-05?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen - zijn voorzien van een EU-conformiteitsverklaring.","description":"Aanbieders - van AI-systemen met een hoog risico stellen een EU-conformiteitsverklaring - op.","explanation":"Een EU-conformiteitsverklaring is een verplicht document - dat een fabrikant of gemachtigde vertegenwoordiger moet ondertekenen, waarmee - wordt verklaard dat het product aan de EU-eisen voldoet.\n\nDe aanbieder stelt - voor elk AI-systeem met een hoog risico een schriftelijke machineleesbare, - fysieke of elektronisch ondertekende EU-conformiteitsverklaring op en houdt - deze verklaring tot tien jaar na het in de handel brengen of het in gebruik - stellen van het AI-systeem met een hoog risico ter beschikking van de nationale - bevoegde autoriteiten.\n\nDe conformiteitsverklaring bevat de informatie zoals - genoemd in bijlage V AI-verordening.\n\nVoorbeelden hiervan zijn de naam en - type van het AI-systeem, naam en adres van de aanbieder, dat de EU-conformiteitsverklaring - wordt versterkt onder verantwoordelijkheid van de aanbieder en de vermelding - van eventuele toegepaste [relevante geharmoniseerde normen](../hulpmiddelen/standaarden.md) - of van andere gemeenschappelijke specificaties waarop de conformiteitsverklaring - betrekking heeft.","urn":"urn:nl:ak:ver:aia-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-15-eu-conformiteitsverklaring/index.html","subject":["governance"],"lifecycle":["verificatie-en-validatie","implementatie"],"links":["urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem - voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Kies + energiezuinige programmeermethoden\",\"description\":\"Gebruik energie-effici\xEBnte + programmeertechnieken en methoden die de benodigde rekenkracht minimaliseren.\\n\",\"explanation\":\"Energiezuinig + programmeren maakt het mogelijk om de voetafdruk van algoritmes te verkleinen + door minder energie en middelen te verbruiken. Door specifieke technieken + toe te passen, zoals optimalisatie van processen en effici\xEBnte geheugenbeheerstrategie\xEBn, + kun je als ontwikkelaar bijdragen aan het verduurzamen van algoritmes.\\n\\n### + Technieken voor energiezuinige softwareontwikkeling\\n1. **Lean coding en + minimalisatie van code bloat** \\n Lean coding richt zich op het gebruik + van alleen de benodigde code zonder overbodige complexiteit of libraries, + wat resulteert in lagere energieconsumptie. Door \u201Ccode bloat\u201D te + vermijden, zorg je ervoor dat het algoritme minder verwerkingskracht en geheugen + verbruikt.\\n\\n2. **Gebruik van energiezuinige programmeertalen en frameworks** + \ \\n Programmeren in talen zoals Rust, Go en Elixir draagt bij aan energie-effici\xEBntie + doordat deze ontworpen zijn voor lage resource-omvang en hoge effici\xEBntie. + Ook frameworks die lichtgewicht en modulair zijn, ondersteunen energiezuinige + processen.\\n\\n3. **Parallel processing en multi-core optimalisaties** \\n + \ Door parallelle verwerking en multi-core optimalisaties toe te passen, + wordt rekenwerk verdeeld over meerdere cores. Dit reduceert de totale verwerkingstijd, + bespaart energie en verhoogt de prestaties van je code op het vlak van duurzaamheid.\\n\\n4. + **Microservices en modulaire architecturen** \\n Een modulaire architectuur, + zoals microservices, zorgt ervoor dat je onderdelen van de applicatie alleen + activeert wanneer dat nodig is. Dit voorkomt onnodige belasting en beperkt + energieverbruik behoorlijk.\\n\\n5. **Geoptimaliseerd geheugenbeheer** \\n + \ Door effici\xEBnt geheugenbeheer, zoals caching en lazy loading, voorkom + je onnodige data-opslag en bewerkingen. Dit verlaagt de energievraag en verbetert + de snelheid van het algoritme aanzienlijk.\\n\\nZonder energie-effici\xEBnte + methoden kan het algoritme onnodig veel energie verbruiken, wat leidt tot + hogere operationele kosten en een grotere milieu-impact.\\n\",\"urn\":\"urn:nl:ak:mtr:owk-05\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-05-energiezuinige-programmeermethoden/index.html\",\"subject\":[\"duurzaamheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\"],\"links\":[],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2249" + - "2847" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -960,44 +5444,52 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:woo-01?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-02?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Iedereen - kan openbare informatie over algoritmes vinden of aanvragen","description":"Een - bestuursorgaan draagt er zorg voor dat de documenten die het ontvangt, vervaardigt - of anderszins onder zich heeft, zich in goede, geordende en toegankelijke - staat bevinden.\nEen bestuursorgaan draagt er zoveel mogelijk zorg voor dat - de informatie die het overeenkomstig deze wet verstrekt, actueel, nauwkeurig - en vergelijkbaar is.","explanation":"Bij het ontwikkelen en gebruiken van - algoritmes kunnen documenten en publieke informatie ontstaan die (op verzoek) - in aanmerking komen voor openbaarmaking.\nHet kunnen openbaren van publieke - informatie is in het belang van een democratische rechtstaat.\nDe Wet open - overheid gaat uit van een recht op openbaarheid van publieke informatie.\nIedereenkan - een verzoek tot openbaarmaking van publieke informatie doen bij een bestuursorgaan - zonder daarbij een belang te stellen (artikel 4.1 Woo).\nDe aan een verzoeker - verstrekte informatie wordt openbaar voor iedereen.\nDe Woo is niet van toepassing - op informatie die al openbaar is (uitspraken van de Afdeling bestuursrechtspraak - van de Raad van State van 1 december 2010 (ECLI:NL:RVS:2010:BNS6990) en 20 - oktober 2010 (ECLI:NL:RVS:2010:BO1165)).\nEr kunnen uitsluitingsgronden bestaan - voor het openbaarmaken van documenten (artikel 5.1 Woo).\n\nIn de context - van het ontwikkelen en gebruiken van algoritmes is het van belang dat tijdig - wordt vastgesteld welke documenten in aanmerking komen voor openbaarmaking.\nDit - moet worden bekeken in het licht van wat ''actief'' moet worden geopenbaard, - dus proactief vanuit overheidsinstanties zelf, of wat op ''verzoek'' van iemand - moet worden geopenbaard.","urn":"urn:nl:ak:ver:woo-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/woo-01-recht-op-toegang-tot-publieke-informatie/index.html","subject":["transparantie"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-18","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-26"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + beleid op voor een verantwoorde inzet van algoritmes binnen de organisatie.\",\"description\":\"\\nStel + beleid op voor een verantwoorde inzet van algoritmes binnen de organisatie. + \\n\",\"explanation\":\"Een duidelijk beleid over de inzet van algoritmes + helpt organisaties te voldoen aan de vereisten voor het verantwoord gebruik + ervan. Hierin worden zaken beschreven als:\\n\\n- Hoe de inzet van algoritmes + gaat bijdragen aan het realiseren van de organisatiedoelstellingen. \\n\\n- + Het beschrijven van de stappen die moeten worden gezet om algoritmes op een + verantwoorde wijze in te gaan zetten. Dit is afhankelijk en verschilt per + type algoritme en de bijbehorende risicoclassificatie.\\n\\n- Het beschrijven + van welke hulpmiddelen in welke gevallen moeten worden ingezet om te voldoen + aan de vereisten die gelden voor algoritmes. Hierbij kan worden gedacht aan:\\n + \ - Een [Impact Assessment Mensenrechten en Algoritmes](../hulpmiddelen/IAMA.md).\\n + \ - Een [Data Protection Impact Assessment](../hulpmiddelen/DPIA.md).\\n + \ - Het hanteren van [inkoopvoorwaarden](../hulpmiddelen/inkoopvoorwaarden.md).\\n + \ \\n- Hoe burgers worden ge\xEFnformeerd over de inzet van algoritmes door + de organisatie (communicatiestrategie) en welke kanalen hiervoor kunnen worden + gebruikt. Hierbij kan worden gedacht aan:\\n - Het [Algoritmeregister](../hulpmiddelen/algoritmeregister.md) + voor het publiceren van hoog risico AI-systemen of impactvolle algoritmes. + \\n - Een algemene pagina op de website met informatie over de inzet van + algoritmes.\\n - Het [verwerkingsregister](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-08-vermelding-in-verwerkingsregister/index.html).\\n + \ - Een intern registratiesysteem, bijvoorbeeld voor het registreren van + laag risico of niet-impactvolle algoritmes zodat deze informatie voor medewerkers + beschikbaar is.\\n - In welke gevallen een [(openbaar) besluit](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-09-politiek-bestuurlijk-besluit/index.html) + wordt genomen door het bestuur over de inzet van een algoritme. \\n\\n- Er + is beschreven welke informatie over welke typen algoritmes wordt gecommuniceerd + met betrokkenen bij de ontwikkeling of gebruik ervan door de organisatie. + \\n\\n- Er is beschreven welke stappen worden gezetten in het geval dat er + incidenten ontstaan rondom de inzet van algoritmes, denk hierbij aan een [discriminatieprotocol](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-15-discriminatieprotocol/index.html).\\n\\n- + Dit beleidsdocument is beschikbaar en toegankelijk voor ge\xEFnteresseerden. + \\n\",\"urn\":\"urn:nl:ak:mtr:org-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-02-beleid-opstellen-inzet-algoritmes/index.html\",\"subject\":[\"governance\",\"transparantie\"],\"suggested_roles\":[\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2651" + - "3359" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1015,32 +5507,43 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-07?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-04?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties - zijn transparant over het verwerken van persoonsgegevens","description":"De - verwerking van persoonsgegevens moet transparant zijn.","explanation":"Een - betrokkene moet op de hoogte worden gesteld van het feit dat er verwerking - plaatsvindt van diens persoonsgegevens en van de doeleinden daarvan (zoals - ook is verwoord in het beginsel van transparante verwerking, artikel 5 AVG).\nHierbij - moeten de specifieke omstandigheden en de context waarin de persoonsgegevens - worden verwerkt, worden meegenomen.\nIn artikel 13 en 14 AVG wordt toegelicht - welke informatie in welke gevallen moet worden verstrekt door de verwerkersverantwoordelijke.\nAls - persoonsgegevens worden verwerkt ten behoeve van het ontwikkelen of gebruiken - van algoritmes, zal deze informatie moeten worden verstrekt.","urn":"urn:nl:ak:ver:avg-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-07-transparantie-bij-verwerken-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming","transparantie"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-18","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-26","urn:nl:ak:mtr:imp-04","urn:nl:ak:mtr:imp-07","urn:nl:ak:mtr:imp-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Overleg + regelmatig met belanghebbenden\",\"description\":\"\\nBreng in kaart welke + belanghebbenden er zijn en betrek hen op verschillende momenten in de levenscyclus.\\n\",\"explanation\":\"Het + betrekken van belanghebbenden is van belang in bijna alle fasen van de levenscyclus.\\nBelanghebbenden + zijn onder meer eindgebruikers, mensen en rechtspersonen die door het algoritme + geraakt kunnen worden en vertegenwoordigende organisaties.\\n\\nIn de fase + van de probleemanalyse is het allereerst van belang in kaart te brengen welke + stakeholders er zijn.\\nWie gaan bijvoorbeeld werken met het algoritme (eindgebruikers)? + En welke demografie\xEBn worden geraakt door een algoritme?\\nBij wie liggen + de voordelen en bij wie liggen de nadelen?\\nGa in gesprek met deze belanghebbenden + - al dan niet vertegenwoordigd door belangenorganisaties zoals burgerrechtenorganisaties + - over het te ontwerpen algoritme en de context waarin het gebruikt wordt. + Zij kunnen waardevolle inzichten en wensen delen, wat kan bijdragen aan een + betere werking van het algoritme. \\n\\nEnkele voorbeelden hierbij zijn:\\n- + Het betrekken van burgers bij het ontwerpen van een algoritme in de ontwerpfase. + \\n- Het bespreken welke definitie en metriek van _fairness_ past bij de context + met de proceseigenaar en een ethicus.\\n- Het betrekken van domeinexperts + in de fase van dataverkenning en datapreparatie, om zo in kaart te brengen + wat de data features betekenen en waar zij vandaan komen.\\n- Het betrekken + van eindgebruikers bij het ontwikkelen en het implementeren van het algoritme.\\n- + Het betrekken van belanghebbenden bij het monitoren en evalueren van het algoritme. + \\n\",\"urn\":\"urn:nl:ak:mtr:pba-04\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html\",\"subject\":[\"governance\",\"fundamentele-rechten\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"probleemanalyse\",\"ontwerp\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1876" + - "2338" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1058,25 +5561,34 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bzk-01?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-08?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Impactvolle - algoritmes en hoog-risico-AI-systemen staan in het Nederlandse Algoritmeregister","description":"Bestuursorganen - publiceren algoritmes met impact en hoog-risico-AI-systemen in het [Nederlandse - Algoritmeregister](../hulpmiddelen/algoritmeregister.md).","explanation":"","urn":"urn:nl:ak:ver:bzk-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/bzk-01-algoritmeregister/index.html","subject":["transparantie"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:imp-04"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + gebruik van beslismomenten in de algoritmelevenscyclus\",\"description\":\"\\nMaak + gebruik van beslismomenten in de levenscyclus van een algoritme.\\n\",\"explanation\":\"- + Algoritmegovernance kan op de levenscyclus aansluiten door 'gates' of controlepunten + in te voeren. Deze gates bevatten belangrijke mijlpalen om te beoordelen of + de juiste taken zijn uitgevoerd, of ethische afwegingen zijn geamaakt, of + documentatie heeft plaatsgevonden en of akkoord is ingewonnen (go/no-go moment) + bij de verantwoordelijke(n) om naar de volgende fase te mogen. \\n- Het is + belangrijk om te weten dat toepassing van deze \u2018gates\u2019 niet altijd + hetzelfde is. Dit kan namelijk verschillen afhankelijk van het type algoritme. + \\n- Een hoog-risico-AI-systeem moet aan meer vereisten voldoen dan een niet + impactvol algoritme. Een hoog-risico AI-systeem moet daarom binnen de gates + worden getoetst op meer onderdelen dan een niet impactvol algoritme.\\n\",\"urn\":\"urn:nl:ak:mtr:org-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-08-beslismoment-levenscyclus/index.html\",\"subject\":[\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1211" + - "1608" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1094,57 +5606,35 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-10?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-07?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Besluiten - die levens kunnen be\xEFnvloeden, zijn niet volledig geautomatiseerd\",\"description\":\"Betrokkenen - hebben het recht om niet onderworpen te worden aan een enkel op geautomatiseerde - verwerking, waaronder proflering, gebaseerd besluit, wanneer dit rechtsgevolgen - heeft voor hen of het hen anderszins in aanzienlijke mate treft. Dit verbod - geldt niet indien de geautomatiseerde individuele besluitvorming, anders dan - op basis van profilering, noodzakelijk is om te voldoen aan een wettelijke - verplichting die op de verwerkingsverantwoordelijke rust of noodzakelijk is - voor de vervulling van een taak van algemeen belang.\",\"explanation\":\"Overheidsorganisaties - zijn vaak belast met de uitvoering van wettelijke taken waarbij zij 'besluiten' - moeten nemen, bijvoorbeeld als een burger vraagt om een uitkering, toeslag - of een subsidie.\\nHiervoor moeten gegevens worden verwerkt om te kunnen bepalen - of een burger hier ook recht op heeft. Om deze gegevens snel en accuraat te - verwerken, zetten overheidsorganisaties vaak algoritmes in. Deze gegevens - worden dan vaak 'geautomatiseerd' door deze algoritmes verwerkt, zonder dat - een ambtenaar dit werk controleert.\\nSoms wordt het proces voor het nemen - van een **besluit** volledig geautomatiseerd ingericht. Denk hierbij aan het - opleggen van een boete voor een snelheidsovertreding. Hierdoor kan in korte - tijd en op een effici\xEBnte wijze, een grote hoeveelheid besluiten worden - genomen. \\n\\nHet geautomatiseerd verwerken van gegevens voor de totstandkoming - van een besluit brengt risico's met zich mee. Zeker als hierbij persoonsgegevens - van individuen worden verwerkt en er sprake is van profilering. Hierdoor ontstaat - bijvoorbeeld het risico op discriminatie. Daarom is in art. 22 AVG het recht - voor betrokkenen gecre\xEBerd om niet te worden onderworpen aan een uitsluitend - op geautomatiseerde verwerking, waaronder profilering, gebaseerd besluit. - \\n\\nDit verbod geldt voor besluiten die **'rechtsgevolgen'** hebben voor - een betrokkene, bijvoorbeeld een burger die een boete ontvangt voor de snelheidsovertreding, - of hem anderzijds in **aanmerkelijke mate treft**. Het besluit mag in die - gevallen niet geautomatiseerd worden genomen. Een individu moet namelijk kunnen - rekenen op voldoende 'menselijke tussenkomst' bij de beoordeling van belangrijke - beslissingen die deze persoon treffen.\\n\\nBij het geautomatiseerd uitvoeren - van processen dient altijd te worden voldaan aan de voorwaarden uit wetgeving, - waaronder in het bijzonder de Algemene Verordening Gegevensbescherming (AVG) - en de Algemene wet bestuursrecht(Awb). Bestuursorganen dienen dan ook te handelen - conform de algemene beginselen van behoorlijk bestuur. Dit samenstel van regels - moet de rechten van betrokkenen borgen. \",\"urn\":\"urn:nl:ak:ver:avg-10\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-10-recht-op-niet-geautomatiseerde-besluitvorming/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-18\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-25\",\"urn:nl:ak:mtr:imp-03\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Richt + een proces in zodat burgers of andere belanghebbenden een klacht, bezwaar + of beroep kunnen indienen over het gebruik van het algoritme en monitor dit + proces.","description":"Richt een proces in zodat burgers of andere belanghebbenden + een klacht, bezwaar of beroep kunnen indienen over het gebruik van het algoritme. + Zorg voor goede monitoring van dit proces zodat het projectteam op de hoogte + is van klachten, bezwaren en beroepen over het systeem. \n","explanation":"- + Een goede datahuishouding van de binnengekomen bezwaren, klachten en beroepen + is essentieel om de informatie rondom de klachten, bezwaren en beroepen vanuit + datagedreven perspectief te kunnen monitoren.\n- Goede monitoring kan ervoor + zorgen dat eventuele patronen in bezwaar, klacht en beroep snel gesignaleerd + worden. Eventuele patronen in klacht, bezwaar en beroep kunnen duiden op problemen + in het functioneren van het algoritme. Dit kan bijvoorbeeld duiden op discriminerende + effecten van het algoritme, waardoor nader onderzoek wenselijk is. \n\n","urn":"urn:nl:ak:mtr:imp-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-07-klacht-bezwaar-beroep/index.html","subject":["governance"],"suggested_roles":["projectleider","ontwikkelaar"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:avg-09"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "3738" + - "1723" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1162,41 +5652,64 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-35?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-09?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Ernstige - incidenten door hoog-risico-AI-systemen worden gemeld aan de toezichthouder","description":"Aanbieders - van in de Europese Unie in de handel gebrachte AI-systemen met een hoog risico - melden ernstige incidenten bij de markttoezichtautoriteiten van de lidstaten - waarin dat incident heeft plaatsgevonden.","explanation":"Aanbieders van AI-systemen - met een hoog risico die binnen de EU worden verhandeld, moeten ernstige incidenten - melden bij de markttoezichtautoriteiten van de lidstaten waar het incident - heeft plaatsgevonden.\nEen ''ernstig incident'' wordt in artikel 3 van de - AI-verordening gedefinieerd als: een incident of gebrekkig functioneren van - een AI-systeem dat direct of indirect leidt tot: \n\n1. het overlijden van - een persoon of ernstige schade voor de gezondheid van een persoon;\n2. een - ernstige en onomkeerbare verstoring van het beheer of de exploitatie van kritieke - infrastructuur;\n3. een schending van de uit het recht van de Unie voortvloeiende - verplichtingen ter bescherming van de grondrechten;\n4. ernstige schade aan - eigendommen of het milieu.\n\nDit meldingsproces is bedoeld om snel en adequaat - te reageren op ernstige incidenten die zich voordoen bij het gebruik van deze - AI-systemen, en om passende maatregelen te nemen ter bescherming van de consumenten - en het publiek.\nHet doel is om de veiligheid en betrouwbaarheid van AI-systemen - te waarborgen en mogelijke risico''s voor gebruikers te minimaliseren.","urn":"urn:nl:ak:ver:aia-35","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-35-melding-ernstige-incidenten/index.html","subject":["governance"],"lifecycle":["organisatieverantwoordelijkheden","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem - voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Zorg + dat er (gevoelige) informatie niet kan lekken op basis van de output van het + algoritme.\",\"description\":\"Zorg dat er (gevoelige) informatie niet kan + lekken op basis van de output van het algoritme.\\n\",\"explanation\":\"Een + aanvaller kan aan de hand van de uitkomsten van een model proberen om bepaalde + eigenschappen over het model of de dataset te achterhalen. In de [brochure + van de AIVD](https://www.aivd.nl/documenten/publicaties/2023/02/15/ai-systemen-ontwikkel-ze-veilig) + wordt specifiek gewaarschuwd voor \u201C*model engineering*\u201D, \u201C*model + inversion*\u201D en \u201C*inference*\u201D aanvallen.\\n\\n- **Model engineering** + refereert aan aanvallen die als bedoeling hebben om te achterhalen hoe het + model werkt. Dit kan bijvoorbeeld als doel hebben om intellectueel eigendom + te stelen of om effectiever zwakheden in het model te kunnen onderzoeken.\\n\\n- + **Model inversion** beschrijft aanvallen waarbij het doel is om de trainingsdata + te reconstrueren. Dit kan wederom interessant zijn voor het stelen van intellectueel + eigendom, maar ook het achterhalen van priv\xE9 gegevens als het bijvoorbeeld + om een medische dataset gaat.\\n\\n- **Inference** aanvallen zijn ook gericht + op het achterhalen van informatie over de trainingsdata. In tegenstelling + tot model inversion, is het doel niet om de gehele trainingsdata terug te + krijgen, maar specifieke informatie. Zo kan het doel bijvoorbeeld zijn om + te achterhalen of een bepaald persoon onderdeel was van de trainingsdata of + kan met een deel van de informatie over een persoon geprobeerd worden om missende + informatie te achterhalen. Dit type aanvallen is vaak makkelijker uit te voeren + van een volledige model inversion.\\n\\n### Technieken voor voorkomen van + lekken\\n\\n### Statistical Disclosure Control\\nStatistical Disclosure Control + (SDC) is een veelgebruikte techniek om ervoor te zorgen dat er geen gevoelige + informatie lekt uit de uitkomst van een datagedreven onderzoek.\\nAlhoewel + SDC vooral gericht is om traditionele data-analyses kan het ook gebruikt worden + in de context van algoritmes. \\nEr zijn verschillende voorbeelden hoe SDC + kan worden toegevoegd aan een AI-systeem, zoals [The SACRO-ML package](https://arxiv.org/abs/2212.01233).\\n\\n### + k-anonimity\\nDaarnaast bestaan er ook nieuwere technieken die kunnen helpen + bij het onherkenbaar maken van mogelijk gevoelige informatie in de outputs + van algoritmes. Zo zijn er technieken gebaseerd op het generaliseren van data + om individuen onherkenbaar te maken, zoals [k-anonimity](https://dl.acm.org/doi/10.1142/s0218488502001648). + \\n\\n### Differential privacy\\nOok bestaan er technieken die ruis toevoegen + aan de uitkomst, met wiskundige garanties van de veiligheid. De meest populaire + techniek voor het toevoegen van ruis is [differential privacy](https://dl.acm.org/doi/10.1007/11787006_1).\\n\\n### + Rate limiting\\nDe hierboven benoemde oplossingen focussen op het beveiligen + van \xE9\xE9n output van het algoritme. Veel aanvallen berusten echter ook + op het veelvuldig aanroepen van een algoritme. Een andere oplossing die dit + tegen kan gaan is het limiteren van het aantal interacties dat een gebruiker + mag hebben met een algoritme, ook wel bekend als *rate limiting*. \\n\\nAls + een gebruiker teveel informatie te zien krijgt kan dit bijvoorbeeld leiden + tot het lekken van trainingsdata of eigenschappen van het algoritme.\\n\",\"urn\":\"urn:nl:ak:mtr:owk-09\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-10-voorkom-lekken-op-basis-van-output/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2453" + - "4148" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1214,37 +5727,49 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-01?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-05?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Algoritmes - schenden geen grondrechten of mensenrechten\",\"description\":\"Fundamentele - vrijheden, mensenrechten en grondrechten worden beschermd bij de inzet van - algoritmes.\",\"explanation\":\"Mensenrechten gelden voor alle mensen op de - wereld.\\nDe mensenrechten in Nederland zijn beschermd door nationale wetten - en internationale verdragen.\\nIn Nederland staan veel mensenrechten in hoofdstuk - 1 van de Grondwet.\\nDeze rechten heten ook wel \u2019grondrechten\u2019.\\nEen - bekend voorbeeld is artikel 1 van de Grondwet.\\nOm mensenrechten te beschermen - zijn ze op Europees en internationaal niveau in verschillende verklaringen - en verdragen vastgelegd.\\n\\n\\nMensenrechten kunnen soms onder druk komen - te staan.\\nDe inzet van algoritmes kan bijvoorbeeld een bedreiging vormen - voor de privacy van burgers, voor het recht op gelijke behandeling en voor - het recht op behoorlijk bestuur.\\nHet is daarom belangrijk om tijdig te onderzoeken - of er sprake is of kan zijn van een eventuele inbreuk op fundamentele rechten - en vrijheden van burgers. Het is van belang dat maatregelen worden getroffen - om een eventuele inbreuk te voorkomen.\",\"urn\":\"urn:nl:ak:ver:grw-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/grw-01-fundamentele-rechten/index.html\",\"subject\":[\"fundamentele-rechten\"],\"lifecycle\":[\"probleemanalyse\",\"ontwerp\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-06\",\"urn:nl:ak:mtr:owp-07\",\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-18\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:ver-01\",\"urn:nl:ak:mtr:imp-03\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Sluit + algoritmegovernance aan op bestaande governancestructuren binnen de organisatie.","description":"\nSluit + algoritmegovernance aan op bestaande governancestructuren binnen de organisatie.\n","explanation":"Bij + de vormgeving van een algoritmegovernance van een organisatie is het van belang + om aansluiting en samenwerking te bewerkstelligen met huidige governancestructuren + binnen de organisatie, zoals:\n\n- IT governance\n \n- [datagovernance](../../onderwerpen/data.md#goed-databeheer-datagovernance-en-datamanagement)\n \n- + informatiebeveiliging zoals governance rondom de [NIS2 richtlijn](https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/nis2-richtlijn/)\n \n- + [privacygovernance](https://www.cip-overheid.nl/media/eeqkauey/20200814-handleiding-privacy-governance-v3_2.pdf)\n\nDeze + governancestructuren kunnen waardevolle aanknopingspunten bieden voor algoritmegovernance, + omdat hierin vaak al duidelijke afspraken zijn gemaakt en processen zijn geschreven + om bijvoorbeeld risico''s zo goed mogelijk te managen.\nIn veel organisaties + werken bijvoorbeeld privacy- en informatiebeveiliging en informatiebeheerders + nauw samen van strategisch organisatieniveau tot operationeel, omdat deze + onderwerpen raken aan beide domeinen. \nVoor een verantwoorde inzet van algoritmes + zullen deze expertise moeten gaan samengewerkt met andere expertise, zoals + die van data science en ethiek.\nHet is van belang dat deze expertises tijdig + en voldoende ruimte krijgen om samen te werken, zodat de functionele en niet + functionele requirements kunnen worden gedefinieerd voor een verantwoorde + inzet van algoritmes. \nStel vast waar deze expertise elkaar nodig hebben + en waar deze zelfstandige taken en verantwoordelijkheden hebben. \nVoorgaande + geeft inzichten om te bepalen in hoeverre algoritmegovernance, naast de bestaande + governancestructuren, moet worden ingericht.\n\nDe volgende vragen kunnen + bedragen om bovenstaande inzichtelijk te krijgen:\n- Welke lessen zijn geleerd + met de implementatie van de AVG of de toepassing van de BIO?\n- Is er iemand + intern verantwoordelijk gemaakt voor (toezicht op) algoritmes?\n- Hoe werken + experts vanuit verschillende onderwerpen zoals privacy, informatiebeheer, + informatiebeveiliging en data op dit moment samen als het gaat om de inzet + van algoritmes?\n","urn":"urn:nl:ak:mtr:org-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-05-bestaande-governance/index.html","subject":["governance"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":[],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2233" + - "2978" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1262,35 +5787,43 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-24?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Werknemers - weten dat hun organisatie een hoog-risico AI-systeem gebruikt","description":"Voordat - een AI-systeem met een hoog risico op de werkplek in gebruik wordt gesteld - of wordt gebruikt, delen gebruiksverantwoordelijken die werkgever zijn werknemersvertegenwoordigers - en de betrokken werknemers mee dat zij zullen worden onderworpen aan het gebruik - van het AI-systeem met een hoog risico.\nDeze informatie wordt, indien van - toepassing, verstrekt in overeenstemming met de in het Unie- en nationaal - recht vastgelegde regels en procedures en de praktijk inzake informatie van - werknemers en hun vertegenwoordigers.","explanation":"Dit vereiste benadrukt - het belang van het informeren van werknemersvertegenwoordigers en betrokken - werknemers over de inzet van een hoog risico AI-systeem op de werkplaats.\nDit - dient voorafgaand aan de inzet van het systeem plaats te vinden.\nDe gebruiksverantwoordelijke - als werknemer dient hier zorg voor te dragen.","urn":"urn:nl:ak:ver:aia-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-24-informeren-werknemers/index.html","subject":["transparantie"],"lifecycle":["implementatie"],"links":[],"ai_act_profile":[{"type":["AI-systeem","AI-systeem - voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer + ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te + realiseren\",\"description\":\"\\nCre\xEBer ruimte om met een aanbieder samen + te gaan werken om specifieke vereisten te gaan realiseren.\\n\",\"explanation\":\"- + Om op een betekenisvolle manier invulling te geven aan bepaalde vereisten, + kan het noodzakelijk zijn dat opdrachtgever en aanbieder (innovatief) moeten + gaan samenwerken. Op basis van nieuwe wet- en regelgeving (bv. AI-Verordening) + of geharmoniseerde standaarden kunnen aanbieders mogelijk nog niet voldoen + aan nieuwe vereisten. Het kan ook onduidelijk zijn hoe moet worden voldaan + aan vereisten nu de technologie zich snel ontwikkelt of dat de specifieke + omstandigheden van het beoogde gebruik vragen om een samenspel tussen opdrachtgever + en aanbieder.\\n\\n- Bij een verantwoorde inzet van algoritmes kan het bij + vereisten zoals [non-discriminatie](../../onderwerpen/bias-en-non-discriminatie.md), + [transparantie](../../onderwerpen/transparantie.md), [menselijke controle](../../onderwerpen/menselijke-controle.md) + en [grondrechten](../../onderwerpen/fundamentele-rechten.md) van belang zijn + om samen te onderzoeken hoe hier invulling aan moet worden gegeven. Het is + belangrijk om bij de behoeftestelling al te verkennen om welke onderwerpen + dit mogelijk van toepassing is. Bij een marktverkenning of informatiesessie + kan worden verkend hoe aanbieders ervoor staan. Op basis hiervan kan worden + beoordeeld in hoeverre bijvoorbeeld in een aanbesteding contractuele ruimte + moet worden gecre\xEBerd voor opdrachtgever en aanbieder om hieraan te werken. + \\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-23\",\"urn:nl:ak:ver:aia-24\",\"urn:nl:ak:ver:aia-25\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-29\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1819" + - "3606" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1308,30 +5841,65 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-05?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-05?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Persoonsgegevens - zijn juist en actueel","description":"De te verwerken persoonsgegevens zijn - juist, nauwkeurig en worden zo nodig geactualiseerd of gewist.","explanation":"De - te verwerken persoonsgegevens moeten nauwkeurig, juist en zo nodig actueel - zijn.\nDit betekent dat alle maatregelen moeten worden genomen om ervoor te - zorgen dat onjuiste persoonsgegevens worden gerectificeerd of gewist.\nDat - kan betekenen dat persoonsgegevens moeten worden geactualiseerd of verbeterd.\nIn - de context van algoritmes is het van belang dat ook daar wordt onderzocht - welke maatregelen nodig zijn om die juistheid toe te passen.","urn":"urn:nl:ak:ver:avg-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-05-juistheid-en-actualiteit-van-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming"],"lifecycle":["dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:dat-01","urn:nl:ak:mtr:mon-04"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een evaluatieplan voor tijdens het gebruik van het algoritme\",\"description\":\"Maak + een evaluatieplan voor wanneer het algoritme in gebruik is. \\nDit plan bevat + wanneer, wat en hoe er ge\xEBvalueerd dient te worden om te valideren of het + model nog in lijn is met de [vastgestelde doelstelling](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html). + \\n\",\"explanation\":\"Het evaluatieplan moet aangeven op welke momenten + er wordt ge\xEBvalueerd, wat er opnieuw wordt ge\xEBvalueerd en hoe dat wordt + gedaan. \\n\\nVoor het opstellen van het evaluatieplan zijn de volgende stappen + nodig:\\n\\n1. [Bepaal of periodieke controle noodzakelijk is](#bepaal-of-periodieke-controle-noodzakelijk-is)\\n2. + [Bepaal bij welke gebeurtenissen het algoritme ge\xEBvalueerd moet worden](#bepaal-bij-welke-gebeurtenissen-het-algoritme-geevalueerd-moet-worden)\\n3. + [Bepaal wat er ge\xEBvalueerd moet worden](#bepaal-wat-er-geevalueerd-moet-worden)\\n\\n### + Bepaal of periodieke controle noodzakelijk is\\nStel vast of er periodieke + momenten zijn vanuit bijvoorbeeld wetgeving, organisatiebeleid of risicomanagement + waarop het wenselijk is dat het algoritme ge\xEBvalueerd wordt. \\n\\n### + Bepaal bij welke gebeurtenissen het algoritme ge\xEBvalueerd moet worden\\nWat + zijn gebeurtenissen die om een nieuwe evaluatie vragen? Denk bijvoorbeeld + aan momenten waarop het bijtrainen van het model noodzakelijk is, zoals:\\n\\n- + een wijziging in de data of het algoritm\\n- aangepaste wetgeving\\n- andere + context of tijd waarin het algoritme gebruikt wordt\\n- een nieuwe werkwijze\\n- + het optreden van een incident-\\n- gebruikersfeedback \\n- een verandering + in de gebruikscontext (bijv. een situatie als COVID-19) \\n\\n### Bepaal + wat er ge\xEBvalueerd moet worden\\nBepaal welke onderdelen van het algoritme + ge\xEBvalueerd dienen te worden bij een periodieke controle of wanneer er + een gebeurtenis plaatsvindt waardoor evaluatie wenselijk is.\\n\\nWat minimaal + periodiek ge\xEBvalueerd moet worden is:\\n\\n- [nauwkeurigheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-02-evalueer-nauwkeurigheid/index.html)\\n- + [betrouwbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-06-evalueer-betrouwbaarheid/index.html)\\n- + [reproduceerbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-07-reproduceerbaarheid/index.html)\\n- + [bias](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html)\\n- + [veiligheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-08-test-weerbaarheid-tegen-aanvallen/index.html)\\n- + [grondrechten](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html)\\n- + [privacy](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-03-privacyrisico/index.html)\\n\\nBij + een evaluatie hoeft niet altijd alles weer ge\xEBvalueerd te worden. Dit hangt + af van het type wijzigingen die er zijn geweest en van de aspecten die continu + worden gemonitord. Leg vast wat er wanneer ge\xEBvalueerd dient te worden. + \\n\\n### Documenteer voor en tijdens iedere evaluatie\\nZorg dat de benodigde + informatie voor de evaluatie wordt opgeslagen en beschikbaar is voor de evaluatiemomenten. + Denk aan invoerwaarden, resultaten en gebruikersstatistieken. \\n\\nBetrek + bij het opstellen van dit plan een [diverse groep van belanghebbenden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + met o.a. ontwikkelaars, gebruikers en ethisch adviseurs. Zorg dat het evaluatieplan + periodiek wordt herzien of deze nog voldoet. \\n\\nEr zullen veranderingen + plaatsvinden in de gebruikscontext, de data en in het algoritme zelf (bijv. + door bijtrainen). Wanneer niet wordt ge\xEBvalueerd tijdens het gebruik is + het onbekend of het algoritme nog steeds werkt zoals beoogd en voldoet aan + de acceptatiecriteria. \\n\",\"urn\":\"urn:nl:ak:mtr:mon-05\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-04-evaluatieplan/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-34\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1613" + - "4830" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1349,26 +5917,39 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-01?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-37?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Personeel - en gebruikers zijn voldoende AI-geletterd.","description":"Personeel en gebruikers - zijn voldoende AI-geletterd.","explanation":"","urn":"urn:nl:ak:ver:aia-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-01-ai-geletterdheid/index.html","subject":["menselijke-controle","governance"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:pba-03","urn:nl:ak:mtr:owp-18","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-26","urn:nl:ak:mtr:imp-01"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem - voor algemene doeleinden","AI-model voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico - AI","verboden AI","geen hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder","gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + gebruik van een algoritme dat bronvermelding kan genereren bij de output.\",\"description\":\"Maak + gebruik van een algoritme dat bronvermelding kan genereren bij de output.\\n\",\"explanation\":\"Bij + het gebruik van generatieve AI/LLM\u2019s is bronvermelding van belang.\\nHiermee + kan tot op zekere hoogte een beoordeling worden gegeven in hoeverre bij het + trainen van het AI-model [rechtmatig](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aut-01-auteursrechten/index.html) + [gebruik](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/dat-01-databankenwet/index.html) + is gemaakt van bronnen.\\nBronvermelding is daarnaast essentieel om de output + van het AI-model [inhoudelijk te kunnen controleren](https://minbzk.github.io/Algoritmekader/levenscyclus/verificatie-en-validatie/), + wat ook informatie geeft in hoeverre het AI-model bijvoorbeeld al dan niet + hallucineert of manipuleert. \\n\\nVoor het ontwikkelen van een AI-model is + bronvermelding noodzakelijk, omdat het voor ontwikkelaars de enige manier + is om te kunnen controleren of het model goed werkt. Dit geldt ook voor ontwikkelaars + die pre-trained modellen gebruiken. \\n\\nNeem het kunnen generenen van een + bronvermelding mee als een 'requirement' voor het te ontwikkelen AI-model + in de ontwerpfase of maakt het onderdeel van de behoeftestelling en [specificeer + deze behoefte](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html) + in het inkoopproces.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-37\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-37-genereren-bronvermelding/index.html\",\"subject\":[\"transparantie\",\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-09\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1238" + - "2397" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1386,26 +5967,39 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-02?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-32?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Algoritmes - discrimineren niet","description":"Allen die zich in Nederland bevinden, worden - in gelijke gevallen gelijk behandeld.\nDirecte en indirecte discriminatie - wegens godsdienst, levensovertuiging, politieke gezindheid, ras, geslacht, - handicap, seksuele gerichtheid of op welke grond dan ook, is niet toegestaan.","explanation":"","urn":"urn:nl:ak:ver:grw-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/grw-02-non-discriminatie/index.html","subject":["bias-en-non-discriminatie"],"lifecycle":["dataverkenning-en-datapreparatie","verificatie-en-validatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:imp-10","urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-18","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owk-02","urn:nl:ak:mtr:ver-01","urn:nl:ak:mtr:imp-02","urn:nl:ak:mtr:imp-05"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Pas + vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn nageleefd + bij het ontwikkelen, inkopen en gebruiken van algoritmes.","description":"\n + Pas vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn + nageleefd bij het ontwikkelen, inkopen en gebruiken van algoritmes.\n","explanation":"- + Interne vastgestelde beleidskaders moeten worden toegepast bij het ontwikkelen, + inkopen of gebruiken van algoritmes.\n- Het is van belang dat tijdig, bijvoorbeeld + in de [probleemanalyse fase](https://minbzk.github.io/Algoritmekader/levenscyclus/probleemanalyse/), + inzichtelijk wordt gemaakt welke interne beleidskaders moeten worden toegepast.\n- + Hierbij kan worden gedacht aan definities die moeten worden gehanteerd, het + naleven van inkoopbeleid, strategisch beleid volgen met betrekking tot het + mogen inzetten van algoritmes binnen de organisaties of het doorlopen van + processen en protocollen die moeten worden toegepast.\n- Vraag de [betrokken + experts](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + welke beleidskaders van toepassing zijn vanuit diens specifieke expertise. + \n- Ten behoeve van controles en audits is het van belang dat aantoonbaar + wordt gemaakt dat de vastgestelde beleidskaders zijn nageleefd. \n \nDe in + te zetten algoritmes voldoen niet aan vastgestelde beleidskaders. \n","urn":"urn:nl:ak:mtr:owp-32","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-32-pas-vastgestelde-beleidskaders-zijn-nageleefd/index.html","subject":["governance"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:grw-02","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-20"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "1462" + - "2447" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1423,26 +6017,51 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:arc-01?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-01?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Informatie - over algoritmes wordt gedocumenteerd volgens de Archiefwet","description":"Overheidsorganen - zijn verplicht de onder hen berustende archiefbescheiden in goede, geordende - en toegankelijke staat te brengen en te bewaren, alsmede zorg te dragen voor - de vernietiging van de daarvoor in aanmerking komende archiefbescheiden.","explanation":"","urn":"urn:nl:ak:ver:arc-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/arc-01-archiefwet/index.html","subject":["transparantie","data"],"lifecycle":["uitfaseren","monitoring-en-beheer","ontwikkelen"],"links":["urn:nl:ak:mtr:owp-08","urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:dat-04"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + de datakwaliteit\",\"description\":\"Stel vast of de gebruikte data van voldoende + kwaliteit is voor de beoogde toepassing.\\n\",\"explanation\":\"- Stel functionele + eisen voor de datakwaliteit vast en [analyseer structureel of er aan deze + eisen wordt voldaan](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-05-evalueer-bij-veranderingen-in-data/index.html). + \\n\\n- De kwaliteit van de data die als input voor het algoritme wordt gebruikt + is bepalend voor de uitkomsten van het algoritme. Hier wordt soms ook naar + gerefereerd als *garbage in = garbage out*. \\n- Een vraag die gesteld dient + te worden: beschrijft de data het fenomeen dat onderzocht dient te worden? + \\n- Het [Raamwerk gegevenskwaliteit](https://www.noraonline.nl/wiki/Raamwerk_gegevenskwaliteit) + bevat een breed toepasbare set van kwaliteitsdimensies:\\n\\n - juistheid\\n + \ - compleetheid\\n - validiteit\\n - consistentie\\n - actualiteit\\n + \ - precisie\\n - plausibiliteit\\n - traceerbaarheid\\n - begrijpelijkheid\\n\\n + \ Deze dimensies zijn aangevuld met [kwaliteitsattributen](https://www.noraonline.nl/wiki/Raamwerk_gegevenskwaliteit/Kwaliteitsattributen) + welke gebruikt kunnen worden om de verschillende dimensies meetbaar te maken. + \\n\\n- De vraag of de data kwaliteit voldoende is, hangt sterk samen met + de vraag of er bias in de onderliggende data zit. Analyseer daarom ook welke + bias en aannames er besloten zijn in de onderliggende data. Denk hierbij onder + andere aan de volgende vormen van bias:\\n\\n - [historische bias](../../onderwerpen/bias-en-non-discriminatie.md#herken-bias)\\n + \ - [meetbias](../../onderwerpen/bias-en-non-discriminatie.md#herken-bias)\\n + \ - [representatie bias](../../onderwerpen/bias-en-non-discriminatie.md#herken-bias)\\n\\n- + Zorg dat je data [vindbaar, toegankelijk, interoperabel en herbruikbaar (FAIR)](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-02-fair-data/index.html) + is.\\n\\n\\n!!! note \\\"Let op!\\\"\\n\\n Wanneer je een algoritme inkoopt + en de ontwikkeling van het algoritme uitbesteedt aan een derde partij, houdt + er dan dan rekening mee dat data traceerbaar en reproduceerbaar moet zijn. + Maak hier heldere afspraken over met de aanbieder. \\n\\n- Door onjuiste beslissingen + van gegevens kunnen verkeerde beslissingen genomen worden. \\n- Het model + cre\xEBert onwenselijke systematische afwijking voor specifieke personen, + groepen of andere eenheden. Dit kan leiden tot ongelijke behandeling en discriminerende + effecten met eventuele schade voor betrokkenen. \\n\",\"urn\":\"urn:nl:ak:mtr:dat-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html\",\"subject\":[\"data\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:aia-05\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1312" + - "3253" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1460,43 +6079,35 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-02?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-11?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties - kunnen duidelijk uitleggen waarom en hoe algoritmes leiden tot een besluit","description":"Een - besluit berust op een deugdelijke en kenbare motivering.\n","explanation":"De - Awb eist dat een besluit een deugdelijke en kenbare motivering heeft. Dit - geldt ook als algoritmes worden ingezet. Een betrokkene moet in staat zijn - om te controleren of de overheid een besluit correct heeft genomen. Het motiveringsbeginsel - draagt bij aan doelen als verantwoording kunnen afleggen en het bieden van - rechtsbescherming. Het kan in samenhang worden gezien met [transparantieverplichtingen](avg-07-transparantie-bij-verwerken-persoonsgegevens.md) - die voortkomen uit de AVG. \n\nHet is van belang dat inzichtelijk wordt gemaakt - in het besluit welke gegevens zijn verwerkt en welke ''aannames'' een algoritme - bevat. Dit speelt in het bijzonder als gebruik wordt gemaakt van geautomatiseerde - besluitvormingsprocessen. Hierbij kan worden gedacht aan:\n\n- Dat een besluit - tot stand is gekomen met behulp van een algoritme.\n \n- Van welke feiten - het bestuursorgaan is uitgegaan.\n \n- Welke gegevens zijn verwerkt.\n \n- - Welke relevante belangen tegen elkaar zijn afgewogen en hoe die afweging is - verlopen.\n \n- Welke regels zijn gebruikt.\n \n- Wat de hierachter is (kenbaarheid).\n \n- - Welke analytische technieken zijn gebruikt.\n \n- Waarom deze regels en logica - relevant zijn (uitleg)?\n \n- Op welke wijze de regels en logica tot stand - zijn gekomen en hoe deze regels worden gevalideerd.\n \nEen besluit moet - informatie hierover bevatten om als om als voldoende draagkrachtig gemotiveerd - te gelden.\nHet motiveringsbeginsel op grond van de Awb is beperkt tot besluiten - in de zin van de Awb. ","urn":"urn:nl:ak:ver:awb-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/awb-02-motiveringsbeginsel/index.html","subject":["transparantie"],"lifecycle":["ontwerp","implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-07","urn:nl:ak:mtr:imp-10","urn:nl:ak:mtr:ver-03","urn:nl:ak:mtr:imp-01"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + welke data gebruikt wordt voor de beoogde toepassing","description":"Beschrijf + welke data gebruikt wordt voor de beoogde toepassing. \n","explanation":"- + Maak in een vroege fase van de ontwikkeling een inschatting van welke data + er gebruikt gaat worden voor het algoritme.\n- Leg na het uitvoeren van een + [beschikbaarheids-](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-02-data-beschikbaarheid/index.html), + [kwaliteit](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + en toegankelijkheidsanalyse vast, welke data wordt verwerkt voor het ontwikkelen + en gebruiken van het algoritme\n- Beschrijf daarbij om wat voor gegevens het + gaat en uit welke bron deze komen.\n- Bepaal of het is [toegestaan om deze + data](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-03-doel-verwerken-persoonsgegevens/index.html) + te verwerken.\n- Het is denkbaar dat het onderzoek van de kwaliteit van de + data in een latere fase in de levenscyclus pas grondig kan worden uitgevoerd. + \n\n\n","urn":"urn:nl:ak:mtr:owp-11","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-11-gebruikte-data/index.html","subject":["data"],"suggested_roles":["ontwikkelaar","beleid-en-advies"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:ver:aia-05"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2713" + - "1811" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1514,33 +6125,31 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-12?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Documentatie - over hoog-risico-AI-systemen wordt 10 jaar bewaard door de aanbieder.","description":"De - aanbieder houdt gedurende een periode van tien jaar nadat het AI-systeem met - een hoog risico in de handel is gebracht of in gebruik is gesteld de volgende - elementen ter beschikking van de nationale bevoegde autoriteiten: \n\n1. de - technische documentatie als bedoeld in artikel 11 van de AI-verordening; \n2. - de documentatie betreffende het in artikel 17 bedoelde systeem voor kwaliteitsbeheer; - \n3. in voorkomend geval de documentatie betreffende de door aangemelde instanties - goedgekeurde wijzigingen; \n4. in voorkomend geval de besluiten en andere - documenten die door de aangemelde instanties zijn afgegeven; \n5. de EU-conformiteitsverklaring - als bedoeld in artikel 47. ","explanation":"","urn":"urn:nl:ak:ver:aia-12","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-12-bewaartermijn-voor-documentatie/index.html","subject":["transparantie","technische-robuustheid-en-veiligheid"],"lifecycle":["ontwerp","monitoring-en-beheer","uitfaseren"],"links":["urn:nl:ak:mtr:owp-08","urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:dat-04"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem - voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"\nMaak + vereisten onderdeel van het programma van eisen bij een aanbesteding\n","explanation":"- + Door vereisten onderdeel te maken van het programma van eisen bij een aanbesteding, + is het voor aanbieders duidelijk aan welke specifieke eisen een oplossing + moet voldoen.\n- Op basis hiervan kan een aanbieder een zo goed mogelijke + aanbieding doen.\n- Afhankelijk van de behoeftestelling kan het relevant zijn + om bepaalde vereisten te verfijnen in het Programma van Eisen en aan te geven + wanneer hieraan voldaan is, bijvoorbeeld met betrekking tot het transparantievereiste. + Bepaal met het inkoopteam bij welke vereisten dit noodzakelijk is. \n","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "1886" + - "2782" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1558,42 +6167,58 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-27?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-02?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen - voor publieke taken worden beoordeeld op gevolgen voor grondrechten\",\"description\":\"Voordat - een AI-systeem met een hoog risico als bedoeld in artikel 6, lid 2 AI-verordening, - in gebruik wordt genomen, met uitzondering van AI-systemen met een hoog risico - die bedoeld zijn om te worden gebruikt op het in punt 2 van bijlage III vermelde - gebied, voeren operatoren die publiekrechtelijke instellingen zijn of particuliere - entiteiten zijn die openbare diensten verlenen, en operatoren van AI-systemen - met een hoog risico als bedoeld in bijlage III, punt 5, onder b) en c), een - beoordeling uit van de gevolgen voor de grondrechten die het gebruik van een - dergelijk systeem kan opleveren.\",\"explanation\":\"Voordat een AI-systeem - met een hoog risico in gebruik wordt genomen, moeten publieke instellingen - of particuliere entiteiten die openbare diensten leveren, en operators van - bepaalde AI-systemen, een beoordeling uitvoeren van de impact op de grondrechten - die het gebruik ervan kan hebben.\\nDeze evaluatie is bedoeld om potenti\xEBle - risico's te identificeren die kunnen voortvloeien uit het gebruik van dergelijke - systemen en om passende maatregelen te nemen om deze risico's te beheersen.\\nHet - doel is om de bescherming van grondrechten te waarborgen bij het gebruik van - AI-systemen met een hoog risico, met name in sectoren waar deze systemen cruciale - diensten leveren aan het publiek.\",\"urn\":\"urn:nl:ak:ver:aia-27\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-27-beoordelen-gevolgen-grondrechten/index.html\",\"subject\":[\"fundamentele-rechten\"],\"lifecycle\":[\"ontwerp\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:mtr:org-12\",\"urn:nl:ak:mtr:owp-06\",\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-18\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:ver-01\",\"urn:nl:ak:mtr:imp-02\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem - voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico - AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Evalueer + de nauwkeurigheid van het algoritme\",\"description\":\"Test en evalueer de + nauwkeurigheid van het algoritme om te zorgen dat deze accurate uitkomsten + geeft. \\n\",\"explanation\":\"De nauwkeurigheid van het algoritme wil zeggen: + geeft het algoritme de juiste uitkomst voor [het gewenste doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html); + maakt het correcte berekeningen, voorspellingen, aanbevelingen, beslissingen + of classificeringen. \\n\\nVoor het evalueren van de nauwkeurigheid zijn de + volgende stappen essentieel:\\n\\n- Bepaal met welke methoden en [metriek(en)](#metrieken) + je de nauwkeurigheid wilt gaan meten. Pas dit aan op de [ontwerpkeuzes](https://minbzk.github.io/Algoritmekader/levenscyclus/ontwerp/), + [het beoogde doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + en [de bepaalde risico\u2019s](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-06-impactanalyse/index.html). + \\n- [Controleer of de data volledig en actueel is](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + om de metrieken te kunnen meten.\\n- Bepaal welke foutmarge acceptabel is:\\n\\n + \ - Bepaal hoe vaak het algoritme een bepaalde fout maken. Houd rekening + met verschillende fouten die gemaakt kunnen worden, zoals *false positives* + en *false negatives*. Welke fouten zijn erger om te maken? \\n - De foutmarge + is afhankelijk van [welke schade wordt veroorzaakt](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-06-impactanalyse/index.html) + bij onnauwkeurige of foutieve voorspellingen.\\n - Heb hierbij aandacht + voor de afweging tussen nauwkeurigheid en [betrouwbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-06-evalueer-betrouwbaarheid/index.html). + Een model met hoge nauwkeurigheid op de testset kan vaak slechter generaliseren + naar situaties net buiten de test set (overfitting).\\n - Bepaal interventies + voor als het restrisico hoger is dan acceptabel.\\n\\n - Wanneer de nauwkeurigheid + niet voldoende is tijdens de ontwikkelfase kan er besloten worden door te + ontwikkelen, andere maatregelen te treffen (bijvoorbeeld in [menselijke interventies](../../onderwerpen/menselijke-controle.md)) + om het restrisico acceptabel te maken of door [te stoppen met de ontwikkeling + van het systeem](https://minbzk.github.io/Algoritmekader/levenscyclus/uitfaseren/). + \\n - Wanneer monitoring aangeeft dat de nauwkeurigheid onvoldoende is, + moet er een passende afweging worden gemaakt om het systeem te verbeteren, + dan wel over te gaan op het [stoppen van het systeem](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html).\\n\\n### + Metrieken\\nAfhankelijk van het type algoritme zijn er verschillende metrieken + waarmee je de nauwkeurigheid kan meten. Veelgebruikte metrieken zijn:\\n\\n- + accuraatheid *(accuracy)*\\n- precisie *(precision)*\\n- *recall*\\n- *F1-score*\\n- + *mean-squared-error*\\n- *mean-absolute-error*\\n\\nIn verschillende omgevingen + en onder verschillende datasets moeten de relevante metrieken voor jouw toepassing + worden ge\xEBvalueerd.\\n\\nEen onnauwkeurig algoritme geeft de verkeerde + uitkomsten waardoor situaties of mogelijk personen verkeerd beoordeeld kunnen + worden. \\n\",\"urn\":\"urn:nl:ak:mtr:ver-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-02-evalueer-nauwkeurigheid/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"bias-en-non-discriminatie\"],\"suggested_roles\":[\"ontwikkelaar\",\"projectleider\"],\"lifecycle\":[\"ontwikkelen\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2566" + - "4308" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1611,37 +6236,53 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-17?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-06?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen - zijn geregistreerd in de EU-databank.\",\"description\":\"Hoog-risico-AI-systemen - zijn geregistreerd in de EU-databank.\",\"explanation\":\"Aanbieders van AI-systemen - met een hoog risico registeren het systeem in de EU-databank voorafgaand aan - ingebruikname van het AI-systeem. \\n\\nV\xF3\xF3r de distributie of inbedrijfstelling - van een AI-systeem met een hoog risico van bijlage III, met uitzondering van - specifieke gevallen zoals beschreven in punt 2 van bijlage III, is het vereist - dat de aanbieder of gemachtigde zichzelf en het systeem registreert in de - EU-databank zoals genoemd in art. 71 AI-verordening. Ook substanti\xEBle wijzigingen - van AI-systemen met een hoog risico moeten in de EU-databank worden geregistreerd. - \\n\\nAls een AI-systeem met een hoog risico wordt gebruikt zoals omschreven - in bijlage III, moeten gebruiksverantwoordelijken die overheidsinstanties, - -agentschappen of -organen zijn, zich bij een dergelijke databank registreren - en het systeem selecteren dat zij voornemens zijn te gebruiken. \",\"urn\":\"urn:nl:ak:ver:aia-17\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-17-registratieverplichtingen/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem - voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico - AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Meten, + monitoren en rapporteren van milieu-impact van algoritmes\",\"description\":\"Inventariseer + en monitor de milieu-impact van algoritmes (bijvoorbeeld door het doen van + een impact-assessment), zowel tijdens [ontwerp](https://minbzk.github.io/Algoritmekader/levenscyclus/ontwerp/) + als bij het gebruik, en rapporteer deze om duurzame keuzes mogelijk te maken.\\n\",\"explanation\":\"Tref + bijvoorbeeld de volgende maatregelen, wanneer je de milieu-impact van algoritmes + gaat inventariseren of monitoren:\\n\\n### Digital Product Passports\\nDe + milieu-impact van algoritmes kan worden gemeten en geoptimaliseerd door een + [Digital Product Passport (DPP)](https://coalitieduurzamedigitalisering.nl/nieuws/digital-product-passport-samen-aan-de-slag/) + te overwegen.\\nDPP's bieden een platform voor duurzame rapportage door middel + van real-time informatie over onder andere CO\u2082-uitstoot, herkomst en + energiegebruik, wat kan helpen om de ecologische voetafdruk van een algoritme + transparant te maken.\\nDoor deze gegevens structureel te verzamelen en te + delen, kunnen gebruikers en bedrijven inzicht krijgen in de duurzaamheidsprestaties.\\nDe + milieu-impact van verschillende algoritmes/modellen kan een rol spelen bij + het kiezen van een model in de ontwerpfase. Ook kan het ervoor zorgen dat + je later kiest om een ander model te gebruiken, of het gebruik van een model + of systeem zelfs te be\xEBindigen.\\n\\n### Milieu-impact assessments\\nWanneer + de milieu-impact (in bepaalde mate) inzichtelijk is, kan er een milieu-impact + assessment worden gedaan. Ga na of je organisatie die een heeft of overweeg + deze te ontwikkelen.\\n\\n### Periodieke monitoring\\nProbeer ook periodieke + monitoringsrapporten op te stellen waarin de milieu-impact van algoritmes + wordt bijgehouden.\\nHiermee vergroot je de duurzaamheid door [tijdig verbeteringen + te signaleren en door te voeren](https://minbzk.github.io/Algoritmekader/levenscyclus/monitoring-en-beheer/). + Hierbij kan ook een onderscheid worden gemaakt in de impact tijdens de trainingsfase + van het algoritme en de gebruiksfase. \\n\\nWanneer in de ontwerpfase niet + wordt nagedacht over milieu-impact kan onbewust voor een algoritme of model + worden gekozen dat meer energie verbruikt (en wellicht hogere kosten met zich + mee brengt) dan een model dat misschien even goed presteert voor het [gekozen + doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html).\\nZonder + structurele monitoring van de milieu-impact kan de organisatie onbewust bijdragen + aan een hoge CO\u2082-uitstoot en hoge energieverbruikskosten.\\n\",\"urn\":\"urn:nl:ak:mtr:mon-06\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-06-meten-milieu-impact/index.html\",\"subject\":[\"duurzaamheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"beleid-en-advies\",\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"monitoring-en-beheer\"],\"links\":[],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2000" + - "3284" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1659,34 +6300,33 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-09?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-01?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Betrokkenen - kunnen een beroep doen op hun privacyrechten","description":"Betrokkenen kunnen - een beroep doen op hun privacyrechten.","explanation":"Mensen hebben het recht - om hun privacyrechten uit te oefenen door een beroep te doen op verschillende - wettelijke bepalingen, zoals het recht op inzage, correctie, verwijdering - en bezwaar tegen de verwerking van hun persoonsgegevens.\nDit betekent dat - individuen controle hebben over hoe hun gegevens worden gebruikt en kunnen - verzoeken om toegang te krijgen tot hun gegevens of om wijzigingen aan te - brengen indien nodig.\n\nHet kunnen uitoefenen van privacyrechten is essentieel - voor het beschermen van de privacy van individuen, het waarborgen van transparantie - en controle uitvoeren over persoonsgegevens.\nAls persoonsgegevens worden - verwerkt voor het ontwikkelen en gebruiken van algoritmes, is het van belang - dat maatregelen worden getroffen om deze rechten te eerbiedigen.","urn":"urn:nl:ak:ver:avg-09","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming","data"],"lifecycle":["organisatieverantwoordelijkheden","ontwikkelen"],"links":["urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:imp-06","urn:nl:ak:mtr:imp-09"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + back-ups van algoritmes\",\"description\":\"\\nBack-up kopie\xEBn van informatie, + software en systeemafbeeldingen dienen regelmatig te worden gemaakt en getest. + Idealiter gebeurt dit in overeenstemming met een afgesproken back-up beleid.\\nMaak + back-ups van de omgeving van het algoritme en zorg ervoor dat het algoritme + en de data hersteld kunnen worden.\\n\",\"explanation\":\"Er is een back-up + beleid waarin de eisen voor het bewaren en beschermen zijn gedefinieerd en + vastgesteld. Dit beleid moet vervolgens worden vertaald naar (technische) + maatregelen om het kunnen maken van back-ups te realiseren.\\n\\nAls er geen + regelmatige back-ups worden gemaakt en de restore-procedure niet regelmatig + wordt getest, bestaat het risico dat er geen hersteloptie is en mogelijkheid + van gegevensverlies.\\n\\n\",\"urn\":\"urn:nl:ak:mtr:mon-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-01-backups-maken/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:bio-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1974" + - "1505" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1704,53 +6344,54 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-14?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-33?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen - worden pas geleverd of gebruikt na een conformiteitsbeoordelingsprocedure.\",\"description\":\"Aanbieders - van AI-systemen met een hoog risico zorgen ervoor dat voor het AI-systeem - met een hoog risico een conformiteitsbeoordelingsprocedure wordt uitgevoerd - voordat dit systeem in de handel wordt gebracht of in gebruik wordt gesteld\",\"explanation\":\"Conformiteitsbeoordelingen - dragen bij aan het kunnen vertrouwen op de kwaliteit van producten en diensten. - Aanbieders van AI-systemen met een hoog risico moeten ervoor zorgen dat de - conformiteitsbeoordelingsprocedure wordt uitgevoerd v\xF3\xF3rdat het systeem - op de markt wordt gebracht of in gebruik wordt genomen. Hiervoor moet worden - beoordeeld of het ontwikkelde hoog risico AI-systeem voldoet aan de vereisten - die gelden voor deze systemen. Denk hierbij aan de vereisten van risicobeheer, - technische documentatie, data en datagovernance en transparantie en informatieverstrekking - aan gebruiksverantwoordelijken (Afdeling 2, AI-Verordening). \\n\\nEen conformiteitbeoordeling - kan worden uitgevoerd door middel van \\n- een interne controle (als bedoeld - in bijlage VI van de AI-verordening)\\n- of met betrokkenheid van een aangemelde - instantie voor de beoordeling van het systeem voor kwaliteitsbeheer en de - technische documentatie (als bedoeld in bijlage VII van de AI-verordening). - Een conformiteitsbeoordeling door een aangemelde instatie wordt ookwel een - conformiteitsbeoordeling door een derden genoemd. \\n\\nAls overheidsorganisaties - hoog risico AI-systemen gebruiken van aanbieders of deze zelf ontwikkelen, - zullen deze systemen veelal de conformiteitsbeoordeling middels een interne - controle moeten doorlopen (bijlage VI). Let op! In het geval dat een hoog - risico AI-systeem door een rechtshandhavingsinstantie, immigratie- of asielautoriteit - wordt ingezet, dan zal de markttoezichtautoriteit als aangemelde instantie - optreden die de conformiteitsbeoordeling zal uitvoeren. \\n\\nAI-systemen - met een hoog risico die al aan een conformiteitsbeoordelingsprocedure zijn - onderworpen, ondergaan een nieuwe conformiteitsbeoordelingsprocedure telkens - wanneer zij substantieel zijn gewijzigd, ongeacht of het gewijzigde systeem - bedoeld is om verder te worden gedistribueerd of door de huidige gebruiksverantwoordelijke - gebruikt blijft worden.\\n\\n![ai_lifecycle_visual_7FC0D14E-A775-A92E-DE5A38FDB7C238EB_75759](https://github.com/user-attachments/assets/47996f0e-d769-4ac5-a504-db12da4d1e21)\\n\",\"urn\":\"urn:nl:ak:ver:aia-14\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-14-conformiteitsbeoordeling/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"verificatie-en-validatie\",\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem - voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico - AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Pas + uitlegbaarheidstechnieken toe en evalueer en valideer deze.\",\"description\":\"Pas + uitlegbaarheidstechnieken toe en evalueer en valideer deze.\\n\",\"explanation\":\"Uitlegbaarheidstechnieken + helpen om de werking van een algoritme transparant te maken.\\nDe keuze voor + het type algoritme bepaalt hoe transparant je kunt zijn. Van rekenregels kun + je namelijk precies uitleggen hoe deze tot een beslissing komen. Maar complexe + AI-systemen kunnen een black box zijn. Het is dan onduidelijk hoe deze systemen + beslissingen maken. \\n\\nAfhankelijk van het type algoritme zijn er uitlegbaarheidstechnieken + beschikbaar om de werking en keuzes van een algoritme bloot te leggen. Er + moet eerst een keuze worden gemaakt welk type algoritme geschikt is gezien + de [informatiebehoefte](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-31-informeer-betrokkenen/index.html). + Het is belangrijk om samen met de betrokken partijen vast te leggen welke + uitlegbaarheidstechnieken moeten worden toegepast. Bij bronnen kan informatie + worden geraadpleegd die helpen bij het vinden van de juiste methodiek.\\n\\n### + Gebruik uitlegbaarheid bij besluiten\\n\\nOnderzoek hoe uitlegbaarheidstechnieken + kunnen bijdragen aan het motiveren van besluiten. Dit kan bijvoorbeeld door:\\n\\t\\n\\t- + De output van het algoritme te koppelen aan het zaakdossier, met een toelichting + op de interpretatie van die output.\\n\\t- De output of een samenvatting hiervan + op te nemen in de beschikking.\\n \\n### Beperkingen en veiligheid\\n\\nVanuit + veiligheidsoverwegingen kan bij specifieke algoritmes besloten worden om bepaalde + informatie over de werking van een algoritme niet aan iedereen vrij te geven. + Denk hierbij aan de beperkingen die de [Wet Open Overheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/woo-01-recht-op-toegang-tot-publieke-informatie/index.html) + oplegt. Houd ook rekening met mogelijke risico\u2019s op aanvallen die kunnen + ontstaan door het gebruik van uitlegbaarheidstechnieken, zoals omschreven + in: A Survey of Privacy-Preserving Model Explanations: Privacy Risks, Attacks, + and Countermeasures. \\n\\n### Evaluatie en validatie\\n\\nEvalueer de uitlegbaarheid + van het systeem op functionele, operationele, bruikbaarheids- en veiligheidsvereisten + in samenwerking met betrokkenen zoals gebruikers. Valideer of de uitkomst + van het algoritme begrijpelijk genoeg is voor gebruiker om hier op een verantwoorde + wijze mee te werken.\\n\\nAls er geen rekening wordt gehouden met de uitlegbaarheid + van een algoritme binnen een bepaalde context, ontstaat het risico dat de + output van het algoritme niet wordt begrepen of verkeerd wordt ge\xEFnterpreteerd, + wat kan leiden tot onjuist gebruik.\\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-33\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-33-toepassen-uitlegbaarheidstechnieken/index.html\",\"subject\":[\"transparantie\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\",\"ontwikkelaar\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:awb-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "3473" + - "3459" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1768,37 +6409,53 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-01?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-13?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Persoonsgegevens - worden op een rechtmatige manier verwerkt\",\"description\":\"De verwerking - van persoonsgegevens moet rechtmatig plaatsvinden.\",\"explanation\":\"De - verwerking van persoonsgegevens moet rechtmatig plaatsvinden, wat betekent - dat de verwerking gebaseerd moet zijn op \xE9\xE9n van de wettelijke grondslagen - die zijn geformuleerd in artikel 6 Algemene Verordening Gegevensbescherming.\\nPersoonsgegevens - mogen alleen worden verzameld voor specifieke, duidelijk omschreven en gerechtvaardigde - doeleinden.\\nHet is niet toegestaan om deze gegevens verder te verwerken - op een manier die niet verenigbaar is met deze oorspronkelijke doeleinden.\\n\\nBij - het verwerken van persoonsgegevens ten behoeve van de ontwikkeling en gebruik - van algoritmes moet worden onderzocht of dit kan worden gebaseerd op \xE9\xE9n - van de verwerkingsgrondslagen.\\nHet is van belang dat wordt uitgewerkt welke - persoonsgegevens waarvoor worden verwerkt en op basis van welke grondslag.\\nHierbij - kan worden gedacht aan persoonsgegevens ten behoeve van trainingsdata, voor - het genereren van output of, indien (juridisch) mogelijk, voor het uitvoeren - van een onderzoek naar onbewuste vooringenomenheid.\",\"urn\":\"urn:nl:ak:ver:avg-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-01-persoonsgegevens-worden-rechtmatig-verwerkt/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"probleemanalyse\",\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:pba-05\",\"urn:nl:ak:mtr:owp-03\",\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ontwerp + algoritmes zo eenvoudig mogelijk\",\"description\":\"Ontwerp algoritmes gericht + op eenvoud en effici\xEBntie, zodat het energieverbruik en de benodigde rekenkracht + tijdens gebruik minimaal blijven.\\n\",\"explanation\":\"Complexe algoritmes + vereisen vaak aanzienlijke rekenkracht, wat energie-intensief kan zijn. Door + algoritmes minder complex en rekenintensief te ontwerpen, verlaag je de benodigde + middelen en energie bij het trainen en uiteindelijk toepassen van deze algoritmes. + Een effici\xEBnter ontwerp maakt de algoritmes energiezuiniger in de trainings- + en gebruiksfase en draagt zo bij aan duurzaamheid in de gehele levenscyclus.\\n\\n### + Modellen vereenvoudigen en focussen op kernfunctionaliteit\\nWanneer je een + nieuw algoritme ontwikkelt, kun je de omvang en rekenbelasting beperken door + alleen noodzakelijke functionaliteit op te nemen. Focus op de kernfunctionaliteit, + zodat je gebruik maakt van een kleiner model dat beter te begrijpen en gemakkelijker + te beheren is. Het vermijden van overbodige functionaliteiten maakt het algoritme + minder zwaar en verlaagt de milieu-impact aanzienlijk.\\n\\n### Minder complexiteit + door divide-and-conquer en dynamisch programmeren\\nEen populaire methode + om complexiteit te verlagen is het *divide-and-conquer* principe, waarbij + je een grote algoritmische berekening opsplitst in kleinere, overzichtelijke + deelberekeningen en deze vervolgens oplost (je splitst hierbij het technische + probleem in meerdere kleinere problemen). Dit vermindert de rekenlast aanzienlijk + en verhoogt de effici\xEBntie. Ook kun je met *dynamisch programmeren* optimalisaties + toevoegen door eerder berekende resultaten op te slaan en te hergebruiken, + wat herhaling van berekeningen voorkomt en de rekenkracht vermindert.\\n\\n### + Minder complexiteit door modeloptimalisatie\\n- Door gebruik te maken van + *pruning* kunnen minder relevante verbindingen en nodes in een neuraal netwerk + worden verwijderd, waardoor de rekenbelasting vermindert.\\n- *Quantization* + verlaagt de precisie van numerieke waarden in een model, wat opslag en rekenkracht + verlaagt zonder de prestaties significant te be\xEFnvloeden.\\n- *Knowledge + distillation* kan verder helpen door de kennis van een groot model over te + dragen naar een kleiner, minder complex model, dat vervolgens effici\xEBnter + werkt.\\n\\nOntwerpen zonder oog voor effici\xEBntie kan leiden tot energie-intensieve + algoritmes die hoge kosten en milieubelasting met zich meebrengen.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-13\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-13-eenvoudigere-algoritmes/index.html\",\"subject\":[\"duurzaamheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2189" + - "3078" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1816,55 +6473,44 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-30?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:uit-01?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Aanbieders - van AI-modellen voor algemene doeleinden met een systeemrisico treffen extra - maatregelen\",\"description\":\"Aanbieders van AI-modellen voor algemene doeleinden - met een systeemrisico moeten modelevaluatie uitvoeren overeenkomstig gestandaardiseerde - protocollen en instrumenten die de stand van de techniek weerspiegelen, met - inbegrip van het uitvoeren en documenteren van tests gericht op het ontdekken - van kwetsbaarheden van het model om systeemrisico\u2019s in kaart te brengen - en te beperken.\",\"explanation\":\"De aanbieders van AI-modellen voor algemene - doeleinden die systeemrisico\u2019s inhouden, moeten, naast de verplichtingen - voor aanbieders van AI-modellen voor algemene doeleinden, onderworpen worden - aan verplichtingen die gericht zijn op het identificeren en beperken van die - risico\u2019s en op waarborging van een passend niveau van cyberbeveiliging, - ongeacht of het model een op zichzelf staand model is of ingebed in een AI-systeem - of in een product.\\nAanbieders van AI-modellen voor algemene doeleinden met - een potentieel systeemrisico moeten modelevaluaties uitvoeren. Dit omvat het - testen en documenteren van het model volgens de stand van de techniek, met - specifieke aandacht voor het identificeren en beperken van kwetsbaarheden. - Deze maatregelen zijn bedoeld om systematische risico's te adresseren en te - verminderen. Deze vereiste is een aanvulling op de genoemde verplichtingen - in artikel 53 van de AI-verordening.\\n\\nSysteemrisico betekent: een risico - dat specifiek is voor de capaciteiten met een grote impact van AI-modellen - voor algemene doeleienden, die aanzienlijke gevolgen hebben voor de markt - van de Uniek vanwege hun bereik, of vanwege feitelijke of redelijkerwijs te - voorziene negatieve gevolgen voor de gezondheid, de veiligheid, de openbare - veiligheid, de grondrechten of de samenleving als geheel, en dat op grote - schaal in de hele waardeketen kan worden verspreid.\\n\\nSysteemrisico\u2019s - nemen logischerwijs toe naargelang de capaciteiten en het bereik van een model - groter zijn, kunnen zich voordoen gedurende de gehele levenscyclus van het - model en worden be\xEFnvloed door elementen als misbruik van het model, de - betrouwbaarheid, billijkheid, beveiliging en mate van autonomie ervan. Ook - worden ze be\xEFnvloed door de toegang van het model tot instrumenten, nieuwe - of gecombineerde modaliteiten, introductie- en distributiestrategie\xEBn, - en door het potentieel om waarborgen te omzeilen en andere factoren.\",\"urn\":\"urn:nl:ak:ver:aia-30\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-30-ai-modellen-algemene-doeleinden-systeemrisico/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"ontwikkelen\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\"],\"ai_act_profile\":[{\"type\":[\"AI-model - voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[\"systeemrisico\"],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Bij + uitfaseren en doorontwikkeling wordt correct omgegaan met data en modelinformatie.\",\"description\":\"Verwijder + bij [uitfasering](https://minbzk.github.io/Algoritmekader/levenscyclus/uitfaseren/) + van je algoritme gevoelige gegevens in het kader van [privacy en gegevensbescherming](../../onderwerpen/privacy-en-gegevensbescherming.md), + maar behoud essenti\xEBle modelinformatie.\\n\",\"explanation\":\"Als het + doel van het algoritme niet langer bestaat, kan een algoritme (zowel data + als model) uitgeschakeld of verwijderd worden. \\nTegelijkertijd kan dit voor + door het algoritme gemaakte beslissingen betekenen dat niet meer te achterhalen + is welke data is gebruikt, en waarom het model deze zo beoordeeld heeft. \\nIn + de ontwerpfase van het algoritme wordt daarom [vastgelegd welke elementen + bewaard dienen te worden en waarom](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-09-archiveren-documenten/index.html).\\n\\nDoor + op een juiste manier om te gaan met uitfaseren, kan worden voorkomen dat de + potenti\xEBle latere effecten van algoritme worden geadresseerd.\\nDe werking + van een algoritme, en de manier waarop beslissingen in het verleden zijn genomen, + blijven behouden. Dit zorgt voor transparantie en controleerbaarheid of auditeerbaarheid. + \\nZo kan worden vastgesteld of de uitkomsten zijn aangepast, waardoor bijvoorbeeld + fraude onzichtbaar zou worden in geval van verwijdering. \\nOok in geval een + organisatie later juridisch aansprakelijk wordt gesteld, is inzicht in hoe + beslissingen tot stand zijn gekomen belangrijk. \\nTegelijkertijd kan data + die niet essentieel is worden verwijderd, om zo de kans op misbruik en lekken + van data te voorkomen.\\n\\nHet niet correct uitfaseren van een algoritme, + heeft mogelijk negatieve effecten op het gebied van uitlegbaarheid, transparantie + en verantwoording. \\n\",\"urn\":\"urn:nl:ak:mtr:uit-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/8-uit-01-archiveren/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"privacy-en-gegevensbescherming\",\"transparantie\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"uitfaseren\",\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:avg-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "3464" + - "2615" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1882,31 +6528,68 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-37?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-06?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Klachtrecht - aanbieders verder in AI-waardeketen\",\"description\":\"Aanbieders verder - in de AI-waardeketen hebben het recht een klacht in te dienen wegens inbreuk - op de AI verordening bij het AI-bureau.\",\"explanation\":\"Aanbieders verder - in de AI-waardeketen hebben het recht om een klacht in te dienen bij het AI-bureau - in het geval van een inbreuk op de AI-verordening.\\nDit biedt hen een mechanisme - om actie te ondernemen bij schendingen van de regels met betrekking tot AI-modellen - voor algemene doeleinden die zij ge\xEFntrigeerd hebben in AI-systemen.\\nHet - AI-bureau kan dan passende maatregelen nemen om de naleving van de verordening - te handhaven en eventuele geschillen tussen aanbieders op te lossen.\",\"urn\":\"urn:nl:ak:ver:aia-37\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-37-recht-klacht-indienen-bij-ai-bureau/index.html\",\"subject\":[\"fundamentele-rechten\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\",\"urn:nl:ak:mtr:owp-26\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Leg + vast wat de impact van het algoritme is als het niet werkt zoals beoogd\",\"description\":\"Leg + vast wie er wordt geraakt, welke processen be\xEFnvloed worden door het algoritme + en wat de impact is wanneer het systeem niet werkt zoals beoogd. Neem deze + informatie proactief mee in het ontwerp en de ontwikkeling van je algoritme. + \\n\",\"explanation\":\"Er moet een analyse gemaakt worden van de impact van + een algoritme dat niet werkt zoals bedoeld. \\nEen algoritme dat niet werkt + zoals bedoeld kan bijvoorbeeld betekenen dat het algoritme een foutieve beslissing + maakt of dat het algoritme is uitgevallen. \\nDe analyse op wie dit een impact + heeft en hoe groot die impact is, is van belang voor de ontwerpkeuzes, de + risicoanalyse en de evaluatie. \\nWanneer een foutieve beslissing zwaarwegende + gevolgen heeft, moet er in het ontwerp gezorgd worden dat de kans op deze + fout verminderd wordt.\\nIn de evaluatie moet er worden bepaald of de resterende + risico\u2019s acceptabel zijn. \\nVoer de impactanalyse uit met een multidisciplinaire + groep en documenteer afwegingen en keuzes hierbij. Neem in de impactanalyse + de volgende stappen:\\n\\nWanneer een algoritme niet werkt als beoogd, kan + dit inbreuk maken op [grondrechten](../../onderwerpen/fundamentele-rechten.md) + van eventuele betrokken burgers. \\nOnderdeel van deze impactanalyse is om + te bepalen of je algoritme bepaalde [grondrechten kan raken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html), + aantasten of mogelijk schenden. \\n\\n- **Leg vast welke stakeholders worden + geraakt**\\nDenk hierbij aan de directe gebruiker, degene waarover het besluit + wordt genomen en derde partijen die input leveren of de resultaten ontvangen. + Houd hierbij rekening met [kwetsbare groepen waarbij het nodig is om deze + groep extra bescherming te bieden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html). + \\n\\n- **Leg vast welke processen worden geraakt**\\nDenk hierbij aan werkproces(sen) + waarin het algoritme wordt gebruikt, maar ook aan vervolgprocessen of parallelle + processen die be\xEFnvloed worden door de resultaten van het algoritme.\\n\\n- + **Leg vast wat de impact is van een niet goed werkend algoritme (per stakeholder + en proces)**\\nBepaal per stakeholder en per proces wat het gevolg is van + een niet goed werkend systeem. Indien het systeem uitvalt, hoe worden de partijen + daardoor geraakt en wat is het gevolg. Zijn er processen die mogelijk stilvallen + of moeten worden aangepast? \\n\\n Analyseer ook de gevolgen van foutieve + beslissingen. \\n Let op dat verschillende typen fouten een verschillende + impact hebben. \\n Bijvoorbeeld in het geval van een ziektedetectie algoritme + als voorsortering of een pati\xEBnt een uitgebreidere test moet ondergaan + is de impact groter als de pati\xEBnt ten onrechte als geen-risico wordt geclassificeerd + dan als iemand ten onrechte een extra controle moet ondergaan. \\n\\n- **Bepaal + welke factoren van invloed zijn op de kans dat het fout gaat**\\nHet risico + is afhankelijk van de kans dat een fout voorkomt. Voor risicoanalyse en mitigatie + is het van belang om de factoren die van invloed zijn op de fouten in kaart + te brengen. Deze geven input aan de ontwerpfase en mitigerende maatregelen. + Denk hierbij aan factoren in de [data](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html), + [het soort algoritme](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html), + het gebruik en externe factoren. \\n\\n\\nAls er geen goede impactanalyse + wordt gemaakt, kunnen risico\u2019s over het hoofd worden gezien. Een niet + werkend systeem kan dan een grote impact hebben op mensen of de organisatie. + \\n\",\"urn\":\"urn:nl:ak:mtr:owp-06\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-06-impactanalyse/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"fundamentele-rechten\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"probleemanalyse\",\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:avg-11\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1679" + - "4579" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1924,27 +6607,49 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-02?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-03?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beoordeling - als niet ''hoog-risico-AI-systeem'' is gedocumenteerd.","description":"","explanation":"\nGebrek - aan transparantie en verantwoording bij risicobeoordeling kan leiden tot onrechtmatig - in de markt brengen en onrechtmatig gebruik van (risicovolle) AI-systemen.\n","urn":"urn:nl:ak:ver:aia-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-02-documentatie-beoordeling-niet-hoog-risico-ai/index.html","subject":["governance","transparantie"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem - voor algemene doeleinden"],"open_source":[],"risk_group":["geen hoog-risico - AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Analyseer + de privacy-risico\u2019s en neem maatregelen om deze risico\u2019s laag te + houden\",\"description\":\"Uitvoeren risicoanalyse en formuleren mitigerende + maatregelen voor privacyrisico.\\n\",\"explanation\":\"- Verifieer of een + [DPIA](../hulpmiddelen/DPIA.md) is uitgevoerd over het werkproces dat wordt + of zal worden ondersteund met een algoritme. Zo nee, voer een risico analyse + (DPIA) uit om de risico's voor de rechten en vrijheden van betrokkenen met + de inzet van algoritmes in beeld te brengen.\\n- Organisatorische en technische + maatregelen moeten worden getroffen om persoonsgegevens bij de ontwikkeling + en het gebruik van het algoritme te beschermen.\\n- Beleg de mitigerende maatregelen + bij betrokken actoren. Denk bijvoorbeeld aan het toekennen van de maatregelen + als [anonimiseren en pseudonimiseren van persoonsgegevens](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-04-pseudonimiseren-anonimiseren/index.html) + aan een data engineer, voordat deze kunnen worden gebruikt ten behoeve van + het ontwikkelen of controleren van het algoritme.\\n- Bepaal welke maatregelen + moeten zijn gerealiseerd voordat mag worden gestart met de verwerking van + de persoonsgegevens en welke moeten worden gemonitord. \\n- Monitor de voortgang + op het realiseren van de maatregelen en zorg voor bewijsstuken als deze zijn + gerealiseerd. Deze bewijsstukken kunnen onderdeel worden van een audit.\\n- + Als er een noodzaak is om na verloop van tijd meer persoonsgegevens te verwerken + of om andere verwerkingen uit te voeren, zal opnieuw een beoordeling moeten + plaatsvinden of er privacyrisico's ontstaan en hoe deze kunnen worden gemitigeerd. + Gedurende de levenscyclus van het algoritme moet aandacht blijven voor het + uitvoeren van de risicoanalyse voor privacyrisico's.\\n- Bij hoge risico's + voor het verwerken van persoonsgegevens is een voorafgaande raadpleging bij + de Autoriteit Persoonsgegevens onder artikel 36 AVG verplicht. Bepaal of raadpleging + noodzakelijk is. \\n\\nPrivacyrisico's met de inzet van algoritmes worden + niet gemitigeerd, waardoor privacyrechten van betrokkenen worden geschonden. + \\n\",\"urn\":\"urn:nl:ak:mtr:owk-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-03-privacyrisico/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"suggested_roles\":[\"projectleider\",\"jurist\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-13\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1271" + - "2827" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1962,39 +6667,52 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-33?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-02?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"AI-testomgevingen - die persoonsgegevens verwerken, voldoen aan strenge voorwaarden","description":"Rechtmatig - voor andere doeleinden verzamelde persoonsgegevens mogen uitsluitend in de - AI-testomgeving voor regelgeving worden verwerkt ten behoeve van het ontwikkelen, - trainen en testen van bepaalde AI-systemen en indien aan alle voorwaarden - van art. 57 is voldaan.","explanation":"De verwerking van persoonsgegevens - voor AI-testdoeleinden is mogelijk maar het moet voldoen aan strikte voorwaarden - die zijn opgenomen in artikel 57 AI-Verordening.\nHierbij kan worden gedacht - aan voorwaarden als het beschermen van persoonsgevens met passende technische - en organisatorische maatregelen, persoonsgegevens die in de testomgeving - worden aangemaakt mogen niet buiten de testomgeving worden gedeeld en logbestanden - worden bijgehouden voor de duur van de deelname aan de testomgeving.\nVoor - toepassingen voor het verder verwerken van gegevens kan worden gedacht aan - het ontwikkelen van een AI-systeem zodat een overheidsinstantie of een andere - natuurlijke of rechtspersoon een aanzienlijk openbaar belang kan waarborgen, - bijvoorbeeld op het gebied van kwaliteit van milieu, duurzaamheid, openbare - veiligheid en gezondheid.","urn":"urn:nl:ak:ver:aia-33","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-33-verwerking-in-testomgeving/index.html","subject":["privacy-en-gegevensbescherming","data"],"lifecycle":["organisatieverantwoordelijkheden","ontwikkelen","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25"],"ai_act_profile":[{"type":["AI-model - voor algemene doeleinden","AI-systeem","AI-systeem voor algemene doeleinden"],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder","gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Beveilig + de software\",\"description\":\"Zorg voor een goede beveiliging van de verschillende + softwarecomponenten van een algoritme.\\nBepaal of de data voldoende is beveiligd + en maak hierin onderscheid tussen de inputdata en de outputdata.\\n\",\"explanation\":\"Er + zijn beheersmaatregelen die kunnen helpen bij het zorgen voor een goede beveiliging + van verschillende (software-)componenten van een algoritme. Hierbij kan worden + gedacht aan:\\nHet toepassen van wachtwoordbeheer. [Baseline Informatiebeveiliging + Overheid](https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/cybersecurity/bio-en-ensia/baseline-informatiebeveiliging-overheid/), + de [NCSC Handreiking voor implementatie van detectieoplossingen](https://www.ncsc.nl/documenten/publicaties/2019/mei/01/handreiking-voor-implementatie-van-detectie-oplossingen) + en het [Impact Assessment Mensenrechten en Algoritmes](../hulpmiddelen/IAMA.md).\\n\\n- + Inzicht cre\xEBren in de beoogde opzet van de IT-infrastructuur (de architectuur) + en de werkelijk geconfigureerde hard- en software. (CIS Control 1, BIO 8.1.1).\\n- + Inrichten van een formeel proces voor het beheer van technische kwetsbaarheden. + Dit omvat minimaal periodieke (geautomatiseerde) controle op de aanwezigheid + van kwetsbaarheden in de te toetsen systemen, een risicoafweging en navolgbare + afwerking daarvan of risicoacceptatie (BIO 12.6).\\n- Beoordelen, patchen + en updaten van kwetsbaarheden in IT-systemen als deze bekend zijn. (BIO 12.6.1)\\n- + Verwijderen of deactiveren van softwarecomponenten en services die niet noodzakelijk + zijn voor het functioneren van het algoritme om beveiligingsrisico\u2019s + te beperken. (BIO 12.6.1)\\n- Er vindt zonering plaats binnen de technische + infrastructuur conform de uitgangspunten die zijn vastgelegd in een operationeel + beleidsdocument, waarbij minimaal sprake is van scheiding tussen vertrouwde + en onvertrouwde netwerken (BIO 9.4.2). Denk ook aan het scheiden in netwerken + (BIO 13.1.3).\\n- Actieve monitoring van de algoritme data vindt plaats zodat + beveiligingsincidenten en -gebeurtenissen in een vroeg stadium worden gedetecteerd. + (BIO 12.4.1, NCSC Handreiking voor implementatie van detectieoplossingen).\\n- + Netwerkverkeer en componenten worden actief gemonitord. (BIO 12.4.1).\\n- + Beoordeel of de data ten behoeve van het ontwikkelen en gebruiken van het + algoritme voldoende is beveiligd. Maak hierin onderscheid tussen de trainingsdata, + inputdata en de outputdata.\\n\\n\\nOneigenlijke toegang van buitenaf kan + plaatsvinden via zwakheden in het systeem.\\n\",\"urn\":\"urn:nl:ak:mtr:mon-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-02-beveiliging-algoritme/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\",\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:aia-10\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2326" + - "3332" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2012,37 +6730,37 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-02?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Persoonsgegevens - worden zo kort mogelijk bewaard","description":"Persoonsgegevens moeten worden - bewaard in een vorm die het mogelijk maakt om de betrokkenen niet langer te - identificeren dan nodig is voor de realisering van de doeleinden waarvoor - de persoonsgegevens initieel worden verwerkt.","explanation":"Persoonsgegevens - dienen toereikend en ter zake dienend te zijn en beperkt te blijven tot wat - noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt.\nDit vereist - dat ervoor wordt gezorgd dat de opslagperiode van de persoonsgegevens tot - een strikt minimum wordt beperkt.\nHet beginsel van opslagbeperking betekent - dat persoonsgegevens moeten worden bewaard in een vorm die het mogelijk maakt - om de betrokkenen niet langer te identificeren dan voor de realisering van - de doeleinden waarvoor de persoonsgegevens worden verwerkt.\n\nIn de context - van algoritmes is het belangrijk dat, wanneer persoonsgegevens worden verwerkt, - er onderzocht wordt op welke manieren identificatie van betrokkenen tegen - kan worden gegaan.\nHierbij kan worden gedacht aan maatregelen als pseudonomisering - en anonimisering.\n","urn":"urn:nl:ak:ver:avg-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-02-beperkte-bewaartermijn-van-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie","ontwikkelen","uitfaseren"],"links":["urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:dat-04"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bespreek + de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders.","description":"\nBespreek + de vereiste die gelden voor een verantwoorde inzet van algoritmes met een + aanbieder.\n","explanation":"Ga met een aanbieder in gesprek over in hoeverre + zij invulling kunnen geven aan de vereisten die gelden voor een verantwoorde + inzet van algoritmes. Dit kan worden gedaan bijvoorbeeld bij een informatiesessie + met aanbieders voorafgaand aan een aanbesteding. \n\nHiervoor is het van belang + om te bepalen om wat voor [type algoritme het gaat en wat de bijbehorende + risicoclassificatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + is. Maak op basis daarvan inzichtelijk welke vereisten hierop van toepassing + zijn. \n\nOp basis van nieuwe of gewijzigde wet- en regelgeving of de totstandkoming + van nieuwe standaard, is het denkbaar dat aanbieders van algoritmes nog niet + of niet meer voldoet aan deze vereisten. Het is van belang om deze inzichten + bijvoorbeeld tijdens een aanbesteding worden verkregen. Indien van toepassing, + laat de aanbieder inzichtelijk maken welke stappen deze gaat zetten om hieraan + te gaan voldoen. Dit is ook relevant bij reeds afgesloten contracten.\n","urn":"urn:nl:ak:mtr:owp-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-15-bespreek-vereisten-met-aanbieders/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2125" + - "3285" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2060,43 +6778,34 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-07?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-29?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen - loggen automatisch bepaalde gegevens.","description":"Hoog-risico-AI-systemen - loggen automatisch bepaalde gegevens.\n","explanation":"AI-systemen met een - hoog risico zijn ontworpen met functionaliteiten die gebeurtenissen gedurende - hun levenscyclus automatisch registreren. Dit wordt vaak aangeduid als \"logs\".\n\nDeze - logs bieden een traceerbaarheidsmechanisme waarmee gebruiksverantwoordelijken - en autoriteiten incidenten en fouten kunnen analyseren, naleving kunnen controleren - en mogelijke risico''s kunnen identificeren en aanpakken.\n\nHet doel van - deze registratie is om de transparantie en verantwoordingsplicht van AI-systemen - te vergroten, waardoor het beheer van risico''s en incidenten verbetert. Voor - AI-systemen met een hoog-risico voorziet de loggingcapaciteit ten minste in: - \n\n1. de registratie van de duur van elk gebruik van het systeem; \n2. de - referentiedatabank aan de hand waarvan de inputdata zijn gecontroleerd door - het systeem; \n3. de inputdata ten aanzien waarvan de zoekopdracht een match - heeft opgeleverd; \n4. de identificatie van natuurlijke personen die betrokken - zijn bij de verificatie van de resultaten. Specifiek voor gebruiksverantwoordelijken\n\nVoor - AI-systemen die door bestuursorganen worden gebruikt of AI-systmen die persoonsgegevens - verwerken leveren de BIO en AVG vergelijkbare verplichingen op die ook van - toepassing zijn op AI-systemen die niet gezien worden als een AI-systeem met - hoog risico. Daarbij komen nog verplichtingen om de logs doorlopend of periodiek - te monitoren op incidenten.","urn":"urn:nl:ak:ver:aia-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-07-automatische-logregistratie/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-26","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:owk-04"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem - voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van de Service Level Agreement","description":"\nMaak + de vereiste onderdeel van Service Level Agreement\n","explanation":"- Met + een SLA kunnen specifieke afspraken worden gemaakt over de kwaliteit van de + dienstverlening van aanbieder.\n- Hierbij kan worden gedacht aan onderwerpen + als incidentmanagement, servicemanagement, verantwoordelijkheden matrix, hersteltijd, + prestatiecriteria, reproduceerbaarheid, versiebeheer van de gebruikte algoritmes + en informatiebeveiliging.\n- Onderzoek met het inkoopteam welke vereiste voor + een verantwoorde inzet van algoritmes onderdeel moeten worden gemaakt van + de Service Level Agreement. \n- Laat de aanbieder aangeven welke vormen van + onderhoud aan de betreffende algoritmes nodig zijn en de snelheid waarmee + signalen vanuit gebruik, ongeacht de bron, kunnen worden verwerkt in het systeem + en welke expertise hiervoor beschikbaar is. \n\n","urn":"urn:nl:ak:mtr:owp-29","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-29-maak-vereisten-onderdeel-van-service-level-agreement/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:woo-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2649" + - "1964" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2114,25 +6823,49 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-08?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-04?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen - zijn op een transparante manier ontwikkeld en ontworpen.","description":"Hoog-risico-AI-systemen - zijn op een transparante manier ontwikkeld en ontworpen.","explanation":"","urn":"urn:nl:ak:ver:aia-08","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-08-transparantie-aan-gebruiksverantwoordelijken/index.html","subject":["transparantie"],"lifecycle":["ontwerp","ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-05","urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-18","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:pba-04","urn:nl:ak:mtr:owp-07","urn:nl:ak:mtr:ver-03","urn:nl:ak:mtr:imp-04","urn:nl:ak:mtr:imp-01"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem - voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Zorg + voor een representatieve testomgeving\",\"description\":\"Test het algoritme + in verschillende scenario\u2019s en omstandigheden die zoveel mogelijk overeenkomen + met de operationele context. \\n\",\"explanation\":\"Representatieve testomstandigheden + zijn essentieel om een goed onderbouwd vertrouwen te krijgen in de prestaties + en de toegevoegde waarde van het algoritme. \\nHoud daarbij bijvoorbeeld rekening + met voldoende variatie en ruis die voorkomt tijdens het operationeel gebruik + of de verschillende type gebruikers die interacteren met het algoritme. \\nNeem + bij het inrichten van een testomgeving de volgende aspecten mee:\\n\\n- de + factoren uit [de impactanalyse](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-06-impactanalyse/index.html).\\n- + zorg voor testomgeving waarin je betrouwbaarheid, nauwkeurigheid en reproduceerbaarheid + kan evalueren.\\n- analyseer de verschillen tussen de dataset en operationeel + gebruik.\\n- wanneer een gebruikerstest wordt gedaan, zorg voor een representatieve + groep gebruikers. Denk bijvoorbeeld aan verschillend enthousiasme en verschillend + niveau van digitale/AI-vaardigheden. \\n- neem verschillende typen (cyber)aanvallen + mee\\n- valideer dat de testomgeving de risicoanalyse en het beslissingsproces + ondersteunt. \\n\\nVoorbeelden om bij te dragen aan een representatieve testomgeving:\\n\\n- + Voeg extra ruis toe aan de testdata\\n- Test op gevallen die niet passen in + de verdeling van variabelen waarop een classificatiemodel is getraind (de + *out-of-distribution* scenario\u2019s). \\n- [Test op uitzonderlijke gevallen + (*outliers*) en minderheidsgroepen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html)\\n- + Stel specifieke testscenario\u2019s op. Dit kan bijvoorbeeld met de [\u2018What + if tool\u2019 van Google](https://ieeexplore.ieee.org/abstract/document/8807255), + om specifieke data scenario\u2019s voor een machinelearning model te onderzoeken.\\n\\nAls + het algoritme niet getest wordt, of getest wordt in niet-representatieve omstandigheden, + kan er een onterecht vertrouwen in het algoritme ontstaan. \\nDe evaluatie + geeft dan goede resultaten, maar het model zal minder presteren in de operationele + context waar meer variatie aanwezig is. \\n\",\"urn\":\"urn:nl:ak:mtr:ver-04\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-04-representatieve-testomgeving/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"projectleider\"],\"lifecycle\":[\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-33\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1399" + - "3028" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2150,38 +6883,61 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-08?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-07?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Gevoelige - persoonsgegevens worden alleen gebruikt als hiervoor een wettelijke uitzondering - geldt\",\"description\":\"Bijzondere categorie\xEBn van persoonsgegevens mogen - alleen worden verwerkt op basis van een wettelijke uitzondering.\",\"explanation\":\"Persoonsgegevens - die door hun aard bijzonder gevoelig zijn wat betreft de grondrechten en fundamentele - vrijheden, verdienen specifieke bescherming.\\nDit komt doordat de context - van de verwerking ervan significante risico's kan meebrengen voor de grondrechten - en de fundamentele vrijheden.\\nDenk hierbij aan persoonsgegevens als ras, - ethnische afkomst, politieke opvattingen of religieuze of levenschouwelijke - overtuigingen.\\n\\n\\nBijzondere categorie\xEBn persoonsgegevens mogen alleen - worden verwerkt als er hier een wettelijke uitzondering voor is ([artikel\\n9 - AVG](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679#d1e2043-1-1) - en [artikel 30 UAVG](https://wetten.overheid.nl/jci1.3:c:BWBR0040940&hoofdstuk=3¶graaf=3.1&artikel=30&z=2021-07-01&g=2021-07-01)).\\nDeze - vereiste is ook van toepassing bij het ontwikkelen en gebruiken van algoritmes - en stelt daarmee beperkingen aan het mogen verwerken van deze categorie\xEBn - persoonsgegevens, bv. ten behoeve van trainingsdata of het genereren van de - beoogde output.\",\"urn\":\"urn:nl:ak:ver:avg-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-08-wettelijke-verwerking-van-gevoelige-gegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\",\"bias-en-non-discriminatie\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-18\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Inventariseer + welke grondrechten het algoritme kan schenden en maak een belangenafweging","description":"Identificeer + welke grondrechten geraakt worden door het in te zetten algoritme en maak + een afweging of dit aanvaardbaar is\n","explanation":"Een algoritme kan invloed + hebben op grondrechten. Op een aantal grondrechten kan een algoritme sneller + invloed hebben, zoals recht op [persoonsgegevensbescherming](../../onderwerpen/privacy-en-gegevensbescherming.md), + recht op behoorlijk bestuur en recht op [gelijke behandeling](../../onderwerpen/bias-en-non-discriminatie.md).\nDeze + veelvoorkomende grondrechten krijgen op andere plekken in het Algoritmekader + specifieke aandacht. \nEr zijn echter ook grondrechten die bij minder algoritmen + relevant zijn, maar desalniettemin in die gevallen zeer invloedrijk kunnen + zijn. \nHet is van belang uiteindelijk een totale afweging te maken van alle + grondrechten die (mogelijk) geraakt worden ten opzichte van de voordelen van + het in te zetten algoritme. \nEen voorbeeld van een grondrecht dat minder + snel geraakt wordt is bijvoorbeeld een algoritme om hate speech te kunnen + detecteren. Zo''n algoritme zal van invloed kunnen zijn op de vrijheid van + meningsuiting en het recht op informatie.\n\nDoorloop in lijn met Deel 4 van + het [Impact Assessment Mensenrechten en Algoritmes](../hulpmiddelen/IAMA.md) + de volgende stappen:\n\n1. Breng in kaart welke grondrechten geraakt kunnen + worden door de inzet van het algoritme. Hiervoor kan [bijlage 1 uit het Impact + Assessment Mensenrechten en Algoritmes](../hulpmiddelen/IAMA.md) gebruikt + worden.\n2. Als dat het geval is, is het allereerst van belang om te controleren + of hiervoor specifieke wetgeving is waar de inzet van het algoritme aan moet + voldoen.\n3. Bepaal hoe zwaar de geindentificeerde grondrechten worden geraakt + door het beoogde algoritme.\n4. Bepaal hoe [doeltreffend/effectief](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html) + het algoritme in de praktijk is.\n5. Bepaal of de inzet van het algoritme + noodzakelijk is om het [beoogde doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + te bereiken. Zijn er alternatieven? Of zijn er mitigerende maatregelen die + genomen kunnen worden waardoor grondrechten niet of minder worden geraakt + en eventuele nadelige gevolgen verzacht kunnen worden?\n6. Gegeven alle voorgaande + stappen, bepaal of de inzet van het algoritme en proportioneel is om het [beoogde + doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + te bereiken. Wegen de voordelen op tegen de nadelen?\n\nHet is van belang + voldoende [belanghebbenden te betrekken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + bij het doorlopen van deze stappen om te zorgen dat alle eventueel nadelige + aspecten van het in te zetten algoritme worden meegenomen. \nDocumenteer de + doorlopen stappen en leg de keuzes en afwegingen goed vast. \n\n!!! note \"Opmerking\"\n\n Zoals + vermeld in de [vereiste voor beoordeling van gevolgen voor grondrechten uit + de AI-verordening](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-27-beoordelen-gevolgen-grondrechten/index.html) + moeten sommige hoog-risico AI-systemen een beoordeling doen van de gevolgen + voor grondrechten. Het is nog niet bekend welke vorm dit precies moet hebben.\n","urn":"urn:nl:ak:mtr:owp-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html","subject":["fundamentele-rechten"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["probleemanalyse","ontwerp","verificatie-en-validatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:grw-01","urn:nl:ak:ver:aia-27"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2293" + - "4344" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2199,24 +6955,30 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bio-01?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Computersystemen - zijn voldoende beveiligd tegen ongelukken en cyberaanvallen","description":"Informatie - en informatiesystemen moeten op de juiste manier worden beveiligd.","explanation":"","urn":"urn:nl:ak:ver:bio-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/bio-01-beveiliging-informatie-en-informatiesystemen/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:org-11","urn:nl:ak:mtr:org-13","urn:nl:ak:mtr:org-14","urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-26","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:org-02","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:owk-04","urn:nl:ak:mtr:mon-01","urn:nl:ak:mtr:mon-02","urn:nl:ak:mtr:mon-03"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"\nMaak + vereisten voor algoritmes onderdeel van contractvoorwaarden en de contractovereeenkomst.\n","explanation":"- + Door vereisten die gelden voor algoritmes onderdeel te maken van contractvoorwaarden, + is voor een aanbieder vooraf duidelijk aan welke voorwaarden zij moeten voldoen + als zijn algoritmes willen aanbieden aan overheidsorganisaties.\n- Het is + van belang om een afweging te maken welke vereisten voor algoritmes als [''algemene + contractvoorwaarden''](../hulpmiddelen/inkoopvoorwaarden.md) kunnen gelden + en welke aanvullend in een contractovereenkomst moeten worden opgenomen.\n","urn":"urn:nl:ak:mtr:owp-16","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "1418" + - "2778" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2234,26 +6996,32 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-28?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-05?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"AI-systemen - worden zo ontworpen en gebruikt, dat mensen begrijpen wanneer zij met een - AI-systeem communiceren en welke content gemaakt is door een AI-systeem","description":"","explanation":"","urn":"urn:nl:ak:ver:aia-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-28-transparantieverplichtingen/index.html","subject":["transparantie"],"lifecycle":["ontwikkelen","implementatie"],"links":["urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-18","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:pba-04","urn:nl:ak:mtr:imp-10","urn:nl:ak:mtr:imp-01"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem - voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI","geen - hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + de wettelijke grondslag voor de inzet van het algoritme","description":"Beschrijf + de wettelijke grondslag voor de inzet van het algoritme en de beoogde besluiten + die genomen zullen worden op basis van het algoritme.\n","explanation":"- + Analyseer of er een concrete wettelijke grondslag is die de inzet van het + algoritme mogelijk maakt en deze inzet voldoende voorzienbaar maakt. \n- Als + de verwachting is dat een algoritme tot gevolg heeft dat wordt ingegrepen + in het leven of de vrijheid van mensen, en zeker als de verwachting is dat + er grondrechten worden geraakt, moet er een wettelijke grondslag bestaan voor + de inzet van het algoritme.\n- Voor het verwerken van persoonsgegevens is + een wettelijke grondslag noodzakelijk. \n","urn":"urn:nl:ak:mtr:pba-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-05-wettelijke-grondslag/index.html","subject":["governance","transparantie"],"suggested_roles":["jurist"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:avg-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "1292" + - "1430" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2271,28 +7039,56 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-05?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-06?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Datasets - voor hoog-risico-AI-systemen voldoen aan kwaliteitscriteria","description":"AI-systemen - met een hoog risico die technieken gebruiken die het trainen van AI-modellen - met data omvatten, worden ontwikkeld op basis van datasets voor training, - validatie en tests die voldoen aan de kwaliteitscriteria telkens wanneer dergelijke - datasets worden gebruikt.","explanation":"","urn":"urn:nl:ak:ver:aia-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-05-data-kwaliteitscriteria/index.html","subject":["data"],"lifecycle":["dataverkenning-en-datapreparatie","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:owp-11","urn:nl:ak:mtr:owp-02","urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-18","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-26","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:org-02","urn:nl:ak:mtr:dat-01","urn:nl:ak:mtr:dat-08","urn:nl:ak:mtr:ver-03","urn:nl:ak:mtr:mon-04"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem - voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Vermeld + het gebruik van persoonsgegevens in een privacyverklaring\",\"description\":\"\\n + Neem het gebruik van een algoritme op in de privacyverklaring als hierbij + persoonsgegevens worden verwerkt. \\n\",\"explanation\":\"- Door in een privacyverklaring + te vermelden welke persoonsgegevens worden verwerkt voor het gebruik van een + algoritme, wordt een betrokkene ge\xEFnformeerd over de verwerking van diens + persoonsgegevens.\\n- Een privacyverklaring kan op organistieniveau worden + opgesteld en ook voor specifieke verwerkingen.\\n- In een privacyverklaring + wordt in ieder geval het volgende opgenomen:\\n \\n - de identiteit en + contactgegevens van uw organisatie. En ook die van vertegenwoordiger in de + Europese Unie (EU), als deze er zijn.\\n - de contactgegevens van de functionaris + gegevensbescherming (FG), als een organistie deze heeft.\\n - de doeleinden + van de verwerking en de AVG-grondslag. \\n - de (categorie\xEBn van) ontvangers + van de persoonsgegevens.\\n - of de persoonsgegevens door worden geven buiten + de EER of aan een internationale organisatie. En zo ja, op welke juridische + grond.\\n - de bewaartermijn van de gegevens.\\n - de privacyrechten van + de betrokkenen, zoals het recht op inzage, rectificatie en gegevens verwijderen.\\n + \ - het recht van de betrokkenen om de toestemming die zij voor een bepaalde + verwerking hebben gegeven, altijd weer te mogen intrekken.\\n - dat de betrokkenen + een klacht kunnen indienen bij de privacytoezichthouder. In Nederland is dat + de Autoriteit Persoonsgegevens (AP).\\n - of de betrokkenen verplicht zijn + de persoonsgegevens te verstrekken. En zo ja, waarom. Vermeld dan ook wat + de gevolgen zijn als zij de gegevens niet verstrekken.\\n - of er sprake + is van geautomatiseerde besluitvorming, inclusief profilering. En zo ja, hoe + deze beslissing wordt genomen.\\n - als persoonsgegevens van een andere + organisatie zijn ontvangen: de bron waar de persoonsgegevens vandaan komen. + En of de gegevens afkomstig zijn van openbare bronnen.\\n\\n- Het is denkbaar + dat in een specifieke privacyverklaring informatie over onderliggende logica + van het algoritme, alsmede het belang en de verwachte gevolgen van die verwerking + voor de betrokkene. Het is ook denkbaar dat deze informatie in het algoritmeregister + wordt opgenomen.\\n- Als ervoor wordt gekozen om het algoritme uit te faseren, + dan moet informatie in het algoriteregister hierop worden aangepast. \\n \\nBetrokkenen + zijn niet op de hoogte dat hun persoonsgegevens worden verwerkt met een algoritme, + waardoor zij hier geen controle over hebben en zich niet kunnen beroepen op + hun privacyrechten.\\n\",\"urn\":\"urn:nl:ak:mtr:imp-06\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-06-vermelding-in-privacyverklaring/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\",\"transparantie\"],\"suggested_roles\":[\"projectleider\",\"jurist\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:ver:avg-07\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1610" + - "3311" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2310,34 +7106,36 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-04?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-05?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen - vormen geen risico voor kwetsbare groepen zoals kinderen.","description":"Bij - het doorlopen, het periodieke systematische toetsen en actualiseren van het - risicosysteem nemen aanbieders in overweging of het beoogde doel van het AI-systeem - negatieve effecten zal hebben op personen jonger dan 18 jaar of andere kwetsbare - groepen.","explanation":"Bij de uitvoering van het in de leden 1 tot en met - 7 van art. 9 AI-Verordening bedoelde systeem voor risicobeheer houden aanbieders - rekening met de vraag of het beoogde doel van het AI-systeem met een hoog - risico waarschijnlijk negatieve gevolgen zal hebben voor personen jonger dan - 18 jaar en, in voorkomend geval, voor andere groepen kwetsbare personen.\n\nEr - moet een grondige risicoanalyse plaatsvinden en worden vertaald naar mitigerende - maatregelen om het risico te elimineren of te mitigeren.","urn":"urn:nl:ak:ver:aia-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-04-risicobeoordeling-voor-jongeren-en-kwetsbaren/index.html","subject":["fundamentele-rechten","bias-en-non-discriminatie"],"lifecycle":["ontwerp","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-07","urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-18","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem - voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Bepaal + het soort algoritme en de risicogroep en vereisten die hierbij horen\",\"description\":\"\\nStel + vast om wat voor type algoritme het gaat en wat de bijbehorende risicoclassificatie + is om te bepalen welke vereisten hierop van toepassing zijn.\\n\",\"explanation\":\"Het + verschilt per type algoritme welke vereisten hierop van toepassing is en waar + een aanbieder of gebruiksverantwoordelijke aan moet voldoen. \\n\\nDit is + mede afhankelijk van de bijbehorende risicoclassificatie. \\n\\nHiervoor kan + de [beslishulp](https://ai-verordening-beslishulp.apps.digilab.network/) in + het Algoritmekader voor worden gebruikt'. \\n\\nLet op dat niet enkel naar + de AI-verordening wordt gekeken. Ook op impactvolle algoritmes die niet vallen + onder het bereik van de AI-Verordening zijn vereisten van toepassing. Zie + hiervoor de Handreiking Algoritmeregister. \\n\\nDeze stap is van groot belang, + omdat dit bijvoorbeeld voor ontwikkelteams mede bepalend is waar het te ontwikkelen + systeem aan moet voldoen of welke contractuele verplichtingen moeten worden + gecre\xEBerd tussen opdrachtgever en aanbieder van algoritmes.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-05\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html\",\"subject\":[\"publieke-inkoop\",\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:aia-06\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1956" + - "1836" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2355,30 +7153,95 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-13?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-03?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Logs - van hoog-risico-AI-systemen worden zes maanden bewaard door de aanbieder.","description":"Logs - van hoog-risico-AI-systemen worden zes maanden bewaard door de aanbieder.","explanation":"Aanbieders - van AI-systemen met een hoog risico moeten de automatisch gegenereerde logs - bewaren volgens de voorschriften van artikel 12, lid 1, zolang deze logs onder - hun controle vallen.\n\nDeze logs moeten ten minste zes maanden worden bewaard, - tenzij anders bepaald door Unie- of nationale wetgeving met betrekking tot - gegevensbescherming, om te voldoen aan de relevante voorschriften en verantwoordingsplicht.","urn":"urn:nl:ak:ver:aia-13","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-13-bewaartermijn-voor-gegenereerde-logs/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwerp","monitoring-en-beheer","uitfaseren"],"links":["urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owk-04"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem - voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Richt + de juiste menselijke controle in van het algoritme\",\"description\":\"Richt + (technische) controlemechanismen in voor menselijke tussenkomst (of: menselijke + controle) waarmee de output van een algoritme kan worden gecontroleerd.\\n\\n\",\"explanation\":\"Algoritmes + ondersteunen vaak beslissingen en besluitvorming van overheidsorganisaties. + Deze beslissingen of besluiten kunnen betrokkenen in [aanmerkelijke mate raken + of zelfs rechtsgevolgen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-10-recht-op-niet-geautomatiseerde-besluitvorming/index.html) + hebben. Omdat algoritmes niet foutloos zijn, is het belangrijk dat een mens + controleert wat een algoritme doet en, waar nodig, corrigeert. Dit proces + heet 'menselijke tussenkomst' en moet betekenisvol zijn, niet slechts symbolisch.\\n\\nHet + inrichten, monitoren en evalueren van menselijke controle is cruciaal om te + voorkomen dat algoritmes negatieve effecten veroorzaken of de menselijke autonomie + ondermijnen.\\n\\nBetekenisvolle menselijke controle houdt in dat:\\n\\n- + Het toezicht wordt uitgevoerd door iemand die bevoegd en bekwaam is om een + beslissing of besluit te wijzigen.\\n- Automatische aanbevelingen niet klakkeloos + worden overgenomen. Bijvoorbeeld: een systeem dat standaard een suggestie + accepteert door een enkele klik voldoet hier niet aan.\\n- De vormen van menselijke + tussenkomst al in een vroeg stadium, bijvoorbeeld in de ontwerpfase, worden + vastgesteld op basis van risicoanalyses.\\n- Gebruikers voldoende kennis, + tijd en verantwoordelijkheid hebben om weloverwogen beslissingen te nemen + over het functioneren van algoritmes. Dit betekent ook dat externe factoren, + zoals tijdsdruk of onvoldoende informatie, de beoordeling van de output niet + mogen be\xEFnvloeden. (zie ook het [onderzoekskader van de ADR, SV.6](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023))\\n\\nSoms + is menselijke tussenkomst minder relevant, zoals bij \u2018gebonden bevoegdheden\u2019. + Hierbij is weinig tot geen ruimte om een beslissing of besluit aan te passen. + Voorbeelden zijn:\\n\\n- Het opleggen van verkeersboetes onder de Wet administratiefrechtelijke + handhaving verkeersvoorschriften (Wahv).\\n- Het automatisch aanpassen van + studiefinanciering op basis van inkomenswijzigingen.\\n\\nOm menselijke tussenkomst + goed te organiseren, zijn technische en organisatorische maatregelen nodig. + Dit geldt ook wanneer een externe aanbieder de algoritmes levert. In dat geval + moet de verantwoordelijke organisatie (gebruiksverantwoordelijke) samen met + de aanbieder bepalen hoe menselijke tussenkomst zinvol kan worden ingericht.\\n\\n### + Inrichten van menselijke controle\\n\\nEr zijn verschillende manieren om menselijke + tussenkomst in te richten, afhankelijk van de specifieke toepassing van een + algoritme. Hieronder worden vier mogelijkheden beschreven die kunnen worden + ingezet, los of in combinatie:\\n\\n#### 1. Human in the loop\\nBij dit model + speelt de mens een actieve rol in elke fase van het algoritme. Deze variant + geeft de meeste controle en invloed, maar kan leiden tot vertraagde of minder + effici\xEBnte besluitvorming, vooral bij real-time of zeer complexe taken + waarbij snelheid cruciaal is.\\nEen voorbeeld van toepassen van Human-in-the-loop + is het nakijken en beoordelen van de output van een algoritme door een mens, + telkens voordat een beslissing wordt genomen. Het verwerken van data gebeurt + alleen in opdracht van de mens en verder neemt het algoritme of AI model geen + autonome beslissingen. \\n\\n#### 2. Human on the loop\\nHier behoudt de mens + toezicht en kan ingrijpen wanneer dat nodig is, om te garanderen dat een model + veilig en ethisch opereert. Dit model biedt daardoor een balans tussen autonome + besluitvorming en menselijke controle. Het is vooral nuttig in situaties waarin + afwijkende keuzes of acties van het algoritme grote gevolgen kunnen hebben. + De menselijke operator houdt de werking van het algoritme in de gaten en staat + klaar om in te grijpen of beslissingen terug te draaien wanneer nodig.\\n\\n#### + 3. Human above the loop\\nIn dit model houdt de mens toezicht op een hoger + niveau, met een focus op strategische en ethische keuzes, in plaats van dat + de menselijke operator zich bezighoudt met directe operationele beslissingen. + Dit stelt de mens in staat in te grijpen wanneer kritieke morele, juridische + of sociale zorgen ontstaan om het model op de langere termijn bij te sturen. + \ De menselijke tussenkomst is gericht op het bepalen van beleid en de richtlijnen + voor algoritmes. Het gaat daarbij niet alleen over het defini\xEBren van operationele + procedures maar ook het maken van bepaalde ethische overwegingen, het zorgen + voor naleving van regelgeving en het overwegen van de implicaties van de inzet + van algoritmes op de lange termijn. \\n\\n#### 4. Human before the loop\\nHier + maakt de mens vooraf ethische en morele afwegingen die in het algoritme zelf + worden ingebouwd. Hoewel het model in productie autonoom opereert, zal de + menselijke input gedurende de ontwikkeling ervoor zorgen dat het model ook + in complexe situaties volgens de juiste (ethische) afwegingen keuzes en acties + onderneemt.\\n\\nDit model is essentieel in situaties waar menselijk ingrijpen + tijdens de uitvoering niet mogelijk is (wanneer er bijvoorbeeld weinig of + helemaal geen tijd is om als mens te interveni\xEBren), maar waar ethische + keuzes cruciaal blijven. Denk aan bestrijding van zeemijnen of situaties met + zelfrijdende auto\u2019s in onvoorspelbare verkeerssituaties (bron: [TNO visiestuk + 2022](https://publications.tno.nl/publication/34640024/a05DMs/TNO-2022-visiestuk.pdf)). + Deze variant kan ook worden ingezet voor situaties waarin wel nog menselijk + ingrijpen mogelijk is. \\n\\nHet niet inrichten van passende menselijke controle + leidt tot onverantwoorde inzet van algoritmen en het niet voldoen aan wettelijke + vereisten. \\n\",\"urn\":\"urn:nl:ak:mtr:imp-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-03-menselijke-tussenkomst/index.html\",\"subject\":[\"menselijke-controle\",\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-21\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1660" + - "6691" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2396,33 +7259,50 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-20?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-01?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen - worden gebruikt volgens de gebruiksaanwijzing","description":"Gebruiksverantwoordelijken - van AI-systemen met een hoog risico nemen passende technische en organisatorische - maatregelen om te waarborgen dat zij dergelijke systemen gebruiken in overeenstemming - met de gebruiksaanwijzingen die bij de systemen zijn gevoegd, in overeenstemming - met de leden 3 en 6 van artikel 26 van de AI-verordening.","explanation":"Gebruiksverantwoordelijken - van AI-systemen met een hoog risico moeten geschikte maatregelen nemen om - ervoor te zorgen dat zij deze systemen gebruiken volgens de bijgevoegde instructies.\nDe - gebruiksverantwoordelijke zorgt ervoor dat de inputdata relevant en voldoende - representatief zijn voor het beoogde doel van het AI-systeem met een hoog - risico, voor zover hij daar controle over heeft.\n","urn":"urn:nl:ak:ver:aia-20","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-20-gebruiksverantwoordelijken-maatregelen/index.html","subject":["governance"],"lifecycle":["organisatieverantwoordelijkheden","implementatie"],"links":["urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-18","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-26","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem - voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + een werkinstructie op voor gebruikers.\",\"description\":\"Stel een werkinstructie + op voor gebruikers zodat zij weten hoe het algoritme correct gebruikt kan + worden en hoe ze om kunnen gaan met de (veiligheids)risico's. \\n\",\"explanation\":\"Het + is belangrijk dat gebruikers een werkinstructie ontvangen met informatie over + hoe zij met het algoritme kunnen en moeten werken. Hierin worden zaken beschreven + als:\\n\\n- Op wat voor manier het algoritme ondersteunt bij het uitvoeren + van (wettelijke) taken en hoe het past in de werkwijze. \\n- Wat de mogelijkheden + en beperkingen zijn bij het gebruik van het algoritme. Op welke manieren mag + het algoritme gebruikt worden? En op welke manieren niet?\\n- Welke informatie + mag er worden ingevoerd in het systeem? En welke informatie niet?\\n- Wat + de impact is van het gebruik van het algoritme op de samenleving en individuen + (denk aan [energieverbruik](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-06-meten-milieu-impact/index.html) + of dat een besluit met rechtsgevolgen wordt genomen).\\n- Wat de risico's + zijn die aan het gebruik verbonden zijn. Denk aan:\\n\\n - verschillende + vormen van [bias](../../onderwerpen/bias-en-non-discriminatie.md), zoals automation + bias, \\n - foutieve beslissingen\\n - veiligheidsrisico's\\n\\n- Welke + maatregelen zijn getroffen om deze risico's te beperken (bijv. [bias analyse](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html), + ['stopknop' ingebouwd](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html), + transparantie over de output).\\n- Hoe de output van het algoritme moet worden + ge\xEFnterpreteerd, en hoe het algoritme tot deze beslissing is gekomen. \\n- + Hoe het werkproces kan worden uitgevoerd, zonder ondersteuning van het algoritme.\\n- + Hoe kan je weten dat het systeem niet (meer) goed werkt? \\n- Welke protocollen + er zijn als incidenten zich voordoen.\\n- Waar je op moet letten om veiligheidsrisico's + te verminderen. \\n- Welke waarschuwingen het systeem kan en zou moeten geven + op basis van [continue monitoring](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-07-plan-continue-monitoring/index.html). + Hoe er omgegaan moet worden bij deze waarschuwingen. \\n\\t\\nDenk hierbij + na over het eventueel bijscholen van medewerkers als het kennisniveau nog + onvoldoende is om de werkinstructies goed te begrijpen. \\n\",\"urn\":\"urn:nl:ak:mtr:imp-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-01-werkinstructies-gebruikers/index.html\",\"subject\":[\"menselijke-controle\",\"transparantie\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-09\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1929" + - "3277" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2440,32 +7320,41 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-21?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-08?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Menselijke - controle van hoog-risico-AI-systemen wordt uitgevoerd door mensen met voldoende - kennis en mogelijkheden","description":"Gebruiksverantwoordelijken dragen - het menselijk toezicht over een hoog risico AI-systeem op aan natuurlijke - personen die over de nodige bekwaamheid, opleiding en autoriteit beschikken - en de nodige ondersteuning krijgen.","explanation":"Het is van belang dat - natuurlijke personen die het menselijk toezicht moeten uitvoeren over het - AI-systeem met een hoog risico, daarvoor over de nodige bekwaamheid, opleiding - en autoriteit beschikt.\nDaarbij kan het van belang zijn dat deze natuurlijke - personen ondersteuning krijgen bij het uitvoeren van deze taak.\n","urn":"urn:nl:ak:ver:aia-21","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-21-gebruiksverantwoordelijken-menselijk-toezicht/index.html","subject":["governance","menselijke-controle"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:org-01","urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:imp-03","urn:nl:ak:mtr:imp-05","urn:nl:ak:mtr:imp-01"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem - voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + regelmatig of een algoritme voldoende weerbaar is tegen bekende aanvallen.\",\"description\":\"Controleer + regelmatig of je algoritme bestand is tegen aanvallen. \\n\",\"explanation\":\"Veel + algoritmes veranderen in de loop van tijd. \\nDaarom is het belangrijk om + periodiek te blijven testen of de ingebouwde defensiemechanismen goed werken.\\nIn + traditionele cyber security wordt hiervoor de term [*red teaming*](https://www.nightfall.ai/ai-security-101/ai-model-red-teaming) + of *pentesting* gebruikt. \\n\\n### Pentesting\\nMet pentesting wordt in feite + een interactie tussen een aanvaller en het algoritme nagebootst. \\nVerschillende + bedrijven die gespecialiseerd zijn in traditionele pentesting van IT systemen + bieden nu ook specifiek pentesting van AI aan. \\nIndien er voldoende kennis + aanwezig is, is het mogelijk dit zelf te implementeren. \\nDit kan bijvoorbeeld + met behulp van de open-source ontwikkelde [Adversarial Robustness Toolbox + (ART)](https://research.ibm.com/projects/adversarial-robustness-toolbox) ontwikkeld + door IBM (en nu in beheer door de Linux Foundation).\\n\\n### Top-10 security + risico\u2019s van LLM\u2019s\\nHet is lastig in te schatten met wat voor aanvallen + er rekening gehouden moet worden voor een AI-systeem. \\nHiervoor heeft OWASP + een [top 10 opgesteld van security risico\u2019s van LLM\u2019s](https://owasp.org/www-project-top-10-for-large-language-model-applications/). + Veel risico's zijn waarschijnlijk ook van toepassing op andere soorten AI-systemen.\\n\\nAls + niet periodiek getest wordt of een algoritme nog bestand is tegen aanvallen, + wordt de kans groter dat een aanvaller succesvol is.\\n\",\"urn\":\"urn:nl:ak:mtr:mon-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-08-test-weerbaarheid-tegen-aanvallen/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1822" + - "2450" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2483,27 +7372,196 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-04?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-03?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Persoonsgegevens - en andere data verwerken gebeurt proportioneel en subsidiair","description":"Gegevensverwerking - moet in verhouding staan tot het beoogde doel en persoonsgegevens mogen alleen - verwerkt worden als er geen minder ingrijpende manier is om het doel te bereiken. - Voor zover het gaat om de verwerking van persoonsgegevens moet dit vereiste - aantoonbaar zijn. ","explanation":"","urn":"urn:nl:ak:ver:avg-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-04-proportionaliteit-en-subsidiariteit/index.html","subject":["fundamentele-rechten","privacy-en-gegevensbescherming"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-05","urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owk-02"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Toets + het algoritme op bias\",\"description\":\"Analyseer of het gebruik van het + algoritme of het proces daaromheen leidt tot onwenselijke of onrechtmatige + verschillen in de behandeling van individuen en/of groepen. \\n\",\"explanation\":\"Het + uitvoeren van een analyse over onwenselijke of onrechtmatige verschillen bestaat + grofweg uit 3 stappen:\\n\\n- [Stap 1](#stap-1-analyseer-of-er-sprake-is-van-bias): + Analyseer of er sprake is van bias: *systematisch verschil in behandeling + van bepaalde objecten, mensen of groepen in vergelijking met anderen.*\\n- + [Stap 2](#stap-2-voer-een-rechtvaardigingstoets-uit): Voer een rechtvaardigingstoets + uit om te bepalen of het geconstateerde verschil uit stap 1 te rechtvaardigen + is. \\n- [Stap 3](#stap-3-voer-een-ethische-wenselijkheidstoets-uit): Voer + een ethische wenselijkheidstoets uit om te bepalen of het geconstateerde verschil + uit stap 1 ethisch wenselijk is. \\n\\nVoor alle stappen geldt dat het belangrijk + is om de gemaakte keuzes en afwegingen zorgvuldig te onderbouwen en te documenteren. + De 3 stappen worden hieronder verder toegelicht. \\n\\n!!! note \\\"Opmerking\\\" + \\n\\n Deze maatregel is in ieder geval van toepassing op natuurlijke personen. + Voor andere rechtspersonen zoals bedrijven kan dit ook van toepassing zijn. + Denk bijvoorbeeld aan een gelijke behandeling tussen eenmanszaken en grotere + bedrijven. \\n\\n### Stap 1: Analyseer of er sprake is van bias\\nIn deze + stap is het doel om te bepalen in welke mate er sprake is van een systematisch + verschil in behandeling van bepaalde objecten, mensen of groepen in vergelijking + met anderen. \\nDit verschil kan zowel op een [directe als een indirecte manier](../../onderwerpen/bias-en-non-discriminatie.md#herken-bias) + ontstaan. \\n\\n#### Toetsen op direct onderscheid\\nToetsen op direct onderscheid + is in vergelijking tot toetsen op indirect onderscheid relatief eenvoudig. + \\n\\n:material-arrow-right: Bepaal of de inputvariabelen die gebruikt worden + leiden tot een direct onderscheid op basis van godsdienst, levensovertuiging, + politieke gezindheid, ras, geslacht, nationaliteit, hetero- of homoseksuele + gerichtheid[^1] of burgelijke staat. \\n\\nHet is niet mogelijk om een uitputtend + overzicht te geven van alle selectiecriteria die mogelijk tot direct onderscheid + op grond van ras of nationaliteit kunnen leiden. \\nWel zijn in de jurisprudentie + verschillende voorbeelden en aanknopingspunten te vinden. \\nZo staat vast + dat selectie op basis van fysieke etnische kenmerken, zoals huidskleur, direct + onderscheid op grond van ras oplevert[^2].\\nEen ander voorbeeld is dat onderscheid + op grond van een niet-westers klinkende naam direct onderscheid op grond van + afkomst (en dus ras) oplevert[^3].\\n\\n[^1]: Er is een wetsvoorstel om de + term 'hetero- of homoseksuele gerichtheid' in de Algmemene wet gelijke behandeling + (Awgb) te wijzigingen in 'seksuele gerichtheid'. Met deze wijziging sluit + de Awgb aan bij een eerdere wijziging van artikel 1 van de Grondwet. \\n\\n[^2]: + Zie [Discriminatie door risicoprofielen, een mensenrechtelijk toetsingskader, + College voor de Rechten van de Mens](https://publicaties.mensenrechten.nl/publicatie/61a734e65d726f72c45f9dce)\\n\\n[^3]: + Zie [Discriminatie door risicoprofielen, een mensenrechtelijk toetsingskader, + College voor de Rechten van de Mens](https://publicaties.mensenrechten.nl/publicatie/61a734e65d726f72c45f9dce), + [College voor de Rechten van de Mens 7 juni 2021, oordeel 2021-70](https://oordelen.mensenrechten.nl/oordeel/2021-70); + [College voor de Rechten van de Mens 23 april 2015, oordeel 2015-44](https://oordelen.mensenrechten.nl/oordeel/2015-44); + [College voor de Rechten van de Mens 23 april 2015, oordeel 2014-0426](https://oordelen.mensenrechten.nl/oordeel/2015-43).\\n\\n#### + Toetsen op indirect onderscheid\\nOok selectiecriteria die op het eerste gezicht + geen enkele link lijken te hebben met een discriminatiegrond kunnen leiden + tot indirect onderscheid op grond van een discriminatiegrond. \\nEnkele voorbeelden + van zulke 'ogenschijnlijk neutrale' selectiecriteria die verband hebben met + ras of nationaliteit zijn: postcode, hoogte van het inkomen, kenteken, familielid + in het buitenland, laaggeletterdheid. \\nIndirect onderscheid is in vergelijking + met direct onderscheid lastiger op te signaleren en te voorkomen. \\nDaarom + is het belangrijk jouw algoritmische toepassing regelmatig te analyseren op + eventueel indirect onderscheid. \\nHet toetsen op indirect onderscheid bestaat + uit 5 stappen:\\n\\n1. **Bepaal wat de [kwetsbare groepen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html) + zijn.**\\nEventueel kan dit aangevuld worden op basis van de discriminatiegronden + uit non-discriminatie wetgeving. Of andere groepen waarvoor verschillen in + behandeling ethisch onwenselijk zijn.\\n\\n2. **Bepaal wat \\\"verschillen + in behandeling\\\" betekent in de context van het algoritme.**\\nIn deze stap + is het belangrijk om voorafgaand aan de daadwerkelijke analyse met een [brede + groep stakeholders](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + te bepalen wat 'eerlijk' en 'rechtvaardig' wordt bevonden in de context van + het betreffende algoritme. \\nEr zijn veel verschillende manieren waarop je + kan kijken naar onderscheid bij het gebruik van algoritmes. Voorbeelden van + manieren waarop je naar onderscheid kan kijken zijn:\\n\\n - **Onderscheid + op basis van gelijke uitkomsten (representatie)**. \\n De belangrijkste + vraag die hier mee beantwoord wordt is: hebben personen uit verschillende + groepen gelijke kans om geselecteerd te worden door het algoritme? Of is er + sprake van een over- of ondervertegenwoording van bepaalde groepen in de selectie + ten opzichte van de betreffende populatie?\\n - **Onderscheid op basis + van gelijke prestaties (fouten)**. \\n De belangrijkste vraag die hier + mee beantwoord wordt is: presteert het algoritme gelijk voor personen uit + verschillende groepen? Met andere woorden: maakt het algoritme vaker fouten + bij bepaalde groepen? Dat kan er eventueel toe leiden dat bepaalde groepen + vaker onterecht wel of niet geselecteerd worden door het algoritme. \\n\\n + \ Om te toetsen of er sprake is van onderscheid op basis van gelijke prestaties, + is het noodzakelijk om [de prestaties van het algoritme goed te analyseren](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html). + \\n In het geval van classificatie is het daarvoor nodig om een zogeheten + *confusion matrix* op te stellen. \\n Een confusion matrix is een tabel + waarin de voorspellingen van het algoritme worden vergeleken met de werkelijke + waarden (de *ground truth*). \\n\\n De verschillende maten/metrieken waarop + gekeken kan worden naar onderscheid, worden in de (wetenschappelijke) literatuur + ook wel *fairness metrieken* genoemd. \\n Veel van deze metrieken kunnen + op basis van de confusion matrix berekend worden. \\n Een hulpmiddel om + de meest passende metrieken te kiezen in jouw situatie is de [Fairness tree](https://openresearch.amsterdam/en/media/inline/2022/7/14/fairness_handbook.pdf). + \\n\\n Door te denken vanuit verschillende perspectieven, zullen er in + de praktijk meerdere metrieken van belang zijn. \\n Het kan echter voorkomen + dat deze metrieken elkaar tegenspreken. \\n Maak een duidelijke prioritering + van de verschillende metrieken om afwegingen te maken tussen de verschillende + opvattingen van eerlijkheid. \\n\\n3. **Verzamel de benodigde data die nodig + is om bovenstaande groepen te bepalen.**\\nBepaal welke data benodigd is om + te analyseren of er verschillen zijn tussen bepaalde groepen. \\nIn veel gevallen + zal data benodigd zijn die demografische en beschermde kenmerken van groepen + omschrijft. \\nHet verzamelen en verwerken van deze data kan in strijd zijn + met privacy vereisten uit bijvoorbeeld de [Algemene Verordening Gegevensbescherming](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-01-persoonsgegevens-worden-rechtmatig-verwerkt/index.html).\\nHet + is daarom van belang om duidelijk afwegingen te maken tussen privacy en het + analyseren van bias die rekening houdt met de juridische en ethische vereisten.\\n\\n + \ !!! info \\\"Uitzondering voor hoog risico AI-systemen\\\"\\n\\n De + AI-verordening biedt een uitzondering voor het verwerken van bijzondere categorie\xEBn + persoonsgegevens voor het monitoren, opsporen en corrigeren van bias bij AI-systemen + met een hoog risico. Zie [artikel 10.5, AI-verordening](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=OJ:L_202401689#d1e3348-1-1). + \\n\\n Om de data op een veilige en rechtmatige manier te gebruiken voor + een biasanalyse dient de data van voldoende kwaliteit te zijn. \\n Denk + hier goed na of de data eventuele bias bevat die kan duiden op een bepaalde + vooringenomenheid in de biasanalyse zelf (historische bias of representatie + bias). \\n De data dient bijvoorbeeld voldoende actueel en volledig te + zijn.\\n\\n Voor sommige groepen zal het onmogelijk zijn om te beschikken + over data van voldoende kwaliteit om zorgvuldig te toetsen op bias. \\n De + laaggeletterdheid van burgers of personen is bijvoorbeeld lastig meetbaar + en in veel gevallen niet beschikbaar. \\n Bepaal in zo'n situatie [of er + andere mogelijkheden zijn deze groepen te helpen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html), + of dat er andere mogelijkheden zijn om eventuele ongelijke behandeling bij + deze groepen te constateren. \\n Bijvoorbeeld door hierop te monitoren + in de klacht- en bezwarenprocedure. \\n\\n4. **Bereken de verschillen in behandeling + en/of uitkomsten van het algoritme**.\\nEr zijn verschillende open source + softwarepakketten die je hierbij kunnen ondersteunen, zoals [fairlearn](https://fairlearn.org/), + [Aequitas](https://github.com/dssg/aequitas), [fairml](https://cran.r-project.org/web/packages/fairml/index.html), + [fairness](https://cran.r-project.org/web/packages/fairness/index.html) of + [AI Fairness 360](https://aif360.res.ibm.com/).\\n\\n5. **Probeer te verklaren + hoe het geconstateerde onderscheid is ontstaan**.\\nAls er in de vorige stap + een significant onderscheid is geconstateerd, is het belangrijk om na te gaan + hoe dit onderscheid is ontstaan. \\nDit kan bijvoorbeeld ontstaan door:\\n + \ - een vorm van bias in de onderliggende inputdata. Je kan hierbij denken + aan: \\n - historische bias: in hoeverre beschrijft de data de huidige + situatie?\\n - representatie bias: is de data waarop getraind wordt + representatief voor de bijbehorende populatie? Zijn trends uit de gebruikte + data generaliseerbaar naar de totale populatie?\\n - meetbias: beschrijven + de inputvariabelen wel wat ze moeten beschrijven? In hoeverre zijn dit benaderingen + waarbij eventuele factoren worden weggelaten?\\n - een vorm van bias in + het proces na afloop van het algoritme\\n - is er sprake van automatiseringsbias + of bevestigingsbias in de (handmatige) beoordeling?\\n\\n:material-arrow-right: + Wanneer duidelijker is hoe de geconstateerde bias is ontstaan, is het goed + om te verkennen of er mogelijkheden zijn om dit (in de toekomst) te voorkomen. + \\n\\nHet is belangrijk hier [een brede groep aan belanghebbenden bij te betrekken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html). + \\nDe oorzaken van bias komen uit de 'echte wereld', waarbij patronen in datasets + historische, demografische en sociale verschillen weerspiegielen. \\nHet verklaren + en voorkomen van bias vraagt daarmee niet alleen om technische oplossingen, + maar het is belangrijk de hele socio-technische omgeving waarin het algoritme + wordt ingezet mee te nemen. \\n\\n### Stap 2: Voer een rechtvaardigingstoets + uit\\nWanneer er in [Stap 1](#stap-1-analyseer-of-er-sprake-is-van-bias) is + geconstateerd dat er sprake is van een onderscheid, dient de volgende vraag + beantwoord te worden:\\n\\n> Valt dit onderscheid te rechtvaardigen?\\n\\nEen + geconstateerd systematisch onderscheid is niet altijd fout en is niet altijd + verboden, maar het vraagt wel altijd om aandacht en zorgvuldigheid. \\nHet + geconstateerde onderscheid kan in bepaalde situaties en onder bepaalde strikte + voorwaarden gerechtvaardigd zijn:\\n\\n- Voor **direct onderscheid** kan er + bijvoorbeeld sprake zijn van een wettelijke uitzondering die het gemaakte + onderscheid toelaat. \\n- Voor **indirect onderscheid** geldt dat behalve + een wettelijke uitzondering er ook een **objectieve rechtvaardiging** kan + bestaan, waarmee het geconstateerde onderscheid in bepaalde gevallen toelaatbaar + kan zijn. \\n\\nTwee subvragen die hierbij beantwoord moeten worden zijn:\\n\\n- + streeft het in te zetten algoritme een legitiem doel na?\\n- bestaat er een + redelijke relatie van evenredigheid tussen het gebruikte algoritme en de nagestreefde + doelstelling?\\n\\nWanneer er geen rechtvaardiging is voor het gemaakte onderscheid, + spreken we van een verboden direct of indirect onderscheid, ofwel discriminatie. + \\nHet algoritme mag in dat geval niet gebruikt worden.\\n\\nVoor meer toelichting + over het uitvoeren van een rechtvaardigingstoets, verwijzen we naar het rapport + [Discriminatie door risicoprofielen - Een mensenrechtelijk toetsingskader](https://publicaties.mensenrechten.nl/publicatie/61a734e65d726f72c45f9dce) + van het College voor de Rechten van de Mens. \\n\\n### Stap 3: Voer een ethische + wenselijkheidstoets uit\\nBepaal of het geconstateerde onderscheid uit [Stap + 1](#stap-1-analyseer-of-er-sprake-is-van-bias) ethisch wenselijk is. Dit hangt + samen met de algemene wenselijkheid van de inzet van het algoritme. \\n\\n\\nIn + sommige gevallen kan het zo zijn dat ondanks dat er een objectieve rechtvaardiging + bestaat voor het gemaakte onderscheid, dit vanuit ethisch perspectief toch + onwenselijk is. \\nBepaal [met een grote groep belanghebbenden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + wat eventuele (nadelige) effecten van het gemaakte onderscheid kunnen zijn, + of jullie dit eerlijk vinden en of er eventuele alternatieven zijn. \\n\\n!!! + note \\\"Opmerking\\\"\\n\\n De bepaling over wat eerlijk is en wat ethisch + wenselijk is kan in sommige gevallen ook politiek bevonden worden. Houd hier + rekening met de politiek-bestuurlijke verantwoordelijkheden en zorg indien + nodig dat de [politiek-bestuurlijke verantwoordelijkhden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-04-politiek-bestuurlijke-verantwoordelijkheid/index.html) + duidelijk zijn. \\n\\nWanneer er geen zorgvuldige analyse naar (onwenselijke) + bias is uitgevoerd, bestaat het risico dat het gebruik van het algoritme discriminerende + effecten met zich meebrengt. \\nDit kan leiden tot een ongelijke behandeling + van burgers met eventuele schade voor betrokkenen.\\n\",\"urn\":\"urn:nl:ak:mtr:ver-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html\",\"subject\":[\"bias-en-non-discriminatie\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\",\"ontwikkelaar\",\"jurist\"],\"lifecycle\":[\"ontwerp\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:grw-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1404" + - "15715" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2521,45 +7579,40 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-29?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-05?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"AI-modellen - voor algemene doeleinden zijn voorzien van voldoende technische documentatie - en informatie","description":"Aanbieders van AI-modellen voor algemene doeleinden - moeten (technische) informatie en documentatie opstellen, up-to-date houden - en beschikbaar stellen voor aanbieders van AI-systemen die het AI-model voor - algemene doeleinden in hun AI-systemen willen integreren.\n","explanation":"Aanbieders - van AI-modellen voor algemene doeleinden hebben een bijzondere rol en verantwoordelijkheid.\nZij - leveren modellen die de basis kunnen vormen voor weer andere systemen en algoritmen, - die vaak weer door andere partijen worden aangeboden dan de ontwikkelaar van - het algemene systeem.\nDit vraagt om een goed inzicht in de modellen en hun - capaciteiten, zowel qua integratie van de modellen in producten als qua naleving - van verplichtingen.\n\n\nEr zijn daarom evenredige transparantiemaatregelen - nodig, zoals het opstellen en bijwerken van documentatie en verstrekken van - informatie over het AI-model voor algemeen gebruik door de aanbieders van - systemen die de algemene modellen gebruiken in hun product.\nDe aanbieder - van het AI-model voor algemene doeleinden dient technische documentatie op - te stellen en bij te werken om deze op verzoek te kunnen overleggen aan het - AI-bureau en de nationale bevoegde autoriteiten.\nDe minimaal in de documentatie - op te nemen elementen moeten worden vastgelegd volgens bijlage XII van de - AI-Verordening.\nHierbij is het ook van belang dat de aanbieder van AI-modellen - voor algemene doelstelling beleid opstellen voor naleving van auteursrechten - en naburige rechten (artikel 4, lid 3 Richtlijn (EU) 2019/790).\n\nIn art. - 53 lid 2 wordt een uitzondering gemaakt op deze vereisten.","urn":"urn:nl:ak:ver:aia-29","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-29-ai-modellen-algemene-doeleinden/index.html","subject":["transparantie"],"lifecycle":["ontwerp","ontwikkelen","monitoring-en-beheer"],"links":[],"ai_act_profile":[{"type":["AI-model - voor algemene doeleinden"],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Spreek + af hoe medewerkers omgaan met het algoritme.\",\"description\":\"Stel duidelijke + werkinstructies op voor de medewerkers die het algoritme gaan gebruiken. \\n\",\"explanation\":\"-\\tMaak + keuzes rondom de rol van het systeem in de werkwijze van medewerkers.\\n-\\tGebruik + duidelijke werkinstructies en protocollen om te voorkomen dat beslissingen, + gebaseerd op de output van het systeem, door (automation) bias worden be\xEFnvloed.\\n-\\tStel + een structuur op voor het melden van mogelijke problemen die medewerkers ervaren + met het systeem.\\n-\\tOpleiding van medewerkers over:\\n\\n\\t-\\tAlgoritmes, + waaronder AI;\\n\\t-\\thet systeem waarmee ze gaan werken;\\n\\t-\\tde rol + van het systeem in hun werkwijze;\\n\\t-\\tde risico's die aan het gebruik + van een systeem verbonden zijn (bijv. (automation) bias, false positives/negatives);\\n\\t-\\tde + maatregelen die genomen zijn om deze risico\u2019s te beperken (bijv. willekeurige + of fictieve casussen, transparantie over de output).\\n\\n-\\tBespreek regelmatig + de uitdagingen die medewerkers ondervinden bij het werken met het systeem + (bijv. tijdsdruk).\\n-\\tDocumenteer alle keuzes en de onderliggende redenen/afwegingen + rondom menselijke tussenkomst en overzicht. Evalueer en pas gemaakte keuzes + waar nodig aan.\\n\\n- Goede samenwerking tussen medewerkers en systemen helpt + bij het voorkomen van (automation) bias en discriminatie, het signaleren van + algoritmische problemen, en het vermijden van de facto automatische besluitvorming.\\n\",\"urn\":\"urn:nl:ak:mtr:imp-05\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-05-werkinstructies-medewerkers/index.html\",\"subject\":[\"governance\",\"menselijke-controle\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-21\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2586" + - "2207" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2577,49 +7630,43 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-26?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-12?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Mensen - over wie besluiten worden genomen door een hoog-risico-AI-systemen, krijgen - op verzoek informatie over deze besluiten","description":"Elke getroffen persoon - op wie een besluit van toepassing is dat door de gebruiksverantwoordelijke - wordt genomen op basis van de output van een in bijlage III vermeld AI-systeem - met een hoog risico, met uitzondering van systemen die in punt 2 van die bijlage - zijn vermeld, en dat rechtsgevolgen heeft voor die persoon, of op deze op - vergelijkbare wijze aanzienlijke invloed heeft die hij of zij als nadelige - gevolgen voor zijn of haar gezondheid, veiligheid of grondrechten beschouwt, - heeft het recht om van de gebruiksverantwoordelijke duidelijke, inhoudelijke - toelichting te verkrijgen bij de rol van het AI-systeem in de besluitvormingsprocedure - en de voornaamste elementen van het genomen besluit.","explanation":"Getroffen - personen moeten het recht hebben om uitleg te krijgen indien het besluit van - een gebruiksverantwoordelijke voornamelijk is gebaseerd op de output van bepaalde - AI-systemen met een hoog risico die binnen het toepassingsgebied van de AI-verordening - vallen en indien dat besluit rechtsgevolgen of gelijkaardige aanzienlijke - gevolgen heeft voor de gezondheid, veiligheid of grondrechten van die personen.\nDie - uitleg moet duidelijk en zinvol zijn en moet de grondslag zijn waarop de getroffen - personen zich kunnen baseren om hun rechten uit te oefenen.\nHet recht om - uitleg te krijgen mag niet van toepassing zijn op het gebruik van AI-systemen - waarvoor uitzonderingen of beperkingen voortvloeien uit het Unierecht of het - nationale recht en moet alleen van toepassing zijn voor zover het Unierecht - niet reeds in dit recht voorziet.\nDit vereiste geldt bijvoorbeeld niet als - het gaat om AI-systemen die bedoeld zijn om te worden gebruikt als veiligheidscomponent - bij het beheer of de exploitatie van kritieke digitale infrastructuur, wegverkeer - of bij de levering van water, gas, verwerking en electriciteit (punt 2 bij - Bijlage III van AI-verordening).\n","urn":"urn:nl:ak:ver:aia-26","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-26-recht-op-uitleg-ai-besluiten/index.html","subject":["governance","fundamentele-rechten","transparantie"],"lifecycle":["organisatieverantwoordelijkheden","ontwerp","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-07"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem - voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + en verbeter regelmatig de kwaliteit van het algoritme\",\"description\":\" + Richt een proces in voor een periodieke evaluatie van de kwaliteit van het + algoritme.\\n \",\"explanation\":\"- Het is van belang dat een proces wordt + ingericht waarmee periodiek de kwaliteit van algoritmes wordt ge\xEBvalueerd.\\n-\\tBij + kwaliteit van een algoritme kan worden gedacht aan doeltreffenheid, doelmatigheid, + betrouwbaarheid en accuraatheid (geschiktheid), non-discriminatie en menselijke + controle.\\n-\\tHieronder vallen het analyseren en evalueren van ingediende + klachten en incidenten.\\n-\\tHieronder vallen ook het analyseren evalueren + van besluiten door of aan de hand van het algoritmen.\\n- Na verloop van tijd + kan de accuraatheid van machine learning modellen bijvoorbeeld wijzigen of + kan het gebeuren dat bepaalde groepen (indien van toepassing) anders worden + behandeld.\\n- Het is van belang dat monitoringsactiviteiten worden ingericht + om deze kwaliteitsaspecten tijdig te beoordelen.\\n- Als er ongewenste wijzigingen + plaatsvinden met betrekking tot de kwaliteit, moeten die worden ge\xEBvalueerd + en zullen maatregelen moeten worden getroffen om deze te herstellen.\\n- Het + proces moet er voor zorgen dat de juiste experts of stakeholders worden betrokken + bij het proces van evaluatie en het treffen van passende maatregelen.\\n\\nLet + op! Sommige maatregelen in het Algoritmekader gaan dieper in op het uitvoeren + van risicoanalyses. \\n \\nZonder evaluatie van de kwaliteit van het algoritme + is er geen goede sturing, beheersing en verantwoording mogelijk als er ongewenste + wijzigingen plaatsvinden in het algoritme of AI-systeem. \\n\",\"urn\":\"urn:nl:ak:mtr:org-12\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-12-periodieke-evaluatie-kwaliteit/index.html\",\"subject\":[\"governance\",\"menselijke-controle\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-27\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "3002" + - "2394" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2637,46 +7684,89 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-25?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-15?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Gebruiksverantwoordelijken - controleren de registratie van het hoog-risico AI-systeem in de EU-databank\",\"description\":\"Gebruiksverantwoordelijken - van AI-systemen met een hoog risico die de hoedanigheid van overheidsinstanties - of instellingen, organen of instanties van de Unie hebben, leven de in artikel - 49 bedoelde registratieverplichtingen na.\\nWanneer deze gebruiksverantwoordelijke - vaststellen dat het AI-systeem met een hoog risico dat zij voornemens zijn - te gebruiken niet in de in artikel 71 bedoelde EU-databank is\\ngeregistreerd, - gebruiken zij dat systeem niet en stellen zij de aanbieder of de distributeur - daarvan in kennis.\",\"explanation\":\"Het is van belang dat gebruiksverantwoordelijken - nagaan of het betreffende hoog risico AI-systeem door aanbieder is geregistreerd - in de EU-databank (zoals omschreven in artikel 71 AI-verordening).\\nVoordat - het betreffende AI-systeem (bijlage III vermeld AI-systeem met een hoog risico) - in gebruik te stellen of te gebruiken (met uitzondering van de in punt 2 van - bijlage III vermelde AI-systemen met een hoog risico) registreren gebruiksverantwoordelijken - die overheidsinstanties, instellingen, organen of instanties van de Unie, - of personen die namens hen optreden, zichzelf en selecteren zij het systeem - en registreren zij het gebruik ervan in de in [artikel 71](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=OJ:L_202401689#d1e7019-1-1) - bedoelde EU-databank.\\n\\nHeeft de aanbieder het betreffende hoog risico - AI-systeem niet geregistreerd in de EU-Databank, dan mag het hoog risico AI-systeem - niet worden gebruikt.\\nDe aanbieder of distributeur wordt door de gebruiksverantwoordelijke - ge\xEFnformeerd dat het systeem niet is geregistreerd in de EU-databank.\\n\\nAI-systemen - met een hoog risico als bedoeld in punt 2 van bijlage III (kritieke infrastructuur) - worden op nationaal niveau geregistreerd.\",\"urn\":\"urn:nl:ak:ver:aia-25\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-25-gebruiksverantwoordelijken-registratieverplichtingen/index.html\",\"subject\":[\"transparantie\",\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem - voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico - AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + een protocol vast voor de situatie dat er (een vermoeden van) discriminatie + door een algoritme is geconstateerd en pas dit wanneer nodig toe.\",\"description\":\"Stel + een protocol vast voor de situatie dat er (een vermoeden van) discriminatie + door een algoritme is geconstateerd en pas dit wanneer nodig toe.\\n\",\"explanation\":\"De + inzet van algoritme kan onbedoeld leiden tot discriminerende effecten. \\nHet + is van belang om als organisatie een protocol te hebben vastgesteld waarin + is uitgewerkt hoe wordt omgegaan met situaties waarin (een vermoeden van) + discriminatie door een algoritme is geconstateerd.\\nIn een dergelijk protocol + kunnen de handelingen worden beschreven die moeten worden uitgevoerd om deze + situatie te gaan herstellen.\\nHet vaststellen van een dergelijk protocol + geeft ontwikkelaar en gebruikers (vooraf) duidelijkheid wat van hen wordt + verwacht en wat zij kunnen doen om discriminatie door algoritmes te voorkomen. + \ \\nEen voorbeeld hiervan is het analyseren van de data op [datakwaliteit + en bias in de data](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + en [toets regelmatig je algoritmisch systeem op bias](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html). + \\n\\nHet Ministerie van Binnenlandse Zaken en Koninkrijksrelaties heeft een + [discriminatieprotocol](https://minbzk.github.io/discriminatieprotocol) opgesteld + wat organisaties handvatten biedt.\\n\\nEen discriminatieprotocol kan de volgende + stappen bevatten:\\n\\n### Stap 1: Vermoeden van onrechtmatigheid\\n\\nEen + vermoeden van bevooroordeeldheid of discriminatie kan vanuit verschillende + partijen gemeld worden. \\nSignalen hiervoor kunnen worden ontvangen vanuit + de interne organisatie, bijvoorbeeld door de betrokken ontwikkelaars, gebruikers + of beheerders, of door externe partijen, zoals belanghebbenden, toezichthouder, + journalisten. \\n \\n - Zorg dat signalen tijdig bij de goede medewerkers + terecht komen. \\n - Indien er sprake is van zo'n vermoeden, zorg je dat + bijvoorbeeld de uitvoerend directeur, de interne toezichthouder en/of de CIO + en CDO hierover worden ge\xEFnformeerd. \\n - Maak met de verantwoordelijken + een afweging of het betreffende systeem in werking kan blijven of dat bijvoorbeeld + [het noodplan voor het stopzetten van het algoritme](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html) + (tijdelijk) in gang moet worden gezet. \\n\\n### Stap 2: Inzicht en overzicht\\n\\nHet + is van belang om inzicht en overzicht te krijgen over de oorzaak en de gevolgen + van eventuele discriminerende effecten van het algoritme. \\nDaarvoor kan + worden gedacht aan het uitvoeren van een bias analyse.\\n\\n - Bepaal wie + er verantwoordelijk is voor het uitvoeren van het onderzoek.\\n - Bepaal + of je een onafhankelijk onderzoek wilt doen naar het algoritme.\\n - Breng + in kaart wat de omvang van het probleem is. Hoe lang doet het probleem zich + al voort, en hoeveel mensen betreft het?\\n - Ga snel met (vertegenwoordigers + van) gedupeerden in gesprek over de gevolgen en de mogelijke schade\\n - + Trek een conclusie of er sprake is van discriminatie, of een sterk vermoeden + van discriminatie. \\n\\n### Stap 3: Beperken schade\\n\\nBepaal welke mitigerende + maatregelen er genomen moeten worden. Als er in het onderzoek is vastgesteld + dat er sprake is van discriminatie, dan moet het betreffende systeem worden + stopgezet. Hierbij kan je denken aan:\\n\\n - Het in werking stellen van + het [het noodplan voor het stopzetten van het algoritme](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html), + indien dat in stap 1 nog niet gebeurd is. \\n - Aanpassingen in het algoritme, + de werkinstructies of de bijbehorende processen.\\n - Indien het algoritme + essentieel is in de uitvoer kan er sprake zijn van een een proportionaliteitsvraagstuk. + In dat geval moet er worden bezien wat de alternatieven zijn, en of er delen + van het systeem kunnen worden uitgeschakeld.\\n \\n### Stap 4: Melden en + informeren\\n\\nDe conclusies van de eerdere stappen moeten, indien nodig, + worden gemeld bij de betreffende instanties. De eventuele gedupeerde burgers + dienen te worden ge\xEFnformeerd over de gevolgen.\\n\\n - Als er sprake + is van een hoog-risico-AI-systeem moeten ernstige incidenten worden gemeld + bij de markttoezichtautoriteiten. Zie [artikel 73 van de AI-verordening](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=OJ:L_202401689#d1e7117-1-1) + en [artikel 3 (49.c) van de AI-verordening](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=OJ:L_202401689#d1e2093-1-1).\\n + \ - Voor alle algoritmes geldt: Informeer de interne toezichthouder, de externe + toezichthouder en de politiek, afhankelijk van hoeveel mensen geraakt en gedupeerd + zijn en de impact. \\n - Informeer de betrokken burgers over de sitatie. + Maak indien nodig excuses en geef de mensen die (mogelijk) geraakt zijn uitleg + zodat zij:\\n \\n - begrijpen wat er is gebeurd\\n - weten + wat de waarschijnlijke gevolgen zijn\\n - welke mitigerende maatregelen + zijn genomen\\n - waar mensen terecht kunnen met vragen\\n - op + de hoogte zijn van het proces rondom de afhandeling van de schade.\\n \\n### + Stap 5: Registratie en afhandeling\\n\\n - Registreer het algoritme in het + [algoritmeregister](https://algoritmes.overheid.nl/nl), indien dat nog niet + gebeurd is.\\n - Zorg voor goede klachtenafhandeling en herstelprocedures. + \\n\",\"urn\":\"urn:nl:ak:mtr:org-15\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-15-discriminatieprotocol/index.html\",\"subject\":[\"bias-en-non-discriminatie\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2833" + - "6290" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2694,68 +7784,48 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-09?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-36?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen - staan onder menselijk toezicht.\",\"description\":\"Hoog-risico-AI-systemen - staan onder menselijk toezicht. \",\"explanation\":\"AI-systemen met een hoog - risico worden zodanig ontworpen en ontwikkeld, met inbegrip van passende mens-machine-interface-hulpmiddelen, - dat hierop tijdens de periode dat zij worden gebruikt, op doeltreffende wijze - toezicht kan worden uitgeoefend door natuurlijke personen.\\n\\nHet menselijk - toezicht is gericht op het voorkomen of beperken van de risico\u2019s voor - de gezondheid, veiligheid of grondrechten die zich kunnen voordoen wanneer - een AI-systeem met een hoog risico wordt gebruikt in overeenstemming met het - beoogde doel ervan of in een situatie van redelijkerwijs te voorzien misbruik, - met name wanneer dergelijke risico\u2019s blijven bestaan ondanks de toepassing - van andere eisen van deze afdeling.\\n\\nDe te treffen toezichtmaatregelen - staan in verhouding met de risico's, de mate van autonomie en de gebruikscontext - van het AI-systeem met een hoog risico.\\nHierbij kan het gaan om:\\n\\n1. - door de aanbieder bepaalde maatregelen die waar technisch haalbaar in het - AI-systeem met een hoog risico worden ingebouwd voordat dit systeem in de - handel wordt gebracht of in gebruik wordt gesteld;\\n2. door de aanbieder - bepaalde maatregelen voordat het AI-systeem met een hoog risico in de handel - wordt gebracht of in gebruik wordt gesteld en die passend zijn om door de - gebruiksverantwoordelijke te worden uitgevoerd.\\n\\n\\nDe natuurlijke personen - die verantwoordelijk zijn voor het menselijk toezicht, moeten in staat worden - gesteld om waar passend en in verhouding tot de omstandigheden het volgende - te kunnen doen:\\n\\n1. Goed kunnen begrijpen van de relevante capaciteiten - en beperkingen van het AI-systeem met een hoog risico.\\nMet het oog op het - opsporen en aanpakken van onregelmatigheden, storingen en onverwachte prestaties - moet de werking van het AI-systeem goed kunnen worden begrepen;\\n2. Bewust - blijven van de mogelijke neiging om automatisch of te veel te vertrouwen op - de output van een AI-systeem met hoog risico (automation bias).\\nDit geldt - in het bijzonder voor het gebruik van een hoog risico AI-systeem dat wordt - gebruikt om informatie of aanbevelingen te versterkken voor beslisisngen die - door natuurlijke personen moeten worden genomen;\\n3. De output juist kunnen - interpreteren, bijvoorbeeld met behulp van de juiste hulpmiddelen en methoden - voor interpretatie;\\n4. In alle specifieke situaties kunnen besluiten om - het hoog risico AI-systeem niet te gebruiken of de output op een andere wijze - te negeren, door een andere beslissing te vervangen of terug te draaien;\\n5. - ingrijpen in de werking van het hoog risico AI-systeem of het systeem onderbreken - door middel van een stopknop of een vergelijkbare procedure waarmee het systeem - op een veilige wijze kan worden stopgezet.\\n\\nIn het geval van een hoog - risico systeem als bedoeld in bijlage III, punt 1, a (systemen voor biometrische - identificatie op afstand) geldt het vereiste dat twee natuurlijke personen - met de nodige bekwaamheid, opleiding en bevoegdheid apart de indentificatie - van het systeem verifici\xEBren en bevestigen, tenzij het wordt gebruikt voor - rechtshandhaving, migratie, grenstoezicht of asiel, in gevallen waarin het - Unierecht of het nationale recht de toepassing van dit vereiste onevenredig - acht.\",\"urn\":\"urn:nl:ak:ver:aia-09\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-09-menselijk-toezicht/index.html\",\"subject\":[\"menselijke-controle\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-18\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\",\"urn:nl:ak:mtr:owp-26\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:imp-10\",\"urn:nl:ak:mtr:org-02\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:imp-01\",\"urn:nl:ak:mtr:imp-03\",\"urn:nl:ak:mtr:imp-05\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem - voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico - AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Voorkom + kwetsbaarheden die ge\xEFntroduceerd worden in de supply-chain van het algoritme.\",\"description\":\"Het + in gebruik nemen van algoritmes die door anderen zijn ontwikkeld brengt risico\u2019s + met zich mee waar je je tegen moet beschermen. \\nDeze risico\u2019s moeten + adequaat afgedekt worden door afhankelijkheden te analyseren en afspraken + te maken met leveranciers en controles uit te voeren.\\n\",\"explanation\":\"Veel + algoritmes zullen niet zelf ontwikkeld worden, maar bijvoorbeeld compleet + [ingekocht](../../onderwerpen/publieke-inkoop.md) worden of op een externe + server getraind worden. \\nRedenen om dit te doen zijn het reeds beschikbaar + zijn van een voorgetraind algoritme of bijvoorbeeld een gebrek aan technische + kennis, een gebrek aan voldoende trainingsdata en een gebrek aan rekenkracht + binnen de eigen organisatie. \\n\\nEchter is het een stuk lastiger om deze + modellen te beschermen tegen aanvallen zoals [backdoors] omdat er geen (directe) + controle is op het correct uitvoeren van een trainingsproces. \\n\\nEen eerste + stap is om in kaart te brengen welke afhankelijkheden er zijn en te onderzoeken + of deze beheersbaar zijn. \\nEr moeten er duidelijke afspraken gemaakt worden + met leveranciers, bijvoorbeeld in de vorm van een [Service Level Agreement + (SLA)](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-29-maak-vereisten-onderdeel-van-service-level-agreement/index.html). + \\nOp deze manier kan bijvoorbeeld afgesproken wie er verantwoordelijk is + voor bijvoorbeeld het correct trainen en functioneren van het algoritme en + hoe incidenten afgehandeld moeten worden.\\n\\nTot slot kunnen extra maatregelen + genomen worden om te verifi\xEBren dat het model inderdaad functioneert zoals + afgesproken. Zo kunnen er formele methodes gebruikt worden om het algoritme + te verifi\xEBren, en kan het gedrag van het algoritme getest worden tegen + bekende, foutieve invoerwaarden. \\n\\n\\nAls onvoldoende duidelijk is hoe + een algoritme werkt en tot stand is gekomen kan deze onverwachts gedrag vertonen + tijdens het gebruik.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-36\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-36-voorkom-kwetsbaarheden-supplychain/index.html\",\"subject\":[\"publieke-inkoop\",\"data\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"beleid-en-advies\",\"jurist\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "4540" + - "2881" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2773,35 +7843,30 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:dat-01?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-01?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Databanken - worden alleen gebruikt met toestemming van de databank-producent\",\"description\":\"Het - is verboden om zonder goedkeuring van de producent een databank op te vragen - en/of te hergebruiken.\",\"explanation\":\"De Databankrichtlijn en Databankenwet - beschermt de producten/fabrikanten van databanken tegen onrechtmatige toe-eigening - van een databank.\\nDegene die een substanti\xEBle financi\xEBle en professionele - investering heeft verricht om de inhoud van de databank te verkijgen en te - verzamelen, krijgt een verbodsrecht en kan zo anderen verbieden de databank - te gebruiken.\\nBij verkrijgen gaat het om \\\"het verzamelen van de werken, - gegevens of andere zelfstandige elementen die tezamen de inhoud van de databank - vormen\\\".\\nDit recht bestaat naast het recht op bescherming van de originele - keuze of rangschikking van de inhoud van databanken (auteurswet).\\n \\n\\nVoor - het ontwikkelen van algoritme is data nodig.\\nDe data die hiervoor wordt - gebruikt mag niet ongeoorloofd zijn verkregen uit een databank.\\n\",\"urn\":\"urn:nl:ak:ver:dat-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/dat-01-databankenwet/index.html\",\"subject\":[\"data\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-18\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\",\"urn:nl:ak:mtr:owp-27\",\"urn:nl:ak:mtr:imp-10\",\"urn:nl:ak:mtr:dat-08\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + het probleem dat het algoritme moet oplossen","description":"Formuleer en + documenteer wat de aanleiding is om een algoritme in te willen zetten. \nFormuleer + duidelijk de probleemdefinitie en probleemafbakening waarvoor het algoritme + een oplossing zou moeten vormen. \n","explanation":"Formuleer de probleemdefinitie + en probleemafbakening zo concreet en precies mogelijk. Maak dit waar mogelijk + kwantificeerbaar. \n\nHet algoritme dient niet het onderliggende probleem. + \nZonder eenduidigheid over het op te lossen probleem is geen sturing op en + verantwoording over het algoritme mogelijk. \n","urn":"urn:nl:ak:mtr:pba-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html","subject":["governance","transparantie"],"suggested_roles":["projectleider"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "1991" + - "1284" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2819,24 +7884,45 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aut-01?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-03?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Auteursrechten - zijn beschermd","description":"Auteursrechten mogen niet geschonden worden - bij het ontwikkelen en gebruiken van algoritmes.","explanation":"","urn":"urn:nl:ak:ver:aut-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aut-01-auteursrechten/index.html","subject":["data","governance"],"lifecycle":["dataverkenning-en-datapreparatie","ontwerp"],"links":["urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-17","urn:nl:ak:mtr:owp-18","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-27","urn:nl:ak:mtr:imp-10","urn:nl:ak:mtr:dat-06","urn:nl:ak:mtr:dat-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Beschrijf + voor welk doel het algoritme persoonsgegevens gebruikt en waarom dit mag\",\"description\":\"\\nHet + doel voor het verwerken van persoonsgegevens met een algoritme is welbepaald + en omschreven.\\n\",\"explanation\":\"Persoonsgegevens mogen alleen worden + verwerkt voor een \u2018welbepaald, uitdrukkelijk omschreven en gerechtvaardigd\u2019 + doel. De wettelijke grondslag voor de verwerking van de persoonsgegevens moet + zijn beschreven.\\n\\nDe verwerking van persoonsgevens voor het ontwikkelen + en gebruiken van een algoritme moet verenigbaar met het oorspronkelijke verwerkingsdoel + (doelbinding). Eventuele verdere (subsidiaire) verwerkingen, zoals het verwerken + van persoonsgegevens voor een onderzoek naar onbewuste vooringenomenheid, + moeten uitdrukkelijk worden omschreven.\\n \\nStel een overzicht op waarin + is beschreven welke persoonsgegevens mogen worden verwerkt.\\nBij de persoonsgegevens + is aangegeven om wat voor categorie persoonsgegevens het gaat.\\nPer kenmerk + is toegelicht waarom deze noodzakelijk is om te verwerken voor het ontwikkelen + en gebruiken van het algoritme.\\nHet principe van dataminimalisatie is toegepast, + wat betekent dat een keuze is gemaakt of een persoonsgegevens al dan niet + strikt noodzakelijk is om het doel te bereiken of dat verwerking ervan achterwege + kan blijven.\\n\\nVoor [het beschermen van deze persoonsgegevens](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-04-pseudonimiseren-anonimiseren/index.html) + wordt per kenmerk aangegeven op welke manier deze kan worden beschermd. Denk + hierbij aan het anonimiseren, pseudonomiseren, aggregeren van de persoonsgegevens. + \\n\\nGebruik een [DPIA](../hulpmiddelen/DPIA.md) om bovenstaande zaken te + beschrijven.\\n \\nAls het doel voor het verwerken van persoonsgegevens onvoldoende + is omschreven en onderbouwd, ontstaat het risico dat onrechtmatig persoonsgegevens + worden verwerken en een inbreuk wordt gemaakt op privacyrechten van betrokkenen.\\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-03-doel-verwerken-persoonsgegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"suggested_roles\":[\"projectleider\",\"jurist\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\",\"ontwikkelen\",\"verificatie-en-validatie\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1232" + - "2763" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2854,46 +7940,38 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-34?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-10?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen - zijn voorzien van een monitoringsysteem\",\"description\":\"Aanbieders moeten - een systeem voor monitoring na het in de handel brengen vaststellen en documenteren - op een manier die evenredig is aan de aard van de AI-technologie\xEBn en de - risico\u2019s van het AI-systeem met een hoog risico.\\n\",\"explanation\":\"Aanbieders - moeten een monitoringssysteem opzetten voor het monitoren na het in de handel - brengen.\\nDit systeem moet documenteren op een wijze die passend is bij de - aard van de AI-technologie\xEBn en de risico's van het betreffende AI-systeem - met een hoog risico.\\nDit monitoringssysteem moet proportioneel zijn aan - de complexiteit en potenti\xEBle impact van het AI-systeem.\\n\\nHet systeem - voor monitoring na het in de handel brengen verzamelt, documenteert en analyseert - actief en systematisch relevante data die door gebruiksverantwoordelijken - kunnen zijn verstrekt of via andere bronnen kunnen zijn verzameld, over de - prestaties van AI-systemen met een hoog risico gedurende hun hele levensduur.\\nDit - stelt de aanbieder in staat na te gaan of AI-systemen blijvend voldoen aan - de in hoofdstuk III, afdeling 2, van de AI-verordening vermelde voorschriften.\\nIn - voorkomend geval omvat de monitoring na het in de handel brengen een analyse - van de interactie met andere AI-systemen.\\nDeze verplichting geldt niet voor - gevoelige operationele gegevens van gebruiksverantwoordelijken die rechtshandhavingsinstanties - zijn.\\n\\nHet systeem voor monitoring na het in de handel brengen is gebaseerd - op een plan voor monitoring na het in de handel brengen.\\nHet plan voor monitoring - na het in de handel brengen maakt deel uit van de in bijlage IV bedoelde technische - documentatie.\",\"urn\":\"urn:nl:ak:ver:aia-34\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-34-monitoring-na-het-in-de-handel-brengen/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem - voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico - AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Neem + technische interventies op in de gebruikersinterface om verkeerd gebruik te + voorkomen\",\"description\":\"Neem technische interventies op in de gebruikersinterface + om verkeerd gebruik te voorkomen.\\n\",\"explanation\":\"Een algoritme wat + volledig correcte uitkomsten geeft maar vervolgens verkeerd wordt gebruikt + kan leiden tot problemen. \\nNeem bijvoorbeeld een algoritme wat een tekstdocument + controleert en voorstelt aan de gebruiker of het compleet is, of nog onderdelen + mist.\\nWanneer je dan een \u2018goedgekeurd\u2019 knop rood maakt, en een + \u2018afgekeurd\u2019 knop groen, is er een kans dat de gebruiker uit gewoonte + op de verkeerde klikt en daarmee alsnog een onjuiste beslissing neemt. \\nAls + deze keuze vervolgens als feedback ook weer wordt doorgevoerd in het systeem + kan het algoritme ook nog verkeerd gedrag aanleren. \\n\\nWerk bijvoorbeeld + aan de hand van [User Centered Design principes](https://www.interaction-design.org/literature/topics/user-centered-design) + om de gebruiker centraal te stellen. \\n\\nEen gebruikersinterface die verkeerd + gebruik door gebruikers mogelijk maakt, kan ervoor zorgen dat gebruikers verkeerde + invoerwaarden geven, zich niet aan de beoogde werkwijze houden of per ongeluk + toegang geven aan kwaadwillenden.\\n\",\"urn\":\"urn:nl:ak:mtr:imp-10\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-10-interventies-ux/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"menselijke-controle\"],\"suggested_roles\":[\"ontwikkelaar\",\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"implementatie\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-10\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2704" + - "1987" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2909,54 +7987,43 @@ interactions: connection: - keep-alive host: - - task-registry.apps.digilab.network - user-agent: - - python-httpx/0.27.2 - method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-10?version=latest - response: - body: - string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen - zijn voldoende nauwkeurig, robuust en cyberveilig.\",\"description\":\"Hoog-risico-AI-systemen - zijn voldoende nauwkeurig, robuust en cyberveilig.\",\"explanation\":\"AI-systemen - met een hoog risico worden zorgvuldig ontworpen en ontwikkeld om een hoog - niveau van nauwkeurigheid, robuustheid en cyberbeveiliging te bieden.\\n\\nDit - garandeert consistente prestaties gedurende hun levensduur en minimaliseert - risico's met betrekking tot deze aspecten, waardoor de betrouwbaarheid en - veiligheid van het systeem worden gewaarborgd.\\n\\nTechnische robuustheid - is een essenti\xEBle eis voor AI-systemen met een hoog risico.\\nDeze systemen - moeten bestand zijn tegen schadelijk of anderszins ongewenst gedrag dat kan - voortvloeien uit de beperkingen binnen de systemen of de omgeving waarin de - systemen opereren (bijvoorbeeld fouten, onregelmatigheden, onverwachte situaties).\\n\\nEr - moeten technische en organisatorische maatregelen worden getroffen om de robuustheid - van AI-systemen met een hoog risico te waarborgen. Een technische oplossing - kan bijvoorbeeld bestaan uit mechanismen die het systeem in staat stellen - zijn werking veilig te onderbreken (storingsbeveiligingsplannen) wanneer zich - bepaalde anomalie\xEBn voordoen of wanneer de werking buiten bepaalde vooraf - bepaalde grenzen plaatsvindt.\\n\\nCyberbeveiliging is cruciaal om te waarborgen - dat AI-systemen bestand zijn tegen pogingen van kwaadwillige derden die gebruikmaken - van de kwetsbaarheden van het systeem om het gebruik, het gedrag of de prestaties - ervan te wijzigen of de veiligheidskenmerken ervan in gevaar te brengen.\\n\\nBij - cyberaanvallen tegen AI-systemen kunnen AI-specifieke activa worden gebruikt, - zoals trainingsdatasets (bv. datavervuiling) of getrainde modellen (bv. vijandige - aanvallen of membership inference), of kwetsbaarheden in de digitale activa - van het AI-systeem of de onderliggende ICT-infrastructuur worden benut.\\n\\nOm - te zorgen voor een niveau van cyberbeveiliging dat aansluit op de risico\u2019s, - moeten aanbieders van AI-systemen met een hoog risico passende maatregelen - zoals veiligheidscontroles nemen, waarbij ook rekening wordt gehouden met - de onderliggende ICT infrastructuur.\",\"urn\":\"urn:nl:ak:ver:aia-10\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-04\",\"urn:nl:ak:mtr:owp-10\",\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:dat-07\",\"urn:nl:ak:mtr:ver-01\",\"urn:nl:ak:mtr:imp-02\",\"urn:nl:ak:mtr:mon-02\",\"urn:nl:ak:mtr:mon-03\",\"urn:nl:ak:mtr:mon-04\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem - voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico - AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-01?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ontwerp + en ontwikkel het algoritme volgens de principes van \u2018security by design\u2019\",\"description\":\"\\nHanteer + principes van \u2018security by design\u2019 (informatiebeveiligingsmaatregelen) + als uitgangspunten bij de ontwikkeling van het algoritme.\\nStel vast welke + principes horen bij security by design en welke relevant zijn voor het ontwerp + of de ontwikkeling van het algoritme.\\nMogelijke documenten waarin deze principes + kunnen worden opgenomen, zijn het security beleid, of ontwikkelbeleid. Bij + het bepalen en vaststellen van de juiste principes kunnen interviews met de + ontwikkelaar en software-architecten helpen.\\n\",\"explanation\":\"Security + by design is gehanteerd en terug te zien als uitgangspunt. (BIO 14.2.1.1) + \\n\\nSecurity by design benadrukt het belang van het in een vroeg stadium + integreren van securitymaatregelen. Op die manier kan worden voldaan aan regelgeving, + maar wordt de weerbaarheid tegen bijvoorbeeld cyberaanvallen verhoogd. In + een vroeg stadium nadenken over security betekent dat vroeg al de [benodigde + expertise wordt betrokken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html), + zoals een security-officer.\\n\\nWanneer tijdens het ontwerp en de inrichting + van het algoritmisch systeem niet voldoende rekening wordt gehouden met vastgestelde + security-by-design principes kan dit leiden tot een onvoldoende veilige (software-)omgeving. + Dit kan tot gevolg hebben: oneigenlijke toegang, wijzigingen of vernietigingen + van het algoritme, de data of uitkomsten van het algoritme.\\n\\n\",\"urn\":\"urn:nl:ak:mtr:owk-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-01-security-by-design/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:aia-07\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "3426" + - "2318" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2974,34 +8041,34 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-03?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-03?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Persoonsgegevens - worden zo min mogelijk verwerkt\",\"description\":\"De verwerking van persoonsgegevens - moet minimaal worden gehouden, dat wil zeggen dat die verwerking toereikend - moet zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden - waarvoor zij worden verwerkt.\\n\",\"explanation\":\"Het is van belang dat - \xE9nkel persoonsgegevens worden verwerkt die noodzakelijk zijn gezien de - doeleinden van die vewerking.\\nEr moet een beoordeling worden gemaakt welke - persoonsgegevens dit wel en eventueel niet zijn.\\nVoor het ontwikkelen en - gebruiken van algoritmes is het van belang om te beoordelen welke persoonsgegevens - noodzakelijk zijn om het beoogde doel te bereiken. Afhankelijk van de toepassing - vraagt dit om een intensieve toets. Er moet voor worden gezorgd dat persoonsgegevens - die niet als noodzakelijk worden beschouwd, buiten de verwerking blijven. - \",\"urn\":\"urn:nl:ak:ver:avg-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-03-minimale-verwerking-van-persoonsgegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-18\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\",\"urn:nl:ak:mtr:dat-05\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Geef + data zoals persoonsgegevens een bewaartermijn met een vernietigingsprocedure","description":"\nBepaal + de bewaartermijnen en richt een vernietigingsprocesdure in voor de verwerkte + (persoons)gegevens.\n","explanation":"- (Persoons)gegevens die het algoritme + verwerkt worden niet langer bewaard dan voor de verwezenlijking van de \nverwerkingsdoeleinden + noodzakelijk is.\n- Beschrijf de bewaartermijnen voor de gegevens, bijvoorbeeld + in een DPIA.\n- Beschrijf hoe de (persoons)gegeven moeten worden vernietigd.\n- + Zorg ervoor dat de vereisten met betrekking tot bewaartermijnen correct zijn + of worden vertaald naar het algoritme en de onderliggende (zaak)systemen.\n- + Controleer of deze maatregelen voor de bewaartermijnen en vernietiging van + de (persoons)gegevens (in de onderliggende systemen) zijn getroffen en zorg + dat dit aantoonbaar is, bijvoorbeeld met logbestanden.\n- Maak aantoonbaar + dat persoonsgegevens zijn vernietigd, bijvoorbeeld met logbestanden. \n","urn":"urn:nl:ak:mtr:dat-03","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-03-bewaartermijnen-persoonsgegevens/index.html","subject":["technische-robuustheid-en-veiligheid","privacy-en-gegevensbescherming"],"suggested_roles":["jurist","projectleider"],"lifecycle":["ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:avg-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "1888" + - "1772" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -3019,35 +8086,35 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-38?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-10?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Klokkenluiders - kunnen veilig melden dat een organisatie zich niet houdt aan de AI-verordening","description":"Inbreuken - op de AI verordening moeten gemeld kunnen worden en melders moeten dit op - een veilige en vertrouwelijke manier kunnen doen, zoals beschreven in Richtlijn - (EU) 2019/1937.","explanation":"Personen die optreden als klokkenluiders bij - inbreuken op de AI-verordening, moeten worden beschermd uit hoofde van het - Unierecht.\nRichtlijn (EU) 2019/1937 (https://eur-lex.europa.eu/legal-content/NL/LSU/?uri=CELEX:32019L1937) - van het Europees Parlement en de Raad moet daarom van toepassing zijn.\nDe - richtlijn biedt een kader voor het veilig en vertrouwelijk melden van schendingen - van de verordening, terwijl het de melders (\"klokkenluiders\") beschermt - tegen represailles of vervolging.\nDeze richtlijn bevordert transparantie - en verantwoording binnen organisaties en draagt bij aan een cultuur van naleving - en integriteit.","urn":"urn:nl:ak:ver:aia-38","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/vereisten/aia-38-melding-inbreuk-op-ai-verordening/index.html","subject":["governance","menselijke-controle"],"lifecycle":["organisatieverantwoordelijkheden","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-21"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem - voor algemene doeleinden","AI-model voor algemene doeleinden"],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder","gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Taken + en verantwoordelijkheden zijn toebedeeld in de algoritmegovernance","description":"\nTaken + en verantwoordelijkheden zijn toebedeeld in de algoritmegovernance\n","explanation":"- + Bij het vormgeven van een doeltreffende algoritmegovernance is het beleggen + van expliciete taken en verantwoordelijkheden cruciaal.\n- Het beleggen van + deze taken en verantwoordelijkheden zorgt voor een actiegerichte structuur + waarin duidelijkheid bestaat over wie wanneer aan zet is.\n- Denk hierbij + aan het opstellen van een RACI-matrix en pas dit binnen de organisatie toe + per risicoclassificatie voor algoritmes. \n- Rollen en verantwoordelijkheden + kunnen worden gekoppeld aan de vereisten en maatregelen die moeten worden + gerealiseerd in de verschillende fasen van de levenscyclus van een algoritme.\n- + Organisaties zullen zelf moeten beoordelen welke taken en verantwoordelijkheden + ze willen koppelen aan de beschikbare (of nieuwe) rollen binnen hun organisaties. \n- + Zie hieronder een mogelijk voorbeeld van hoe dit eruit kan zien. \n\n![Format](https://github.com/user-attachments/assets/3debe7b6-0c42-40f5-a366-9cc5cc90cd3e)\n","urn":"urn:nl:ak:mtr:org-10","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-10-inrichten-taken-en-verantwoordelijkheden-algoritmegovernance/index.html","subject":["governance"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":[],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "1994" + - "1833" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -3065,25 +8132,49 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-06?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-12?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen - zijn voorzien van voldoende technische documentatie.","description":"Hoog-risico-AI-systemen - zijn voorzien van voldoende technische documentatie.","explanation":"","urn":"urn:nl:ak:ver:aia-06","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-06-technische-documentatie/index.html","subject":["transparantie"],"lifecycle":["dataverkenning-en-datapreparatie","ontwikkelen","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:owp-04","urn:nl:ak:mtr:owp-05","urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem - voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + de input van gebruikers op misleiding\",\"description\":\"Controleer de inputdata + van gebruikers op misleiding.\\n\",\"explanation\":\"Een algemeen belangrijke + stap in cyberveiligheid is het valideren of de inputdata voldoet aan de verwachting. + \\nZo moet gecontroleerd worden of de [input valide, compleet en consistent](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + is. \\nBijvoorbeeld door te verifi\xEBren of een leeftijd niet negatief is + en of er geen tegenstrijdige informatie gegeven wordt. \\nDit wordt typisch + \u201C*input sanitization*\u201D genoemd. \\nVeel programmeertalen en software + bibliotheken bieden standaard oplossingen voor input sanitization.\\n\\nIn + de context van algoritmes is het raadzaam om ook nog specifieker te monitoren + op wat voor inputs er gegeven worden aan bijvoorbeeld een AI-systeem. \\nZo + kan het herhaaldelijk gebruiken van dezelfde input waarden met minimale aanpassingen + wijzen op een poging tot een model engineering of een model inversion aanval. + \\n\\n### Generatieve AI\\nIn het specifieke geval van generatieve AI moet + er rekening gehouden worden met [*prompt injection attacks*](https://www.ibm.com/topics/prompt-injection). + \\nDit zijn aanvallen waarbij aanvallers een kwaadaardige opdracht dusdanig + verhullen dat standaard checks het niet doorhebben en het model bijvoorbeeld + gemanipuleerd wordt om desinformatie te verspreiden, gevoelige data te lekken + of zelfs kwaadaardige software uit te voeren. \\nOp dit moment is nog weinig + bekend over hoe dit over het algemeen effectief gemodereerd kan worden. \\nEchter + kunnen in bepaalde situaties bepaalde opdrachten uitgesloten worden. Een ontwikkelaar + zal dus moeten onderzoeken om wat voor opdrachten het gaat.\\nZo hoeft een + AI-systeem dat een klantenservice ondersteunt waarschijnlijk nooit een stuk + code uit te voeren. \\n\\nAls inputdata gemanipuleerd wordt dan kan dit leiden + tot verkeerd gebruik van het algoritme. Een aanvaller kan bijvoorbeeld doelbewust + een afwijkende input kiezen om ervoor te zorgen dat het algoritme op een andere + manier gebruikt kan worden. \\nDaarnaast kunnen onbewuste fouten ertoe leiden + dat het model niet meer goed functioneert.\\n\",\"urn\":\"urn:nl:ak:mtr:dat-12\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-12-controleren-inputdata/index.html\",\"subject\":[\"data\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1261" + - "3033" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -3101,24 +8192,45 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-39?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-09?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen - zijn getest.","description":"Hoog-risico-AI-systemen zijn getest.","explanation":"","urn":"urn:nl:ak:ver:aia-39","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-39-testen/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwerp","ontwikkelen","monitoring-en-beheer","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem - voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Beperk + de omvang van datasets voor energie-effici\xEBntie\",\"description\":\"Houd + datasets beperkt tot het noodzakelijke en voldoende specifiek om onnodige + energieconsumptie te voorkomen tijdens de verwerking en opslag van data voor + algoritmes. We noemen dit ook wel dataminimalisatie.\\n\",\"explanation\":\"Hoe + meer je bewaart, hoe meer ruimte dat kost om op te slaan. Bovendien verbruikt + elk apparaat dat nodig is om data op te slaan stroom. Dat heeft grote invloed + op de CO\u2082-uitstoot van een datacentrum.\\nGrote datasets brengen daarom + hoge energie- en opslagkosten met zich mee. Door de dataset bewust te beperken + tot relevante gegevens, kun je ook de energie-effici\xEBntie van algoritmes + aanzienlijk verbeteren. Vooral bij de ontwikkeling van AI-systemen kan het + verminderen van data bijdragen aan lagere energiebehoeften en CO\u2082-uitstoot.\\n\\n### + Technieken voor dataminimalisatie\\n- **Slimme selectie van trainingsdata**: + Gebruik methoden die irrelevante data uit de dataset filteren, zoals dataselectie-algoritmes + en sampling-technieken. Door te focussen op relevante data, beperk je de omvang + zonder de prestaties van het model te be\xEFnvloeden.\\n- **Verwijderen van + redundante en dubbele data**: Deduplicatie van data minimaliseert onnodige + verwerkingskracht. Door alleen unieke en relevante gegevens op te slaan, wordt + de opslagbehoefte verder beperkt.\\n- **Opschonen en archiveren van verouderde + data**: [Regelmatige archivering](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-09-archiveren-documenten/index.html) + of verwijdering van verouderde data in je dataset zorgt voor een verminderde + voetafdruk en verhoogt ook de effici\xEBntie.\\n\\nZonder dataminimalisatie + loopt je organisatie het risico op onnodig hoge energie- en opslagkosten, + en een grotere ecologische impact.\\n\",\"urn\":\"urn:nl:ak:mtr:dat-09\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-09-dataminimalisatie/index.html\",\"subject\":[\"data\",\"duurzaamheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"projectleider\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"ontwikkelen\"],\"links\":[],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1139" + - "2505" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -3136,32 +8248,37 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-06?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-35?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties - kunnen bewijzen dat zij persoonsgegevens op de juiste manier verwerken","description":"De - verantwoordelijken moeten bij de verwerking van persoonsgegevens door algoritmes - kunnen aantonen dat de verwerkingen rechtmatig plaatsvinden.\nDit betekent - concreet dat de volgende punten aangetoond kunnen worden:\n\n - Rechtmatigheid, - behoorlijkheid en transparantie\n - Doelbinding\n - Minimale gegevensverwerking\n - - Juistheid\n - Opslagbeperking\n - Integriteit en vertrouwelijkheid\n\nEen - aandachtpunt daarbij is dat de rechtmatigheid van de verwerking ten opzichte - van andere gerelateerde wetgeving zoals de AI Act en de Algemene wet gelijke - behandeling ook moeten kunnen worden aangetoond voor zover de rechtmatigheid - van de verwerking onder de AVG daarvan afhankelijk is.","explanation":"","urn":"urn:nl:ak:ver:avg-06","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-06-verantwoordingsplicht-rechtmatigheid/index.html","subject":["governance","privacy-en-gegevensbescherming"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-01","urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Pas + vastgestelde beleidskaders toe","description":"Pas vastgestelde beleidskaders + toe.\n","explanation":"- Vastgestelde (interne) beleidskaders moeten worden + toegepast bij het ontwikkelen, inkopen of gebruiken van algoritmes. Denk aan + [specifiek beleid voor de inzet van algoritmes](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-02-beleid-opstellen-inzet-algoritmes/index.html).\n- + Het is van belang dat tijdig, bijvoorbeeld in de [probleemanalyse fase](https://minbzk.github.io/Algoritmekader/levenscyclus/probleemanalyse/), + inzichtelijk wordt gemaakt welke interne beleidskaders moeten worden toegepast.\n- + Hierbij kan worden gedacht aan definities die moet worden gehanteerd, het + naleven van inkoopbeleid, strategisch beleid volgen met betrekking tot het + mogen inzetten van algoritmes binnen de organisaties of het doorlopen van + processen en protocollen die moeten worden toegepast.\n- Vraag de [betrokken + experts](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + welke beleidskaders van toepassing zijn vanuit diens expertise. \n- Ten behoeve + van controles en audits is het van belang dat aantoonbaar wordt gemaakt dat + de vastgestelde beleidskaders zijn nageleefd. \n \nDe in te zetten algoritmes + voldoen niet aan vastgestelde beleidskaders. \n","urn":"urn:nl:ak:mtr:owp-35","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-35-toepassen-vastgestelde-beleidskaders/index.html","subject":["governance","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-09"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "1786" + - "2231" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -3179,39 +8296,65 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-18?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-05?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Als - een hoog-risico-AI-systeem niet voldoet aan de AI-verordening, grijpt de aanbieder - in.","description":"Aanbieders van AI-systemen met een hoog risico die van - mening zijn of redenen hebben om aan te nemen dat een door hen in de handel - gebracht of in gebruik gesteld AI systeem met een hoog risico niet in overeenstemming - is met de AI-verordening, nemen onmiddellijk de nodige corrigerende maatregelen - om dat systeem naargelang het geval in overeenstemming te brengen, uit de - handel te nemen, te deactiveren of terug te roepen.","explanation":"Aanbieders - van AI-systemen met een hoog risico die constateren dat hun systeem niet aan - de verordening voldoet, moeten onmiddellijk corrigerende acties ondernemen, - zoals het terugroepen of uit de handel nemen van het systeem.\n\nZe moeten - ook alle relevante partijen, zoals distributeurs, gebruiksverantwoordelijken - en importeurs, op de hoogte stellen van deze maatregelen.\n\nOver AI-modellen - voor algemene doeleinden met een systeemrisico wordt relevante informatie - over ernstige incidenten en mogelijke corrigerende maatregelen bijgehouden, - gedocumenteerd en onverwijld gerapporteerd aan het AI-bureau en, in voorkomende - gevallen, aan de nationale bevoegde autoriteiten. \n","urn":"urn:nl:ak:ver:aia-18","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-18-corrigerende-maatregelen-voor-non-conforme-ai/index.html","subject":["menselijke-controle","technische-robuustheid-en-veiligheid"],"lifecycle":["organisatieverantwoordelijkheden","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-18","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-26","urn:nl:ak:mtr:owk-02"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem - voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een evaluatieplan voor tijdens het gebruik van het algoritme\",\"description\":\"Maak + een evaluatieplan voor wanneer het algoritme in gebruik is. \\nDit plan bevat + wanneer, wat en hoe er ge\xEBvalueerd dient te worden om te valideren of het + model nog in lijn is met de [vastgestelde doelstelling](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html). + \\n\",\"explanation\":\"Het evaluatieplan moet aangeven op welke momenten + er wordt ge\xEBvalueerd, wat er opnieuw wordt ge\xEBvalueerd en hoe dat wordt + gedaan. \\n\\nVoor het opstellen van het evaluatieplan zijn de volgende stappen + nodig:\\n\\n1. [Bepaal of periodieke controle noodzakelijk is](#bepaal-of-periodieke-controle-noodzakelijk-is)\\n2. + [Bepaal bij welke gebeurtenissen het algoritme ge\xEBvalueerd moet worden](#bepaal-bij-welke-gebeurtenissen-het-algoritme-geevalueerd-moet-worden)\\n3. + [Bepaal wat er ge\xEBvalueerd moet worden](#bepaal-wat-er-geevalueerd-moet-worden)\\n\\n### + Bepaal of periodieke controle noodzakelijk is\\nStel vast of er periodieke + momenten zijn vanuit bijvoorbeeld wetgeving, organisatiebeleid of risicomanagement + waarop het wenselijk is dat het algoritme ge\xEBvalueerd wordt. \\n\\n### + Bepaal bij welke gebeurtenissen het algoritme ge\xEBvalueerd moet worden\\nWat + zijn gebeurtenissen die om een nieuwe evaluatie vragen? Denk bijvoorbeeld + aan momenten waarop het bijtrainen van het model noodzakelijk is, zoals:\\n\\n- + een wijziging in de data of het algoritm\\n- aangepaste wetgeving\\n- andere + context of tijd waarin het algoritme gebruikt wordt\\n- een nieuwe werkwijze\\n- + het optreden van een incident-\\n- gebruikersfeedback \\n- een verandering + in de gebruikscontext (bijv. een situatie als COVID-19) \\n\\n### Bepaal + wat er ge\xEBvalueerd moet worden\\nBepaal welke onderdelen van het algoritme + ge\xEBvalueerd dienen te worden bij een periodieke controle of wanneer er + een gebeurtenis plaatsvindt waardoor evaluatie wenselijk is.\\n\\nWat minimaal + periodiek ge\xEBvalueerd moet worden is:\\n\\n- [nauwkeurigheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-02-evalueer-nauwkeurigheid/index.html)\\n- + [betrouwbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-06-evalueer-betrouwbaarheid/index.html)\\n- + [reproduceerbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-07-reproduceerbaarheid/index.html)\\n- + [bias](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html)\\n- + [veiligheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-08-test-weerbaarheid-tegen-aanvallen/index.html)\\n- + [grondrechten](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html)\\n- + [privacy](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-03-privacyrisico/index.html)\\n\\nBij + een evaluatie hoeft niet altijd alles weer ge\xEBvalueerd te worden. Dit hangt + af van het type wijzigingen die er zijn geweest en van de aspecten die continu + worden gemonitord. Leg vast wat er wanneer ge\xEBvalueerd dient te worden. + \\n\\n### Documenteer voor en tijdens iedere evaluatie\\nZorg dat de benodigde + informatie voor de evaluatie wordt opgeslagen en beschikbaar is voor de evaluatiemomenten. + Denk aan invoerwaarden, resultaten en gebruikersstatistieken. \\n\\nBetrek + bij het opstellen van dit plan een [diverse groep van belanghebbenden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + met o.a. ontwikkelaars, gebruikers en ethisch adviseurs. Zorg dat het evaluatieplan + periodiek wordt herzien of deze nog voldoet. \\n\\nEr zullen veranderingen + plaatsvinden in de gebruikscontext, de data en in het algoritme zelf (bijv. + door bijtrainen). Wanneer niet wordt ge\xEBvalueerd tijdens het gebruik is + het onbekend of het algoritme nog steeds werkt zoals beoogd en voldoet aan + de acceptatiecriteria. \\n\",\"urn\":\"urn:nl:ak:mtr:mon-05\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-04-evaluatieplan/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-34\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2369" + - "4830" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -3229,21 +8372,68 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/ + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-07?version=latest response: body: - string: '{"type":"dir","size":0,"name":"measures","path":"measures","download_url":"https://task-registry.apps.digilab.network/measures","links":{"self":"https://task-registry.apps.digilab.network/measures"},"entries":[{"type":"file","size":905,"name":"2-owp-31-genereren-bronvermelding.yaml","path":"measures/2-owp-31-genereren-bronvermelding.yaml","urn":"urn:nl:ak:mtr:imp-10","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-10","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-10"}},{"type":"file","size":738,"name":"1-pba-04-betrek-belanghebbenden.yaml","path":"measures/1-pba-04-betrek-belanghebbenden.yaml","urn":"urn:nl:ak:mtr:pba-04","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-04","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-04"}},{"type":"file","size":803,"name":"4-owk-04-logging.yaml","path":"measures/4-owk-04-logging.yaml","urn":"urn:nl:ak:mtr:owk-04","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-04","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-04"}},{"type":"file","size":777,"name":"2-owp-02-data-beschikbaarheid.yaml","path":"measures/2-owp-02-data-beschikbaarheid.yaml","urn":"urn:nl:ak:mtr:owp-11","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-11","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-11"}},{"type":"file","size":741,"name":"2-owp-07-kwetsbare-groepen.yaml","path":"measures/2-owp-07-kwetsbare-groepen.yaml","urn":"urn:nl:ak:mtr:owp-07","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-07","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-07"}},{"type":"file","size":819,"name":"2-owp-29-informeer_betrokkenen.yaml","path":"measures/2-owp-29-informeer_betrokkenen.yaml","urn":"urn:nl:ak:mtr:pba-04","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-04","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-04"}},{"type":"file","size":1556,"name":"0-org-07-intern-toezicht.yaml","path":"measures/0-org-07-intern-toezicht.yaml","urn":"urn:nl:ak:mtr:org-07","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-07","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-07"}},{"type":"file","size":802,"name":"2-owp-30-toepassen_uitlegbaarheidstechnieken.yaml","path":"measures/2-owp-30-toepassen_uitlegbaarheidstechnieken.yaml","urn":"urn:nl:ak:mtr:owp-07","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-07","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-07"}},{"type":"file","size":892,"name":"6-imp-02-aselecte-steekproeven.yaml","path":"measures/6-imp-02-aselecte-steekproeven.yaml","urn":"urn:nl:ak:mtr:imp-02","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-02","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-02"}},{"type":"file","size":679,"name":"4-owk-05-energiezuinige-programmeermethoden.yaml","path":"measures/4-owk-05-energiezuinige-programmeermethoden.yaml","urn":"urn:nl:ak:mtr:owk-05","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-05","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-05"}},{"type":"file","size":2326,"name":"0-org-13-wachtwoordbeheer.yaml","path":"measures/0-org-13-wachtwoordbeheer.yaml","urn":"urn:nl:ak:mtr:org-13","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-13","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-13"}},{"type":"file","size":785,"name":"0-org-04-politiek-bestuurlijke-verantwoordelijkheid.yaml","path":"measures/0-org-04-politiek-bestuurlijke-verantwoordelijkheid.yaml","urn":"urn:nl:ak:mtr:org-04","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-04","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-04"}},{"type":"file","size":847,"name":"2-owp-24-risico-analyse-informatiebeveiliging-leverancier.yaml","path":"measures/2-owp-24-risico-analyse-informatiebeveiliging-leverancier.yaml","urn":"urn:nl:ak:mtr:owp-24","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24"}},{"type":"file","size":877,"name":"2-owp-15-leveren-bewijs_voldoen-aan-vereisten-algoritme-aanbieder.yaml","path":"measures/2-owp-15-leveren-bewijs_voldoen-aan-vereisten-algoritme-aanbieder.yaml","urn":"urn:nl:ak:mtr:owp-15","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15"}},{"type":"file","size":892,"name":"2-owp-11-gebruikte-data.yaml","path":"measures/2-owp-11-gebruikte-data.yaml","urn":"urn:nl:ak:mtr:owp-02","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-02","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-02"}},{"type":"file","size":861,"name":"0-org-02-beleid_opstellen_inzet_algoritmes.yaml","path":"measures/0-org-02-beleid_opstellen_inzet_algoritmes.yaml","urn":"urn:nl:ak:mtr:org-04","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-04","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-04"}},{"type":"file","size":1765,"name":"3-dat-04-bewaartermijnen-persoonsgegevens.yaml","path":"measures/3-dat-04-bewaartermijnen-persoonsgegevens.yaml","urn":"urn:nl:ak:mtr:dat-04","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-04","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-04"}},{"type":"file","size":2030,"name":"3-dat-02-fair-data.yaml","path":"measures/3-dat-02-fair-data.yaml","urn":"urn:nl:ak:mtr:dat-02","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-02","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-02"}},{"type":"file","size":752,"name":"0-org-09-governance-per-risicocategorie.yaml","path":"measures/0-org-09-governance-per-risicocategorie.yaml","urn":"urn:nl:ak:mtr:org-09","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-09","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-09"}},{"type":"file","size":1845,"name":"6-imp-05-proces-privacyrechten.yaml","path":"measures/6-imp-05-proces-privacyrechten.yaml","urn":"urn:nl:ak:mtr:imp-06","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-06","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-06"}},{"type":"file","size":797,"name":"0-org-08-beslismoment-levenscyclus.yaml","path":"measures/0-org-08-beslismoment-levenscyclus.yaml","urn":"urn:nl:ak:mtr:org-08","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-08","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-08"}},{"type":"file","size":703,"name":"2-owp-11-duurzaam-inkopen.yaml","path":"measures/2-owp-11-duurzaam-inkopen.yaml","urn":"urn:nl:ak:mtr:owp-11","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-11","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-11"}},{"type":"file","size":837,"name":"0-org-05-bestaande-governance.yaml","path":"measures/0-org-05-bestaande-governance.yaml","urn":"urn:nl:ak:mtr:org-05","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-05","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-05"}},{"type":"file","size":864,"name":"7-mon-05-meten-milieu-impact.yaml","path":"measures/7-mon-05-meten-milieu-impact.yaml","urn":"urn:nl:ak:mtr:mon-05","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-05","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-05"}},{"type":"file","size":842,"name":"5-ver-03-vertaling-wetgeving-naar-systeem.yaml","path":"measures/5-ver-03-vertaling-wetgeving-naar-systeem.yaml","urn":"urn:nl:ak:mtr:ver-03","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-03","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-03"}},{"type":"file","size":2785,"name":"3-dat-01-datakwaliteit.yaml","path":"measures/3-dat-01-datakwaliteit.yaml","urn":"urn:nl:ak:mtr:dat-01","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-01","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-01"}},{"type":"file","size":813,"name":"5-ver-02-biasanalyse.yaml","path":"measures/5-ver-02-biasanalyse.yaml","urn":"urn:nl:ak:mtr:ver-01","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-01","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-01"}},{"type":"file","size":2687,"name":"2-owp-16-leveren-bewijs-door-aanbieder-niet-schenden-auteursrechten.yaml","path":"measures/2-owp-16-leveren-bewijs-door-aanbieder-niet-schenden-auteursrechten.yaml","urn":"urn:nl:ak:mtr:owp-16","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16"}},{"type":"file","size":757,"name":"2-owp-09-multidisciplinair-inkoopteam.yaml","path":"measures/2-owp-09-multidisciplinair-inkoopteam.yaml","urn":"urn:nl:ak:mtr:owp-09","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-09","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-09"}},{"type":"file","size":951,"name":"3-dat-05-pseudonimiseren-anonimiseren.yaml","path":"measures/3-dat-05-pseudonimiseren-anonimiseren.yaml","urn":"urn:nl:ak:mtr:dat-05","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-05","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-05"}},{"type":"file","size":1490,"name":"6-imp-07-klacht-bezwaar-beroep.yaml","path":"measures/6-imp-07-klacht-bezwaar-beroep.yaml","urn":"urn:nl:ak:mtr:imp-09","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-09","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-09"}},{"type":"file","size":891,"name":"7-mon-04-evalueer-bij-veranderingen-in-data.yaml","path":"measures/7-mon-04-evalueer-bij-veranderingen-in-data.yaml","urn":"urn:nl:ak:mtr:mon-04","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-04","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-04"}},{"type":"file","size":2023,"name":"2-owp-25-maak-vereisten-onderdeel-van-programma-van-eisen.yaml","path":"measures/2-owp-25-maak-vereisten-onderdeel-van-programma-van-eisen.yaml","urn":"urn:nl:ak:mtr:owp-25","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-25","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-25"}},{"type":"file","size":865,"name":"0-org-15-discriminatieprotocol.yaml","path":"measures/0-org-15-discriminatieprotocol.yaml","urn":"urn:nl:ak:mtr:imp-10","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-10","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-10"}},{"type":"file","size":3057,"name":"7-mon-02-beveiliging-algoritme.yaml","path":"measures/7-mon-02-beveiliging-algoritme.yaml","urn":"urn:nl:ak:mtr:mon-02","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-02","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-02"}},{"type":"file","size":3847,"name":"2-owp-14-verwerkersovereenkomst-onderdeel-aanbesteding.yaml","path":"measures/2-owp-14-verwerkersovereenkomst-onderdeel-aanbesteding.yaml","urn":"urn:nl:ak:mtr:owp-14","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-14","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-14"}},{"type":"file","size":2577,"name":"4-owk-03-privacyrisico.yaml","path":"measures/4-owk-03-privacyrisico.yaml","urn":"urn:nl:ak:mtr:owk-03","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-03","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-03"}},{"type":"file","size":805,"name":"6-imp-01-werkinstructies-gebruikers.yaml","path":"measures/6-imp-01-werkinstructies-gebruikers.yaml","urn":"urn:nl:ak:mtr:imp-01","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-01","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-01"}},{"type":"file","size":808,"name":"2-owp-05-soort-algoritme.yaml","path":"measures/2-owp-05-soort-algoritme.yaml","urn":"urn:nl:ak:mtr:owp-05","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-05","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-05"}},{"type":"file","size":746,"name":"1-pba-05-wettelijke-grondslag.yaml","path":"measures/1-pba-05-wettelijke-grondslag.yaml","urn":"urn:nl:ak:mtr:pba-05","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-05","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-05"}},{"type":"file","size":1046,"name":"7-mon-01-backups-maken.yaml","path":"measures/7-mon-01-backups-maken.yaml","urn":"urn:nl:ak:mtr:mon-01","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-01","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-01"}},{"type":"file","size":3354,"name":"6-imp-06-vermelding-in-privacyverklaring.yaml","path":"measures/6-imp-06-vermelding-in-privacyverklaring.yaml","urn":"urn:nl:ak:mtr:imp-07","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-07","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-07"}},{"type":"file","size":3248,"name":"6-imp-03-menselijke-tussenkomst.yaml","path":"measures/6-imp-03-menselijke-tussenkomst.yaml","urn":"urn:nl:ak:mtr:imp-03","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-03","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-03"}},{"type":"file","size":754,"name":"0-org-03-toepassen_risicobeheer.yaml","path":"measures/0-org-03-toepassen_risicobeheer.yaml","urn":"urn:nl:ak:mtr:org-03","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-03","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-03"}},{"type":"file","size":1042,"name":"2-owp-27-contractuele-afspraken-data-en-artefacten.yaml","path":"measures/2-owp-27-contractuele-afspraken-data-en-artefacten.yaml","urn":"urn:nl:ak:mtr:owp-27","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-27","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-27"}},{"type":"file","size":838,"name":"2-owp-22-invloed-besluitvorming-algoritmes-aanbieders.yaml","path":"measures/2-owp-22-invloed-besluitvorming-algoritmes-aanbieders.yaml","urn":"urn:nl:ak:mtr:owp-22","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22"}},{"type":"file","size":1063,"name":"2-owp-23-kennisoverdracht-en-ondersteuning-aanbieder.yaml","path":"measures/2-owp-23-kennisoverdracht-en-ondersteuning-aanbieder.yaml","urn":"urn:nl:ak:mtr:owp-23","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-23","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-23"}},{"type":"file","size":809,"name":"2-owp-01-rollen-en-verantwoordelijkheden.yaml","path":"measures/2-owp-01-rollen-en-verantwoordelijkheden.yaml","urn":"urn:nl:ak:mtr:owp-01","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-01","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-01"}},{"type":"file","size":827,"name":"0-org-12-periodieke-evaluatie-kwaliteit.yaml","path":"measures/0-org-12-periodieke-evaluatie-kwaliteit.yaml","urn":"urn:nl:ak:mtr:org-12","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-12","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-12"}},{"type":"file","size":847,"name":"0-org-10-inrichten-taken-en-verantwoordelijkheden-algoritmegovernance.yaml","path":"measures/0-org-10-inrichten-taken-en-verantwoordelijkheden-algoritmegovernance.yaml","urn":"urn:nl:ak:mtr:org-10","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-10","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-10"}},{"type":"file","size":727,"name":"1-pba-01-formuleren-probleemdefinitie.yaml","path":"measures/1-pba-01-formuleren-probleemdefinitie.yaml","urn":"urn:nl:ak:mtr:pba-01","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-01","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-01"}},{"type":"file","size":1340,"name":"4-owk-01-security-by-design.yaml","path":"measures/4-owk-01-security-by-design.yaml","urn":"urn:nl:ak:mtr:owk-01","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-01","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-01"}},{"type":"file","size":792,"name":"6-imp-05-werkinstructies-medewerkers.yaml","path":"measures/6-imp-05-werkinstructies-medewerkers.yaml","urn":"urn:nl:ak:mtr:imp-05","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-05","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-05"}},{"type":"file","size":975,"name":"2-owp-03-doel-verwerken-persoonsgegevens.yaml","path":"measures/2-owp-03-doel-verwerken-persoonsgegevens.yaml","urn":"urn:nl:ak:mtr:owp-03","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-03","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-03"}},{"type":"file","size":1779,"name":"0-org-14-wijzigingenproces.yaml","path":"measures/0-org-14-wijzigingenproces.yaml","urn":"urn:nl:ak:mtr:org-14","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-14","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-14"}},{"type":"file","size":2008,"name":"2-owp-12-bespreek-vereisten-met-aanbieders.yaml","path":"measures/2-owp-12-bespreek-vereisten-met-aanbieders.yaml","urn":"urn:nl:ak:mtr:owp-12","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-12","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-12"}},{"type":"file","size":679,"name":"2-owp-12-eenvoudigere-algoritmes.yaml","path":"measures/2-owp-12-eenvoudigere-algoritmes.yaml","urn":"urn:nl:ak:mtr:owp-12","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-12","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-12"}},{"type":"file","size":2445,"name":"2-owp-17-beoordeel-aansprakelijkheidsvoorwaarden-van-aanbieder.yaml","path":"measures/2-owp-17-beoordeel-aansprakelijkheidsvoorwaarden-van-aanbieder.yaml","urn":"urn:nl:ak:mtr:owp-17","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-17","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-17"}},{"type":"file","size":1392,"name":"1-pba-03-onderbouwen-gebruik-algoritme.yaml","path":"measures/1-pba-03-onderbouwen-gebruik-algoritme.yaml","urn":"urn:nl:ak:mtr:pba-03","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-03","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-03"}},{"type":"file","size":2159,"name":"2-owp-20-vaststellen-aanleveren-informatie-technische-documentatie.yaml","path":"measures/2-owp-20-vaststellen-aanleveren-informatie-technische-documentatie.yaml","urn":"urn:nl:ak:mtr:owp-20","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-20","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-20"}},{"type":"file","size":773,"name":"3-dat-07-duurzame-datacenters.yaml","path":"measures/3-dat-07-duurzame-datacenters.yaml","urn":"urn:nl:ak:mtr:dat-07","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-07","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-07"}},{"type":"file","size":765,"name":"0-org-01-benodigde-expertise-en-capaciteit.yaml","path":"measures/0-org-01-benodigde-expertise-en-capaciteit.yaml","urn":"urn:nl:ak:mtr:org-01","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-01","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-01"}},{"type":"file","size":1806,"name":"0-org-06-volwassenheidsmodel.yaml","path":"measures/0-org-06-volwassenheidsmodel.yaml","urn":"urn:nl:ak:mtr:org-06","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-06","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-06"}},{"type":"file","size":736,"name":"3-dat-09-dataminimalisatie.yaml","path":"measures/3-dat-09-dataminimalisatie.yaml","urn":"urn:nl:ak:mtr:dat-09","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-09","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-09"}},{"type":"file","size":2016,"name":"2-owp-19-ruimte-voor-samenwerking-met-aanbieder.yaml","path":"measures/2-owp-19-ruimte-voor-samenwerking-met-aanbieder.yaml","urn":"urn:nl:ak:mtr:owp-19","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-19","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-19"}},{"type":"file","size":849,"name":"2-owp-06-afwegen-grondrechten.yaml","path":"measures/2-owp-06-afwegen-grondrechten.yaml","urn":"urn:nl:ak:mtr:owp-06","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-06","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-06"}},{"type":"file","size":889,"name":"2-owp-31-toepassen_vastgestelde-beleidskaders.yaml","path":"measures/2-owp-31-toepassen_vastgestelde-beleidskaders.yaml","urn":"urn:nl:ak:mtr:org-02","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-02","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-02"}},{"type":"file","size":859,"name":"7-mon-03-informatiebeveiligingsincidenten.yaml","path":"measures/7-mon-03-informatiebeveiligingsincidenten.yaml","urn":"urn:nl:ak:mtr:mon-03","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-03","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-03"}},{"type":"file","size":884,"name":"3-dat-07-training-validatie-en-testdata.yaml","path":"measures/3-dat-07-training-validatie-en-testdata.yaml","urn":"urn:nl:ak:mtr:dat-07","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-07","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-07"}},{"type":"file","size":1325,"name":"2-owp-28-pas-vastgestelde-beleidskaders-zijn-nageleefd.yaml","path":"measures/2-owp-28-pas-vastgestelde-beleidskaders-zijn-nageleefd.yaml","urn":"urn:nl:ak:mtr:owp-28","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28"}},{"type":"file","size":2795,"name":"2-owp-08-archiveren-documenten.yaml","path":"measures/2-owp-08-archiveren-documenten.yaml","urn":"urn:nl:ak:mtr:owp-08","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-08","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-08"}},{"type":"file","size":690,"name":"4-owk-06-optimaliseer-AI-training.yaml","path":"measures/4-owk-06-optimaliseer-AI-training.yaml","urn":"urn:nl:ak:mtr:owk-06","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-06","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-06"}},{"type":"file","size":921,"name":"2-owp-04-gebruikte-techniek.yaml","path":"measures/2-owp-04-gebruikte-techniek.yaml","urn":"urn:nl:ak:mtr:owp-04","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-04","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-04"}},{"type":"file","size":1128,"name":"2-owp-26-maak-vereisten-onderdeel-van-service-level-agreement.yaml","path":"measures/2-owp-26-maak-vereisten-onderdeel-van-service-level-agreement.yaml","urn":"urn:nl:ak:mtr:owp-26","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-26","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-26"}},{"type":"file","size":1644,"name":"2-owp-09-model-verwerkersovereenkomst-onderdeel-aanbesteding.yaml","path":"measures/2-owp-09-model-verwerkersovereenkomst-onderdeel-aanbesteding.yaml","urn":"urn:nl:ak:mtr:owp-09","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-09","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-09"}},{"type":"file","size":2241,"name":"2-owp-10-projectstartarchitectuur.yaml","path":"measures/2-owp-10-projectstartarchitectuur.yaml","urn":"urn:nl:ak:mtr:owp-10","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-10","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-10"}},{"type":"file","size":1777,"name":"1-pba-02-formuleren-doelstelling.yaml","path":"measures/1-pba-02-formuleren-doelstelling.yaml","urn":"urn:nl:ak:mtr:pba-02","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-02","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-02"}},{"type":"file","size":957,"name":"6-imp-04-publiceren-algoritmeregister.yaml","path":"measures/6-imp-04-publiceren-algoritmeregister.yaml","urn":"urn:nl:ak:mtr:imp-04","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-04","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-04"}},{"type":"file","size":777,"name":"3-dat-08-eigenaarschap-data.yaml","path":"measures/3-dat-08-eigenaarschap-data.yaml","urn":"urn:nl:ak:mtr:dat-08","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-08","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-08"}},{"type":"file","size":955,"name":"4-owk-02-stopzetten-gebruik.yaml","path":"measures/4-owk-02-stopzetten-gebruik.yaml","urn":"urn:nl:ak:mtr:owk-02","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-02","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-02"}},{"type":"file","size":1274,"name":"2-owp-18-maak-vereisten-onderdeel-van-subgunningscriteria.yaml","path":"measures/2-owp-18-maak-vereisten-onderdeel-van-subgunningscriteria.yaml","urn":"urn:nl:ak:mtr:owp-18","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-18","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-18"}},{"type":"file","size":903,"name":"3-dat-06-schending-auteursrechten.yaml","path":"measures/3-dat-06-schending-auteursrechten.yaml","urn":"urn:nl:ak:mtr:dat-06","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-06","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-06"}},{"type":"file","size":855,"name":"6-imp-09-politiek-bestuurlijk-besluit.yaml","path":"measures/6-imp-09-politiek-bestuurlijk-besluit.yaml","urn":"urn:nl:ak:mtr:imp-01","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-01","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-01"}},{"type":"file","size":2037,"name":"2-owp-21-uitvoeren-audit-voor-naleving-vereisten.yaml","path":"measures/2-owp-21-uitvoeren-audit-voor-naleving-vereisten.yaml","urn":"urn:nl:ak:mtr:owp-21","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-21","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-21"}},{"type":"file","size":2074,"name":"2-owp-13-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst.yaml","path":"measures/2-owp-13-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst.yaml","urn":"urn:nl:ak:mtr:owp-13","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-13","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-13"}},{"type":"file","size":867,"name":"5-ver-01-functioneren-in-lijn-met-doeleinden.yaml","path":"measures/5-ver-01-functioneren-in-lijn-met-doeleinden.yaml","urn":"urn:nl:ak:mtr:ver-01","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-01","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-01"}},{"type":"file","size":3418,"name":"0-org-11-gebruikersbeheer.yaml","path":"measures/0-org-11-gebruikersbeheer.yaml","urn":"urn:nl:ak:mtr:org-11","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-11","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-11"}},{"type":"file","size":894,"name":"6-imp-08-vermelding-in-verwerkingsregister.yaml","path":"measures/6-imp-08-vermelding-in-verwerkingsregister.yaml","urn":"urn:nl:ak:mtr:imp-08","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-08","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-08"}}]}' + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + een plan op voor continue monitoring\",\"description\":\"Maak een plan voor + wat er continu gemonitord moet worden tijdens het gebruik van het algoritme. + Dit plan bevat niet alleen wat en hoe er gemonitord wordt, maar ook bij welke + overschrijdingen actie moet worden ondernomen.\\n\",\"explanation\":\"Het + plan voor monitoring moet aangeven wat er continu moet worden gemonitord en + op welke manier dit moet gebeuren. \\nDaarnaast bevat het plan in welke situaties + er actie moet worden ondernomen, en wie daarbij betrokken moet zijn. \\n\\nVoor + op opstellen van het plan voor monitoring zijn de volgende stappen nodig:\\n\\n### + Bepaal waar je continu op wilt monitoren\\nDenk hierbij aan:\\n\\n- toegankelijkheid + van het model (uitvallen of haperingen)\\n- foutmeldingen\\n- prestaties: + [werkt het model nog zoals beoogd](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html)\\n- + [datakwaliteit](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + en data drift (de data die in het systeem wordt ingevoerd kan veranderen over + tijd)\\n- invoerwaarden (probeert een gebruiker het systeem te manipuleren)\\n\\n### + Bepaal hoe je het gaat meten en welke informatie je hiervoor nodig hebt\\nWelke + metrieken worden er gebruikt om de vastgelegde aspecten te meten? \\nWelke + informatie moet er opgeslagen worden om deze metrieken te kunnen meten? Analyseer + ook of er aspecten zijn die niet met metrieken gemeten kunnen worden en hoe + je die aspecten kan monitoren. \\n\\n### Bepaal de grenswaarden: bij welke + overschrijding moet er actie worden genomen?\\nVoor een effectieve monitoring + is het van belang dat duidelijk is wanneer er actie moet worden ondernomen + op de resultaten. Leg vast voor elk van de aspecten die gemonitord wordt bij + welke waarden er actie moet worden genomen. Hiervoor is het noodzakelijk om + een duidelijke omschrijving te hebben wat de beoogde werking van het systeem + is. Het is ook mogelijk om meerdere waarden per monitor te bepalen, waarbij + een eerste overschrijding alleen een waarschuwing wordt gegeven en bij een + tweede het algoritme bijvoorbeeld wordt overgegaan tot het [noodplan](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html). + \\n\\n### Bepaal welke acties genomen moeten worden bij een overschrijding\\nJe + legt hier in eerste instantie vast of het algoritme moet worden stopgezet, + beperkt moet worden in de inzet of in gebruik kan blijven. Ten tweede bepaal + je wat voor andere acties er moeten worden genomen, bijvoorbeeld moet er een + nieuwe uitgebreide evaluatie moet plaatsvinden, moet het algoritme worden + bijgewerkt, moet er nieuwe data verzameld worden, moet de beveiliging verbeterd + worden, moet er worden overgestapt op plan B. \\n\\n### Leg vast hoe en aan + wie er een waarschuwing wordt gegeven wanneer een waarde wordt overschreden\\nOm + effectief te kunnen ingrijpen is het van belang dat wordt vastgelegd in het + monitoringsplan op welke manier er een waarschuwing wordt gegeven, aan wie + deze waarschuwing wordt gegeven en welke informatie deze persoon nodig heeft. + Bepaal bijvoorbeeld ook of een systeem automatisch wordt uitgeschakeld of + dat een mens die keuze moet maken. \\n\\nBetrek bij het opstellen van dit + plan een [diverse groep van belanghebbenden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + met o.a. ontwikkelaars, gebruikers en ethisch adviseurs. Zorg dat het evaluatieplan + periodiek wordt herzien of deze nog voldoet. \\n\\n\\nTijdens dagelijks gebruik + wil je continu monitoren of het systeem nog werkt zoals beoogd. Wanneer dit + niet gebeurt worden mogelijke fouten en veiligheidsrisico\u2019s niet opgemerkt. + \\n\",\"urn\":\"urn:nl:ak:mtr:mon-07\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-07-plan-continue-monitoring/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-34\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "31998" + - "4590" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -3261,25 +8451,34 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-02?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-03?version=latest response: body: string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf - welke data gebruikt wordt voor de beoogde toepassing","description":"","explanation":" - \n## Bijbehorende vereiste(n) { data-search-exclude }\n??? expander \"Bekijk - alle vereisten\"\n ","urn":"urn:nl:ak:mtr:owp-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-11-gebruikte-data/index.html","subject":["data"],"suggested_roles":["ontwikkelaar","beleid-en-advies"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:ver:aia-05"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + waarom een algoritme het probleem moet oplossen","description":"Bepaal en + documenteer waarom het gewenst of nodig is om een algoritme in te zetten om + het probleem te kunnen aanpakken. \n","explanation":"- Bepaal waarom het gewenst + of nodig is om een algoritme in te zetten, en of er ook alternatieven zijn + om het probleem op te lossen. \nDocumenteer de onderbouwing waarom een algoritme + een betere oplossing zou bieden dan een niet-geautomatiseerd of niet-digitaal + proces. \n\n- Maak een bewuste afweging of een algoritme het juiste middel + is om [het probleem](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + op doelmatige en doeltreffende wijze op te lossen, en documenteer deze afweging.\n\n- + Beoordeel of de gewenste oplossing is [toegestaan op grond van de AI-Verordening](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-00-verboden-AI-praktijken/index.html). + \n\nHet algoritme is niet het juiste middel om het probleem op te lossen. + Het risico daarbij bestaat dat het probleem niet wordt opgelost. \n","urn":"urn:nl:ak:mtr:pba-03","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-03-onderbouwen-gebruik-algoritme/index.html","subject":["governance","menselijke-controle"],"suggested_roles":["projectleider"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:aia-00","urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "931" + - "1846" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -3297,23 +8496,38 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-05?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-14?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Kies - energiezuinige programmeermethoden","description":"","explanation":"","urn":"urn:nl:ak:mtr:owk-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-05-energiezuinige-programmeermethoden/index.html","subject":["duurzaamheid"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwikkelen"],"links":[],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + afspraken over het wijzigen van de code","description":"\nRicht een wijzigingenproces + in, waarmee bepaald wordt hoe codewijzigingen plaatsvinden.\n\n","explanation":"Bij + het inrichten van een proces om wijzigingen aan de code te mogen aanbrengen, + kunnen aan de volgende elementen worden gedacht:\n\n- Wijzigingen dienen van + te voren te worden geautoriseerd door de systeemeigenaar of product owner. + (BIO 12.1.2)\n- Wijzigingen worden getest in een andere omgeving dan de productieomgeving. + (BIO 12.1.4, 14.2.3, 14.2.9, 14.3.1)\n- Wijzigingen worden door de systeemeigenaar + of product owner goedgekeurd op basis van gedocumenteerde testresultaten en + pas daarna doorgevoerd in de productieomgeving. (BIO 12.1.2, 14.2.2, 14.2.9)\n- + Er dient functiescheiding te zijn ingericht tussen het aanvragen, goedkeuren + en doorvoeren van wijzigingen om onbevoegde en onbedoelde wijzigingen te beperken. + (BIO 6.1.2, 14.2.2)\n- Er dient periodiek controle plaats te vinden op wijzigingen + aan het systeem, zodanig dat oneigenlijke wijzigingen worden gesignaleerd. + (BIO 9.4.4, 12.4.1)\n\nAls een formeel wijzigingenproces ontbreekt bestaat + het risico van ongeautoriseerde toegang, wijziging of beschadiging van de + code van het algoritme, of de uitkomsten van het algoritme.\n","urn":"urn:nl:ak:mtr:org-14","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-14-wijzigingenproces/index.html","subject":["technische-robuustheid-en-veiligheid","governance"],"suggested_roles":["projectleider","ontwikkelaar"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:bio-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "721" + - "1989" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -3331,24 +8545,73 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-01?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak - het leveren van bewijs voor het voldoen aan de vereisten voor algoritmes onderdeel - van de beoordeling van een inschrijving.","description":"","explanation":"","urn":"urn:nl:ak:mtr:owp-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-15-leveren-bewijs_voldoen-aan-vereisten-algoritme-aanbieder/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Beschrijf + de rollen en verantwoordelijkheden voor het ontwikkelen en gebruiken van algoritmes\",\"description\":\"Beschrijf + de rollen en verantwoordelijkheden voor het ontwikkelen en gebruiken van algoritmes. + De rollen en verantwoordelijkheden worden vastgesteld door de verantwoordelijke(n).\\n\",\"explanation\":\"Een + re\xEBel risico is dat bepaalde groepen en belanghebbenden over het hoofd + worden gezien tijdens het ontwikkelproces van een algoritme.\\nDaarom is het + noodzakelijk om al vroeg in kaart te brengen welke groepen allemaal een mening + over het beoogde algoritme kunnen hebben.\\n\\nDuidelijkheid en borging van + rollen en verantwoordelijkheden zorgen voor een effectief en verantwoord verloop + van het proces rondom de ontwikkeling, inkoop en gebruik van een algoritme. + \\nZeker wanneer ongewenste effecten optreden en maatregelen nodig zijn, is + duidelijkheid over rollen, verantwoordelijkheden en bijbehorende besluitvormingsstructuren + van belang.\\n\\nOm deze reden kan het handig zijn om een matrix van belanghebbenden + op te stellen. \\nDeze matrix kan in verdere fases helpen wanneer belanghebbenden + betrokken moeten worden. In deze matrix kunnen de volgende onderdelen staan: + \\n\\n- Per belanghebbende een beschrijving van wie deze groep is \\n- Mate + van invloed van belanghebbende op het algoritme: wie, wanneer in de levenscyclus + zorgt voor passende [menselijke controle](../../onderwerpen/menselijke-controle.md)\\n- + Impact van algoritme op de belanghebbende \\n- Risico\u2019s voor belanghebbende + (wat zal de belanghebbende merken als het algoritme eventueel niet naar behoren + functioneert). \\n\\nEen RACI-matrix/VERI-matrix is een passend middel om + de verantwoordelijkheden (Responsible/Verantwoordelijk, Accountable/Eindverantwoordelijk, + Consulted/Geraadpleegd, Informed/Ge\xEFnfomeerd) te bepalen.\\nWerk specifieke, + gevoelige activiteiten nader uit te in concrete taken en verantwoordelijkheden, + bijvoorbeeld welke stappen moeten worden gezet om data veilig te leveren ten + behoeve van een onderzoek naar onbwuste vooringenomenheid. \\n\\n### Vaststellen + van rollen en verantwoordelijkheden\\n- Laat de rollen en verantwoordelijkheden + vaststellen door de verantwoordelijke(n). Het doel van vaststelling is dat + de verantwoordelijke(n) de verantwoordelijkheid neemt en actief een keuze + maakt om het algoritme te (laten) ontwikkelen of gebruiken op de beoogde wijze + en met de bijbehorende verantwoordelijkheden. Met het vaststellen worden afspraken + geformaliseerd. \\n- Vaststelling van de verantwoordelijkheden kan plaatsvinden + door beleidsdocumenten, werkinstructies, verwerkersovereenkomst of een PIA/DPIA, + mits de verantwoordelijkheden voldoende duidelijk zijn beschreven.\\n- Gedurende + de levenscyclus kan het voorkomen dat rollen en verantwoordelijkheden opnieuw + moet worden beschreven en vastgesteld.\\n\\n### Verwerking van persoonsgegevens\\n- + Bij het verwerken van persoonsgegevens moet worden vastgelegd wie de (gezamelijke) + verwerkingsverantwoordelijken zijn en wie de verwerkers. Uit deze vaststelling + van de rolverdeling volgen onder de AVG verschillende rechten en plichten.\\n- + Bij de ontwikkeling en gebruiken van algoritmes is het denkbaar dat de noodzaak + voor het verwerken van persoonsgegevens wijzigt en dat meer of andere verwerkingen + moeten plaatsvinden. Het is van belang dat wederom wordt beoordeeld wat dit + betekent voor de bijbehorende verantwoordelijkheden. Als er sprake is van + een wezenlijke wijziging ten opzichte van de al vastgestelde situatie, bijvoorbeeld + doordat er meer persoonsgegevens worden verwerkt door een andere partij, dan + zal de verwerkingsverantwoordelijke opnieuw tot vaststelling moeten overgaan + om de afspraken te formaliseren.\\n\\nDe sturing en verantwoording is ontoereikend + of niet geborgd, waardoor er onvoldoende betrokkenheid of capaciteit is van + verantwoordelijken. Ook kan er dan onvoldoende deskundigheid in de organisatie + zijn, wat de kans vergroot op fouten en ongewenste effecten. Zonder het vaststellen + van rollen en verantwoordelijkheden, kan er geen effectieve sturing plaatsvinden + op partijen die betrokken zijn bij het ontwikkelen of gebruiken van algoritmes.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-01-rollen-en-verantwoordelijkheden/index.html\",\"subject\":[\"governance\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "919" + - "4838" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -3366,24 +8629,58 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-05?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-05?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Sluit - algoritmegovernance aan op bestaande governancestructuren binnen de organisatie.","description":"Sluit - algoritmegovernance aan op bestaande governancestructuren binnen de organisatie.","explanation":"","urn":"urn:nl:ak:mtr:org-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-05-bestaande-governance/index.html","subject":["governance"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":[],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + regelmatig of het algoritme voldoet aan alle wetten en regels en het eigen + beleid\",\"description\":\"Stel regelmatig vast dat wetgeving en (lokaal) + beleid correct is vertaald naar de uitvoering van het te ondersteunen werkproces + en de onderliggende systemen. \\n \",\"explanation\":\"- Systemen die overheidsorganisaties + inzetten voor bijvoorbeeld het verlenen van subsidies, vergunningen of bijstandsuitkeringen + moeten de regels en processtappen volgen die in wetgeving zijn voorgeschreven.\\n- + Er is een vertaling nodig van deze regels en processtappen naar de uitvoering + van het werkproces, het datagebruik en onderliggende systemen.\\n- Algoritmes + moeten ook voldoen aan deze regels en processtappen.\\n- Als algoritmes worden + ontwikkeld, moet worden onderzocht wat deze regels zijn en hoe deze moeten + worden toegepast bij het ontwikkelen van algoritmes.\\n- Het moeten voldoen + aan wetgeving en beleid kan dus in zekere zin 'begrenzend' werken op wat mag + worden gedaan met algoritmes. Dit is mede afhankelijk van de risico classificatie + van de specifieke toepassing. \\n- Voor algoritmes, bijvoorbeeld regelgebaseerde + rekenregels, moet bijvoorbeeld nauwkeurig worden geprogrammeerd in welke gevallen + welke bedragen moeten worden uitgekeerd voor een bijstandsuitkering.\\n- Voor + machine learning algoritmes moet bijvoorbeeld worden vastgesteld of de trainingsdata + wel tot stand is gekomen in lijn met wetgeving en vastgesteld beleid (datakwaliteit) + en welke verbanden en patronen (inputvariabelen) al dan niet passend zijn + bij het ondersteunen van wettelijke taken.\\n \\n- Er is een multidisciplinaire + samenwerking nodig tussen de proceseigenaar, gebruikers, juristen, informatieanalisten + en ontwikkelaar om deze vertaling zorgvuldig en doorlopend te maken.\\n- Voorafgaand + aan het (laten) ontwikkelen van een algoritme moet dit zijn uitgevoerd.\\n- + De toegepaste 'business rules' en de verwerkte data voor de uitvoering van + het te ondersteunen werkproces met algoritmes moeten worden onderzocht en + beoordeeld.\\n- Diepgaande procesanalyses (Bv. BPMN niveau Analytisch) en + procesbeschrijvingen kunnen hierbij ondersteunen. \\n- Als blijkt dat een + werkproces niet (meer) conform (gewijzigde) wetgeving of beleid wordt uitgevoerd, + dan moet worden beoordeeld of de verworven data of welke deel van de data + geschikt is voor het ontwikkelen een algoritme.\\n- Het is dan raadzaam om + de uitvoering van het betreffende werkproces en de werking van onderliggende + systemen eerst te 'herstellen' en om hiermee een nieuw datafundament te cre\xEBeren + (eerst een groot aantal zaken behandelen) die later als trainingsdata kan + worden gebruikt. \\n \\nEen beslissing of besluit wordt niet conform wetgeving + genomen en is daarmee onrechtmatig, als geen goede vertaling wordt gemaakt + van wetgeving naar het algoritme. \\n\",\"urn\":\"urn:nl:ak:mtr:ver-05\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-05-vertaling-wetgeving-naar-systeem/index.html\",\"subject\":[\"governance\",\"transparantie\"],\"suggested_roles\":[\"jurist\"],\"lifecycle\":[\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:aia-05\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "879" + - "3575" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -3401,24 +8698,35 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-18?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bepaal - in een aanbesteding of algoritmes van een aanbieder bepalende invloed hebben - in een besluit richting personen","description":"","explanation":"","urn":"urn:nl:ak:mtr:owp-22","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-invloed-besluitvorming-algoritmes-aanbieders/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:avg-10"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + het leveren van bewijs voor het voldoen aan de vereisten voor algoritmes onderdeel + van de beoordeling van een inschrijving.","description":"\n Maak het leveren + van bewijs voor het voldoen aan de vereiste onderdeel van de beoordeling van + een inschrijving\n","explanation":"Het leveren van bewijs door aanbieder dat + de ontwikkelde algoritmes voldoen aan de vereisten, draagt bij aan het kunnen + beoordelen of een aanbieder geschikt is om mee te contracteren. Bij het leveren + van bewijs kan worden gedacht aan het overhandigen van bijvoorbeeld een certificaat + of een EU-conformiteitsverklaring voor hoog risico AI-systemen. \n\nDaarbij + is het relevant om te beoordelen in hoeverre er is voldaan aan geharmoniseerde + standaarden. Deze standaarden zijn momenteel in ontwikkeling. In de (nabije) + toekomst zal dit naar verwachting op een vergelijkbare manier kunnen worden + benaderd als bij het moeten leveren van een NEN-ISO 27001 certificaat (voldoen + aan informatiebeveiligingsvereisten) door een leverancier. \n","urn":"urn:nl:ak:mtr:owp-18","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-18-leveren-bewijs-voldoen-aan-vereisten-algoritme-aanbieder/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "880" + - "1767" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -3436,46 +8744,74 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-03?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-07?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Analyseer - de privacy-risico\u2019s en neem maatregelen om deze risico\u2019s laag te - houden\",\"description\":\"\",\"explanation\":\"- Verifieer of een [DPIA](../hulpmiddelen/DPIA.md) - is uitgevoerd over het werkproces dat wordt of zal worden ondersteund met - een algoritme. Zo nee, voer een risico analyse (DPIA) uit om de risico's voor - de rechten en vrijheden van betrokkenen met de inzet van algoritmes in beeld - te brengen.\\n- Organisatorische en technische maatregelen moeten worden getroffen - om persoonsgegevens bij de ontwikkeling en het gebruik van het algoritme te - beschermen.\\n- Beleg de mitigerende maatregelen bij betrokken actoren. Denk - bijvoorbeeld aan het toekennen van de maatregelen als [anonimiseren en pseudonimiseren - van persoonsgegevens](3-dat-05-pseudonimiseren-anonimiseren.md) aan een data - engineer, voordat deze kunnen worden gebruikt ten behoeve van het ontwikkelen - of controleren van het algoritme.\\n- Bepaal welke maatregelen moeten zijn - gerealiseerd voordat mag worden gestart met de verwerking van de persoonsgegevens - en welke moeten worden gemonitord. \\n- Monitor de voortgang op het realiseren - van de maatregelen en zorg voor bewijsstuken als deze zijn gerealiseerd. Deze - bewijsstukken kunnen onderdeel worden van een audit.\\n- Als er een noodzaak - is om na verloop van tijd meer persoonsgegevens te verwerken of om andere - verwerkingen uit te voeren, zal opnieuw een beoordeling moeten plaatsvinden - of er privacyrisico's ontstaan en hoe deze kunnen worden gemitigeerd. Gedurende - de levenscyclus van het algoritme moet aandacht blijven voor het uitvoeren - van de risicoanalyse voor privacyrisico's.\\n- Bij hoge risico's voor het - verwerken van persoonsgegevens is een voorafgaande raadpleging bij de Autoriteit - Persoonsgegevens onder artikel 36 AVG verplicht. Bepaal of raadpleging noodzakelijk - is. \",\"urn\":\"urn:nl:ak:mtr:owk-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-03-privacyrisico/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"suggested_roles\":[\"projectleider\",\"jurist\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-13\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Zorg + voor reproduceerbaarheid van de uitkomsten","description":"Zorg ervoor dat + uitkomsten van het algoritme herhaald of herleid kunnen worden.\n","explanation":"De + reproduceerbaarheid omschrijft of de resultaten van een algoritme herhaald + of herleid kunnen worden. \nHet betekent dat dezelfde input leidt tot dezelfde + output in alle situaties. In ieder geval moet het algoritme dezelfde werking + vertonen. \n\nReproduceerbaarheid is sterk gelinkt aan herleidbaarheid en + traceerbaarheid. \nUitkomsten moeten altijd herleid kunnen worden aan de hand + van het model en de data. \n\nOm te zorgen voor reproduceerbaarheid van de + uitkomsten, kan je de volgende stappen nemen:\n\n1. [Bepaal welke mate van + reproduceerbaarheid nodig is](#bepaal-welke-mate-van-reproduceerbaarheid-nodig-is)\n2. + [Implementeer verschillende stappen die bijdragen aan reproduceerbaarheid](#implementeer-verschillende-stappen-die-bijdragen-aan-reproduceerbaarheid)\n3. + [Test of het algoritme het gewenste niveau van reproduceerbaarheid heeft](#test-of-het-algoritme-het-gewenste-niveau-van-reproduceerbaarheid-heeft)\n\n### + Bepaal welke mate van reproduceerbaarheid nodig is\nAfhankelijk van de toepassing + moeten de resultaten van het algoritme te precies reproduceren zijn. \nWanneer + er gebruik wordt gemaakt van generatieve AI hoeft de output niet altijd exact + hetzelfde te zijn. \n\n### Implementeer verschillende stappen die bijdragen + aan reproduceerbaarheid\nOm te zorgen dat uitkomsten reproduceerbaar zijn, + implementeer je het volgende in je processen en systemen:\n\n- Zorg voor versiebeheer + op de code en de bijbehorende systemen. Dit geldt zowel tijdens ontwikkeling + als tijdens operatie. Tools als [Github](https://github.com/) of [Gitlab](https://about.gitlab.com/) + kunnen ondersteunen bij versiebeheer van code. \n- Zorg dat de data (trainings- + en testdata) kan worden gereproduceerd. Maak gebruik van versiebeheer op de + data, maak backups van de data, sla snapshots van de data op en maak gebruik + van timestamps. \n- Documenteer wijzigingen aan het algoritme of de systemen + daaromheen.\n- Beheer afhankelijkheden van software bibliotheken en de beschikbare + versies. Verschillende versies van veelgebruikte open-source software bibliotheken + kunnen leiden tot verschillende resultaten. Gebruik bijvoorbeeld tools als + [Docker](https://www.docker.com/) om deze versies te beheren. \n- Logging + van tussenresultaten, eindresultaten, parameters en andere benodigde informatie. + \n- Houd de documentatie compleet en compact. \n\n### Test of het algoritme + het gewenste niveau van reproduceerbaarheid heeft\nHet is belangrijk om het + algoritme te testen op de mate van reproduceerbaarheid. Dit kan je doen door:\n\n- + experimenten meerdere keren te herhalen. \n- te testen of kan worden achterhaald + hoe een bepaald resultaat tot stand is gekomen. Is het duidelijk welke data + is gebruikt, en welke versie van het algoritme is gebruikt? Test of het resultaat + op basis van deze informatie opnieuw kan worden gegenereerd.\n- Rekening te + houden met willekeur in het systeem. Dit is bijvoorbeeld relevant wanneer + er gebruikt wordt gemaakt van *seeds* en/of *random number generators*. Experimenteer + wat de invloed is van verschillende seeds op de uitkomsten, en analyseer of + het systeem dezelfde resultaten geeft voor een vaste seed. Indien van belang, + documenteer de seed die er gebruikt wordt. \n- Test of een versie van het + algoritme opnieuw gereconstrueerd kan worden op basis van de gedocumenteerde + informatie: \n\n - trainingsdata\n - parameters\n - versies van gebruikte + software (softwarebibliotheken)\n - etc.\n\n- Indien er gebruik wordt gemaakt + van generatieve AI kan er getest worden wat de uitkomsten zijn voor dezelfde + of heel vergelijkbare prompts. \n\nWanneer uitkomsten niet herhaald kunnen + worden, kan er niet worden gegarandeerd dat vergelijkbare casussen tot vergelijkbare + uitkomsten komen. \nDit maakt de uitkomsten van het algoritme mogelijk oneerlijk. + \nWanneer een herhaald experiment niet tot dezelfde uitkomsten leidt, kan + het experiment niet vertrouwd worden. \nAls uitkomsten niet herleid kunnen + worden, kan er geen uitleg worden gegeven waarom een bepaalde beslissing tot + stand is gekomen. \nHierdoor kan geen verantwoording worden geboden. \n","urn":"urn:nl:ak:mtr:owk-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-07-reproduceerbaarheid/index.html","subject":["technische-robuustheid-en-veiligheid","transparantie"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwikkelen"],"links":[],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2521" + - "4923" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -3493,51 +8829,43 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-03?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-01?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Richt - de juiste menselijke controle in van het algoritme\",\"description\":\"\",\"explanation\":\"Algoritmes - ondersteunen vaak beslissingen en besluitvorming van overheidsorganisaties. - Deze beslissingen of besluiten kunnen betrokkenen in [aanmerkelijke mate raken - of zelfs rechtsgevolgen](avg-10-recht-op-niet-geautomatiseerde-besluitvorming.md) - hebben. Omdat algoritmes niet foutloos zijn, is het belangrijk dat een mens - controleert wat een algoritme doet en, waar nodig, corrigeert. Dit proces - heet 'menselijke tussenkomst' en moet betekenisvol zijn, niet slechts symbolisch.\\n\\nHet - inrichten, monitoren en evalueren van menselijke controle is cruciaal om te - voorkomen dat algoritmes negatieve effecten veroorzaken of de menselijke autonomie - ondermijnen.\\n\\nBetekenisvolle menselijke controle houdt in dat:\\n\\n- - Het toezicht wordt uitgevoerd door iemand die bevoegd en bekwaam is om een - beslissing of besluit te wijzigen.\\n- Automatische aanbevelingen niet klakkeloos - worden overgenomen. Bijvoorbeeld: een systeem dat standaard een suggestie - accepteert door een enkele klik voldoet hier niet aan.\\n- De vormen van menselijke - tussenkomst al in een vroeg stadium, bijvoorbeeld in de ontwerpfase, worden - vastgesteld op basis van risicoanalyses.\\n- Gebruikers voldoende kennis, - tijd en verantwoordelijkheid hebben om weloverwogen beslissingen te nemen - over het functioneren van algoritmes. Dit betekent ook dat externe factoren, - zoals tijdsdruk of onvoldoende informatie, de beoordeling van de output niet - mogen be\xEFnvloeden. (zie ook het [onderzoekskader van de ADR, SV.6](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023))\\n\\nSoms - is menselijke tussenkomst minder relevant, zoals bij \u2018gebonden bevoegdheden\u2019. - Hierbij is weinig tot geen ruimte om een beslissing of besluit aan te passen. - Voorbeelden zijn:\\n\\n- Het opleggen van verkeersboetes onder de Wet administratiefrechtelijke - handhaving verkeersvoorschriften (Wahv).\\n- Het automatisch aanpassen van - studiefinanciering op basis van inkomenswijzigingen.\\n\\nOm menselijke tussenkomst - goed te organiseren, zijn technische en organisatorische maatregelen nodig. - Dit geldt ook wanneer een externe aanbieder de algoritmes levert. In dat geval - moet de verantwoordelijke organisatie (gebruiksverantwoordelijke) samen met - de aanbieder bepalen hoe menselijke tussenkomst zinvol kan worden ingericht.\",\"urn\":\"urn:nl:ak:mtr:imp-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-03-menselijke-tussenkomst/index.html\",\"subject\":[\"menselijke-controle\",\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-21\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Bepaal + of er genoeg experts beschikbaar zijn\",\"description\":\"\\nBepaal welke + expertise en capaciteit noodzakelijk is voor het ontwikkelen, inkopen en gebruiken + van algoritmes en stel vast of er voldoende expertise en capaciteit beschikbaar + is.\\n \",\"explanation\":\"- Bepaal welke expertise en capaciteit binnen + de organisatie noodzakelijk is voor het ontwikkelen, inkopen en gebruiken + van algoritmes.\\n- Dit is sterk afhankelijk van de specifieke toepassing + en de inzichten die voortkomen uit risicoanalyses. Hoe complexer en risicovoller + de toepassing, des te meer expertise en capaciteit noodzakelijk is. \\n- Interne + en externe actoren die betrokken zijn bij het ontwikkelen, inkopen en gebruik + moeten over voldoende expertise en capaciteit beschikken om hun taken naar + behoren uit te voeren.\\n- Stel vast of er afhankelijkheden van externe aanbieders + ontstaan. \\n- Bepaal voorafgaand aan het (laten) ontwikkelen of inkopen + van algoritmes of voldoende expertise en capaciteit beschikbaar is om tot + een verantwoorde inzet ervan te komen.\\n- Leg vast of er voldoende expertise + en capaciteit beschikbaar is en onderbouw dit in projectdocumentatie.\\n- + Om menselijke controle te kunnen uitoefenen in verschillende fases van de + ontwikkeling (of inkoop) van algortimes moet de mens bepaalde kennis, tijd + en vaardigheden hebben. Alleen met de juiste kennis, tijd en vaardigheden + kunnen risico\u2019s op tijd ge\xEFdentificeerd en afgedekt worden. Deze kennis + en expertise kan ook buiten de organisatie liggen, maar dan is het belangrijk + om verantwoordelijkheden goed vast te leggen. \\n\",\"urn\":\"urn:nl:ak:mtr:org-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-01-benodigde-expertise-en-capaciteit/index.html\",\"subject\":[\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-21\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "3236" + - "2308" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -3555,62 +8883,76 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-14?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-07?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak - het opstellen van een verwerkersovereenkomst onderdeel van de aanbesteding - als persoonsgegevens worden verwerkt.\",\"description\":\"Het opstellen van - een verwerkersovereenkomst met aanbieder is onderdeel van de aanbesteding - als persoonsgegevens worden verwerkt of noodzakelijk zijn voor het trainen - of genereren van output door algoritmes van aanbieder.\",\"explanation\":\"Een - verwerkersovereenkomst moet worden opgesteld als persoonsgegevens worden verwerkt - voor het trainen of het genereren van output door algoritmes van aanbieder. - Met een verwerkersovereenkomst worden een aantal afspraken schriftelijk vastgelegd - het bij de verwerking van persoonsgegevens. Het gaat om de volgende zaken:\\n\\n- - Algemene beschrijving. Een omschrijving van het onderwerp, de duur, de aard - en het doel van de verwerking, het soort persoonsgegevens, de categorie\xEBn - van betrokkenen en uw rechten en verplichtingen als verwerkingsverantwoordelijke.\\n\\n- - Instructies voor de verwerking. De verwerking vindt in principe uitsluitend - plaats op basis van uw schriftelijke instructies. De verwerker mag de persoonsgegevens - niet voor eigen doeleinden gebruiken.\\nGeheimhoudingsplicht. Personen in - dienst van of werkzaam voor de verwerker hebben een geheimhoudingsplicht.\\nBeveiliging. - De verwerker treft passende technische en organisatorische maatregelen om - de verwerking te beveiligen. Bijvoorbeeld pseudonimisering en versleuteling - van persoonsgegevens, permanente informatiebeveiliging, herstel van beschikbaarheid - en toegang tot gegevens bij incidenten, regelmatige beveiligingstesten.\\n\\n- - Subverwerkers. De verwerker schakelt geen subverwerker(s) in zonder uw voorafgaande - schriftelijke toestemming. De verwerker legt aan een subverwerker in een subverwerkersovereenkomst - dezelfde verplichtingen op als de verwerker richting u heeft. In de overeenkomst - kunt u ook direct afspreken dat de verwerker subverwerkers mag inschakelen - en onder welke voorwaarden. Komt de subverwerker de verplichtingen niet na? - Dan blijft de verwerker volledig aansprakelijk richting u voor het nakomen - van de verplichtingen van de subverwerker (artikel 28, vierde lid, van de - AVG).\\n\\n- Privacyrechten. De verwerker helpt u om te voldoen aan uw plichten - als betrokkenen hun privacyrechten uitoefenen (zoals het recht op inzage, - correctie, verwijdering en dataportabiliteit).\\n\\n- Andere verplichtingen. - De verwerker helpt u ook om andere verplichtingen na te komen. Zoals bij het - melden van datalekken, het uitvoeren van een data protection impact assessment - (DPIA) en bij een voorafgaande raadpleging.\\n\\n- Gegevens verwijderen. Na - afloop van de verwerkingsdiensten verwijdert de verwerker de gegevens. Of - bezorgt de verwerker de gegevens aan u terug, als u dat wilt. Ook verwijdert - de verwerker kopie\xEBn. Tenzij de verwerker wettelijk verplicht is de gegevens - te bewaren.\\n\\n- Audits. De verwerker werkt mee aan uw audits of die van - een derde partij. En stelt alle relevante informatie beschikbaar om te kunnen - controleren of de verwerker zich houdt aan de hierboven genoemde verplichtingen - (artikel 28 AVG).\",\"urn\":\"urn:nl:ak:mtr:owp-14\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-14-verwerkersovereenkomst-onderdeel-aanbesteding/index.html\",\"subject\":[\"publieke-inkoop\",\"privacy-en-gegevensbescherming\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-13\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Gebruik + bij machine learning technieken gescheiden train-, test- en validatiedata + en houdt rekening met underfitting en overfitting.\",\"description\":\"Indien + je gebruik maakt van machine learning technieken, maak een passende keuze + voor gescheiden train-, test- en validatiedata en houd hierbij rekening met + underfitting en overfitting. \\n\",\"explanation\":\"Verdeel je dataset in + drie delen:\\n\\n1. **de trainingsset**\\n\\n Deze dataset wordt gebruikt + om het model te trainen. Uit deze dataset worden de onderliggende patronen + of relaties geleerd die later gebruikt kunnen worden om voorspellingen mee + te doen.\\n\\n De [kwaliteit](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + van deze dataset moet goed zijn en zo representatief mogelijk voor de doelpopulatie. + Eventuele [bias](../../onderwerpen/bias-en-non-discriminatie.md#herken-bias) + of vooroordelen in deze dataset kan door het trainen in het model sluipen.\\n\\n + \ Let bij het samenstellen van de traningsset op dat de data waarop het model + gebaseerd is, niet beschikbaar zijn voordat de uitkomsten zijn geobserveerd. + Met andere woorden, zorg ervoor de de voorspellingen geen onderdeel kunnen + zijn van de inputvariabelen. \\n\\n3. **de validatieset**\\n\\n De validatieset + fungeert als een onafhankelijke, onbevooroordeelde dataset voor het vergelijken + van de prestaties van verschillende algoritmes die zijn getraind op onze trainingsset.\\n\\n + \ Verschillende modellen kunnen getraind worden op de trainingsdataset. + Zo kan je bijvoorbeeld vari\xEBren in de (hyper)parameters of de inputvariabelen. + Dit leidt tot verschillende varianten van het model. Om de prestaties van + de verschillende modellen te vergelijken, moeten we een nieuwe dataset gebruiken: + de validatieset. Zou je hiervoor de trainingsdataset gebruiken, kan dat leiden + tot [overfitting](https://hastie.su.domains/ISLP/ISLP_website.pdf.download.html), + wanneer het model dan te specifiek afgestemd is op 1 dataset. Het model kan + dan niet voldoende generaliseren voor nieuwe situaties.\\n\\n4. **de testset**\\n\\n + \ Nadat er met behulp van de validatieset een keuze is gemaakt voor een + passend model en bijbehorende (hyper)parameters, moet je het model nog testen + op nieuwe data. Dit geeft een beeld van de werkelijke prestaties van het model + in nieuwe omstandigheden. \\n\\n Let op dat je pas naar deze resultaten + kijkt als laatste stap. Inzichten uit deze testdataset mogen niet worden meegenomen + in de ontwikkeling, omdat dit kan leiden tot overfitting. Het model zal dan + in productie mogelijk minder goed presteren. \\n\\n### Grootte van de drie + datasets\\n\\nEr is geen optimale verdeling van de drie datsets. Veelvoorkomende + verhoudingen om je data in te splitten zijn:\\n\\n- 80% trainingsset, 10% + validatieset, 10% testset\\n- 70% trainingsset, 15% validatieset, 15% testset\\n- + 60% trainingsset, 20% validatieset, 20% testset\\n\\nAfhankelijk van de hoeveelheid + beschikbare data en de context maak je hierin een keuze. Houdt hierbij rekening + met:\\n\\n- Hoe minder trainingdata, hoe groter de variantie van het model + tijdens het trainen. De patronen en relaties die ontdekt zijn, bevatten dan + een grotere onzekerheid. \\n- Hoe minder validatie- en testdata je gebruikt, + hoe grote de variantie en de onzekerheid in de verwachte prestaties van het + algoritme. \\n- Hoe complexer het model, en hoe meer (hyper)parameters er + zijn om te optimaliserne, hoe groter de validatieset moet zijn om het model + met optimale presetaties te vinden. Wanneer er weinig hyperparameters zijn, + is een relatief kleine validatieset vaak voldoende.\\n\\n### k-fold cross + validation\\n\\nNaast dat je de datasets willekeurig kan verdelen in drie + delen (aselect), kan je ook meer geavanceerde technieken gebruiken. Een robuuste + en veelgebruikte techniek is [k-fold cross validation](https://hastie.su.domains/ISLP/ISLP_website.pdf.download.html), + waarbij het model *k* keer wordt getraind op verschillende delen van de data. + \\n\\nDoor onjuiste training van het model presteert het model in de praktijk + minder goed dan bij de tests. Als trainings-, validatie- en testdata door + elkaar lopen (\\\"data leakage\\\"), kan dit leiden tot overfitting, waardoor + het model beter lijkt te presteren dan in werkelijkheid het geval is.\\n\",\"urn\":\"urn:nl:ak:mtr:dat-07\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-07-training-validatie-en-testdata/index.html\",\"subject\":[\"data\",\"technische-robuustheid-en-veiligheid\",\"bias-en-non-discriminatie\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-10\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "3824" + - "5026" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -3628,33 +8970,53 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-07?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-12?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Richt - een algoritmegovernance in met three lines of defence\",\"description\":\"Richt - een algoritmegovernance in met three lines of defence.\",\"explanation\":\"Een - inrichting van algoritmegovernance die vaak wordt toegepast is het three lines - of defence model:\\n\\n- De eerste linie gaat over eigenaarschap, ontwikkeling, - gebruik en risicobeheersing van algoritmes.\\n- De tweede linie identificeert, - beoordeelt en rapporteert over risico\u2019s en het uitgevoerde gebruik algoritmes.\\n- - De derde verdedigingslinie controleert de werking van de governance en betreft - interne advisering en toetsing. \\n\\nSchuett (2022) presenteert het three - lines of defence model als volgt:\\n\\n![Three Lines of Defence Model](https://github.com/user-attachments/assets/4974f07d-9810-44e0-a0bb-56f1b1061732)\\n\\nHet - toepassen van een 'three lines of defence' is slechts \xE9\xE9n aspect van - het toepassen van algoritmegoverance. \",\"urn\":\"urn:nl:ak:mtr:org-07\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-07-intern-toezicht/index.html\",\"subject\":[\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Koop + duurzaam algoritmes in\",\"description\":\"\\nKies softwareoplossingen van + aanbieders die duurzaamheid bevorderen, en stel heldere eisen aan energieverbruik, + hernieuwbare energiebronnen en transparantie over de milieuprestaties van + software.\\n\",\"explanation\":\"Door software duurzaam in te kopen, kun je + als organisatie al vroeg in het ontwikkelproces bijdragen aan de verduurzaming + van je algoritmes. Kies daarom softwareoplossingen van aanbieders die maatschappelijk + verantwoord ondernemen (MVI) en energie-effici\xEBntie vooropstellen.\\n\\n### + Duurzaamheidscriteria en selectie van aanbieders\\nOm software duurzaam in + te kopen, kun je aanbieders beoordelen op specifieke duurzaamheidscriteria. + Enkele belangrijke criteria zijn:\\n\\n- het energieverbruik van de software\\n- + het gebruik van hernieuwbare energiebronnen in de benodigde datacenters\\n- + het beperken van CO\u2082-uitstoot tijdens de levenscyclus van de software\\n\\nVraag + om inzicht in milieuprestaties en certificeringen, zoals ISO-14001, om de + toewijding van aanbieders aan duurzaamheid te toetsen.\\nDe ISO-14001 is een + internationaal geaccepteerde standaard met eisen voor een milieumanagementsysteem.\\n\\n### + Inkoopvoorwaarden en contractuele eisen\\nStel bij het inkopen duidelijke + eisen aan duurzaamheidscriteria, zoals het gebruik van \\\"groene technologie\xEBn\\\", + het aanbieden van Software-as-a-Service (SaaS) en open standaarden. Zo maak + je duurzame keuzes die bijdragen aan een langere levensduur en energie-effici\xEBntie + van je algoritmes. Door KPI\u2019s op te nemen voor energie-effici\xEBntie + en CO\u2082-reductiedoelen kun je de voortgang van deze doelen concreet monitoren. + Je kunt deze voorwaarden opnemen als [standaard inkoopvoorwaarden](../hulpmiddelen/inkoopvoorwaarden.md).\\n\\n### + Bonus-malusregeling en monitoring\\nOm naleving van duurzame doelstellingen + te stimuleren, kun je een bonus-malusregeling inzetten. Aanbieders ontvangen + een bonus wanneer zij duurzame doelstellingen halen, en kunnen worden aangesproken + als beloofde duurzaamheidsnormen niet worden behaald. Monitoring via jaarlijkse + rapportages helpt om de voortgang van de duurzaamheidsdoelen te evalueren + en, indien nodig, bij te sturen.\\n\\nZonder duurzaamheidscriteria bij het + inkopen van software loop je het risico op hogere energie- en kostenlasten, + en beperk je de mogelijkheden om duurzaamheidsdoelstellingen te halen bij + je algoritmes.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-12\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-12-duurzaam-inkopen/index.html\",\"subject\":[\"publieke-inkoop\",\"duurzaamheid\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1562" + - "3059" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -3672,23 +9034,53 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-09?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-06?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Richt - algoritmegovernance op basis van de risicoclassificatie van algoritmes.","description":"","explanation":"","urn":"urn:nl:ak:mtr:org-09","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-09-governance-per-risicocategorie/index.html","subject":["governance"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":[],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Gebruik + duurzame datacenters\",\"description\":\"Maak gebruik van datacenters die + gebruikmaken van duurzame energiebronnen en energie-effici\xEBnte technologie\xEBn + voor de opslag en verwerking van data.\\n\",\"explanation\":\"Door data op + te slaan en algoritmes te laten draaien in datacenters die hernieuwbare energiebronnen + inzetten en bijvoorbeeld de ontstane restwarmte recyclen, kun je de ecologische + voetafdruk van de algoritmes aanzienlijk verkleinen.\\nDatacenters die zich + op duurzaamheid richten, verlagen de CO\u2082-uitstoot van hun infrastructuur + en bieden mogelijk duurzaamheidsrapportages. Let bij het kiezen van een aanbieder + op mogelijke greenwashing; dit gebeurt wanneer bedrijven beweren groen te + zijn zonder dit met concrete maatregelen te onderbouwen.\\n\\n### Technologie\xEBn + voor energie-effici\xEBnte datacenters\\nOm datacenters energie-effici\xEBnt + te maken, zijn er verschillende benaderingen:\\n\\n- **Gebruik van groene + energiebronnen**: Kies voor datacenters/aanbieders die hernieuwbare energie + gebruiken. Maak bijvoorbeeld afspraken over [een doel, zoals een DCie-score + van minimaal 50%](https://www.denkdoeduurzaam.nl/themas/ict/doelen), gewogen + over een heel jaar. De DCie score van elk Overheids Datacenter (ODC) [kun + je hier bekijken](https://rijksictdashboard.nl/duurzaamheid).\\nJe kunt ook + kijken of naast duurzame stroom ook restwarmte van servers wordt benut om + bijvoorbeeld nabijgelegen gebouwen te verwarmen.\\n- **Koeling en energiebeheer + optimaliseren**: Adiabatische koeling, waarbij water en lucht worden gebruikt + in plaats van elektriciteit, verlaagt het energieverbruik. Effici\xEBnte stroomverdeling + en warmteterugwinning dragen verder bij aan een lagere ecologische voetafdruk.\\n- + **Monitoren**: Blijf controleren op duurzame prestaties door te letten op + certificeringen, zoals [ISO 14001](https://www.nen.nl/milieu/milieumanagement), + [ISO 50001](https://www.nen.nl/energie/energiemanagement) en [BREEAM](https://www.breeam.nl/certificeren-in-5-stappen), + en vraag naar energierapportages en details over het energieverbruik en de + herkomst van stroom. Dit helpt om claims van duurzaamheid te toetsen en te + voorkomen dat je in greenwashing trapt.\\n\\nDoor geen gebruik te maken van + duurzame datacenters, loop je het risico op een hogere CO\u2082-uitstoot, + en wordt daardoor niet aangesloten bij Rijksbreed beleid. Ook loop je risico + op hogere energiekosten.\\n\",\"urn\":\"urn:nl:ak:mtr:dat-06\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-06-duurzame-datacenters/index.html\",\"subject\":[\"duurzaamheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\",\"ontwikkelen\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "794" + - "3126" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -3706,34 +9098,36 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-09?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-11?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Een - model-verwerkersovereenkomst is onderdeel van de aanbesteding als persoonsgegevens - worden verwerkt","description":"Inventariseer of er mogelijk sprake is van - een algoritme dat een hoog risico kan inhouden voor de rechten en vrijheden - van natuurlijke personen of impactvol kan zijn voor hen en maak in voorkomend - geval in de model-verwerkersovereenkomst een uitdrukkelijke verwijzing naar - een concreet DPIA-document (met datum/kenmerk) of (indien op dat moment nog - in bezit of bekend bij de steller) een expliciet invulveld voor het duiden - van de betreffende DPIA, zodat die wordt genoemd ter completeren van de verwerkersovereenkomst - vooraf het overeenkomen/ondertekenen van die verwerkersovereenkomst.","explanation":"Een - model-verwerkersoverenkomst is veelal een verplicht onderdeel bij het publiek - inkopen van software waarbij persoonsgegevens worden verwerkt en bij de totstandkoming - van de overeenkomst.","urn":"urn:nl:ak:mtr:owp-09","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-09-model-verwerkersovereenkomst-onderdeel-aanbesteding/index.html","subject":["publieke-inkoop","privacy-en-gegevensbescherming"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp","monitoring-en-beheer"],"links":["urn:nl:ak:ver:avg-13"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Spreek + af hoe de organisatie omgaat met privacy-verzoeken","description":"\nRicht + een proces in waarmee betrokkenen hun privacyrechten kunnen inroepen als algoritmes + worden ontwikkeld of gebruikt.\n","explanation":"- Betrokkenen moeten hun + persoonsgegevens kunnen inzien, rectificeren, laten verwijderen of het gebruik + ervan beperken bij het toepassen van algorimtes.\n- Betrokkenen moeten hun + verzoek kunnen indienen bij de betreffende organisatie. Denk hierbij aan het + inrichten van een privacyloket.\n- Er zullen afspraken moeten worden gemaakt + door servicemanagement in te richten hoe deze verzoeken effectief kunnen worden + behandeld door bijvoorbeeld door het ontwikkel- of beheerteam (aanbieder).\n- + Bij het inrichten van servicemanagement moet zijn nagedacht over hoe een + verzoek tot het inzien, rectificeren, verwijderen of beperken van de verwerking + van persoonsgegevens op een betekenisvolle manier kan of moet worden behandeld.\n \nBetrokkenen + hebben geen controle over hun persoonsgegevens doordat ze geen beroep kunnen + doen op hun privacyrechten. \n","urn":"urn:nl:ak:mtr:imp-11","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-11-proces-privacyrechten/index.html","subject":["privacy-en-gegevensbescherming","governance","data"],"suggested_roles":["projectleider","beleid-en-advies","jurist"],"lifecycle":["organisatieverantwoordelijkheden","ontwikkelen"],"links":["urn:nl:ak:ver:avg-09"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "1674" + - "1824" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -3751,24 +9145,42 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-19?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-04?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer - ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te - realiseren\",\"description\":\"\",\"explanation\":\"\",\"urn\":\"urn:nl:ak:mtr:owp-19\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-19-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:aia-38\",\"urn:nl:ak:ver:aia-39\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:woo-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + welke techniek gebruikt wordt voor de beoogde toepassing","description":"Beschrijf + welke techniek gebruikt wordt voor de beoogde toepassing. \n","explanation":"- + Beschrijf wat voor soort algoritme er gebruikt gaat worden voor de beoogde + toepassing. \n- Bepaal of je gebruik wilt maken van een:\n\n - [zelflerend + algoritme](../../overhetalgoritmekader/soorten-algoritmes.md#zelflerende-algoritmes)\n - + niet-zelflerend algoritme zoals een algoritme gebaseerd op [rekenregels](../../overhetalgoritmekader/soorten-algoritmes.md#rekenregels)\n\n- + Beschrijf vervolgens ook:\n \n - waarom er voor dit type algoritme wordt + gekozen\n - wat de alternatieven zijn en waarom die minder passend zijn?\n - + waarom dit algoritme het meest geschikt is om het [beoogde doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + van het algoritme te bereiken. \n\n- De precieze details kunnen in dit stadium + van de levenscyclus waarschijnlijk nog niet ingevuld worden. Maak een goede + eerste inschatting van de gebruikte techniek. Eventueel kan je er ook voor + kiezen om verschillende technieken verder te onderzoeken. Dat betekent dat + er meerdere algoritmes ontwikkeld worden (op basis van verschillende technieken), + en je later een definitieve keuze maakt. \n\n- Het is belangrijk om uiteindelijk + een passend uitlegbaar algoritme te selecteren voor de context waarin het + wordt toegepast. Daarin moet de afweging gemaakt worden of de technische [uitlegbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-33-toepassen-uitlegbaarheidstechnieken/index.html) + voldoende is in de context die de inzet van het algoritme vereist. Hierbij + kan ook de conclusie worden getrokken dat een simpeler, inzichtelijker algoritme + de voorkeur krijgt. \n\n","urn":"urn:nl:ak:mtr:owp-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-04-gebruikte-techniek/index.html","subject":["technische-robuustheid-en-veiligheid"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-10"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2058" + - "2581" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -3786,23 +9198,42 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-25?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-06?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak - vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"","explanation":"","urn":"urn:nl:ak:mtr:owp-25","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-25-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:aia-38","urn:nl:ak:ver:aia-39","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02","urn:nl:ak:ver:woo-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + een multidisciplinair team samen bij het ontwikkelen of inkopen van algoritmes.\",\"description\":\"Stel + een multidisciplinair team samen bij het ontwikkelen of inkopen van algoritmes.\\n\",\"explanation\":\"- + Bij een project gericht op het ontwikkelen of inkopen van algoritmes is het + belangrijk dat betrokkenen al in een vroeg stadium samenwerken. Dit betekent + dat zowel een interne opdrachtgever als het ontwikkelingsteam of de afdeling + inkoop tijdig worden aangehaakt om te zorgen voor een goed afgestemd proces.\\n- + Wanneer het gaat om het ontwikkelen of inkopen van algoritmes, is een multidisciplinair + team wenselijk. Zo'n team brengt relevante kennis en ervaring samen om de + behoeften en specificaties helder te krijgen. Afhankelijk van de aard en complexiteit + van het algoritme kunnen de rollen binnen dit team vari\xEBren.\\n- Naast + een interne opdrachtgever, materiedeskundige en gebruiker kun je voor het + ontwikkelen van algoritmes denken aan een data-engineer, data scientist, IT-architect, + ethicus, data- en privacy-officer. Bij een overheidsopdracht gericht op de + inkoop van een algiritme, horen daar nog een (aanbestedings)jurist en inkoper + bij. Afhankelijk van de complexiteit van de oplossing zijn meer of minder + disciplines en dus te beleggen verantwoordelijkheden binnen het team wenselijk.\\n- + Een multidisciplinair team kan ondersteunen bij het [formuleren van de probleemstelling](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + of [formuleren van de doelstellingen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + van een project, verkennen van de mogelijke oplossingsrichtingen en het vertalen + van de gewenste oplossingsrichting naar de concrete behoefte.\\n\",\"urn\":\"urn:nl:ak:mtr:pba-06\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-06-multidisciplinair-inkoopteam/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2067" + - "2517" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -3820,23 +9251,110 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-26?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-06?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak - vereisten voor algoritmes onderdeel van de Service Level Agreement","description":"","explanation":"","urn":"urn:nl:ak:mtr:owp-26","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-26-maak-vereisten-onderdeel-van-service-level-agreement/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:bio-01","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:woo-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Evalueer + de betrouwbaarheid van het algoritme\",\"description\":\"Evalueer de betrouwbaarheid + van het algoritme door het algoritme te testen op verschillende input en in + verschillende situaties. \\n\",\"explanation\":\"De betrouwbaarheid van een + algoritme omschrijft of het algoritme in staat is om onder verschillende omstandigheden + en met alle mogelijke input tot een correcte uitkomst te komen. \\nIn sommige + gevallen is het wenselijk om duidelijk aan te geven wat de onzekerheid is + van een uitkomst, of dat het juiste antwoord niet bepaald kan worden of er + kans is op fouten. \\n\\nOm de betrouwbaarheid te evalueren kan je de volgende + stappen doorlopen:\\n\\n1. [Bepaal methodes en metrieken](#bepaal-methodes-en-metrieken)\\n2. + [Zorg voor een representatieve testset](#zorg-voor-een-representatieve-testset)\\n3. + [Bepaal welke mate van betrouwbaarheid noodzakelijk is](#bepaal-welke-mate-van-betrouwbaarheid-noodzakelijk-is)\\n4. + [Bepaal interventies voor als het restrisico hoger is dan acceptabel](#bepaal-interventies-voor-als-het-restrisico-hoger-is-dan-acceptabel)\\n5. + [Zorg en controleer of de betrouwbaarheid van een uitkomst wordt meegegeven + in de output](#zorg-en-controleer-of-de-betrouwbaarheid-van-een-uitkomst-wordt-meegegeven-in-de-output)\\n\\n### + Bepaal methodes en metrieken\\nBepaal met welke methodes je betrouwbaarheid + wil evalueren en welke metrieken je daarvoor wilt gebruiken.\\nDe metrieken + voor prestatie kunnen gelijk zijn aan die van [nauwkeurigheid](5-ver-02-evalueer-nauwkeurigheid.md#metrieken), + alleen gaat het om de score hierop in een onbekende situatie. \\nHet testen + van betrouwbaarheid kan bijvoorbeeld door precisie of recall te meten onder + extreme omstandigheden of met ruis in de data. \\n\\n!!! info \\\"Methodes + om te testen op betrouwbaarheid\\\"\\n\\n Afhankelijk van het type algoritme + zijn er verschillende methodes om betrouwbaarheid te testen. \\n In de + literatuur gaat het ook wel over generalisatie wanneer we spreken over het + correct presteren op nieuwe of minder voorkomende inputs en omstandigheden. + \\n Hieronder enkele voorbeelden van methoden die gebruikt kunnen worden:\\n\\n + \ - De *monkey test* is een manier om voor willekeurige, invalide of onverwachte + inputs de werking van het algoritme te testen. Het idee is om een onvoorspelbare + gebruiker (of een script) willekeurige acties te laten uitvoeren om te kijken + hoe het systeem erop reageert. \\n - Door een *out-of-sample test* kan + worden getest hoe een machinelearning algoritme presteert bij een dataset + verdeling die niet in de training is meegegeven. \\n - Door *stresstesten* + test je de prestatie van het algoritme onder extreme omstandigheden of ruis + in de data. \\n - Met synthetische data kunnen goed uitlegbare en controleerbare + distributieshifts worden gesimuleerd, om te testen of het algoritme in een + onbekende situatie, waar geen data van bruikbaar of beschikbaar is, presteert. + \\n - De [AI Blindspots kaartenset](https://data-en-maatschappij.ai/tools/ai-blindspots-2.0) + kan helpen om risico\u2019s voor betrouwbaarheid (en specifiek [bias](../../onderwerpen/bias-en-non-discriminatie.md)) + te identificeren. \\n\\nPas de methodes en metrieken aan op de ontwerpkeuzes, + zoals de context waarin het algoritme gebruikt wordt en het [soort algoritme](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html). + \\nOnderzoek of er specifieke situaties of omstandigheden zijn waarvan bekend + is dat deze kunnen vari\xEBren. \\n\\n??? example \\\"Voorbeeld\\\"\\n\\n + \ Analyseer welke veranderingen of wisselingen in de [inputdata](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-11-gebruikte-data/index.html) + er kunnen plaatsvinden. Bijvoorbeeld door economische schommelingen of door + veranderingen in gebruikersgedrag. Test of het algoritme goed blijft presteren + onder deze omstandigheden. \\n\\n??? example \\\"Voorbeeld\\\"\\n\\n De + verdeling van de inputdata kan invloed hebben op de prestaties van een machinelearning + algoritme (distributieshift). Test hoe het algoritme presteert onder andere + verdelingen van de inputdata. \\n\\n### Zorg voor een representatieve testset\\nZorg + dat er een [representatieve testset](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-04-representatieve-testomgeving/index.html) + beschikbaar is waarin het algoritme kan worden getest in verschillende scenario's. + Test het algoritme in verschillende omstandigheden:\\n\\n- gebruikers\\n- + omgeving\\n- interface\\n- verschillende datasets\\n\\nTest je algoritme op + generaliseerbaarheid van de uitkomsten buiten de standaard omgeving. \\n\\n### + Bepaal welke mate van betrouwbaarheid noodzakelijk is\\n- Bedenk onder welke + variaties het systeem betrouwbaar moet werken en hoe goed het moet kunnen + werken onder rand- of uitzonderlijke gevallen. \\n- Afhankelijk van de toepassing + moeten resultaten altijd dezelfde uitkomst geven of niet ([reproduceerbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-07-reproduceerbaarheid/index.html)). + In het geval van generatieve AI hoeft het antwoord bijvoorbeeld niet altijd + exact hetzelfde te zijn. \\n- Heb hierbij aandacht voor de afweging tussen + [nauwkeurigheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-02-evalueer-nauwkeurigheid/index.html) + en betrouwbaarheid. Een model met hoge nauwkeurigheid op de testset kan vaak + slechter generaliseren naar situaties net buiten de test set (overfitting). + \\n\\n### Bepaal interventies voor als het restrisico hoger is dan acceptabel\\nBepaal + wat er moet gebeuren wanneer de betrouwbaarheid niet voldoende is. Hiervoor + zijn verschillende mogelijkheden:\\n\\n- Verder ontwikkelen aan het algoritme + en andere maatregelen treffen om het restrisico acceptabel te maken. Bijvoorbeeld + door:\\n\\n - meer [menselijke controle](../../onderwerpen/menselijke-controle.md) + toe te voegen \\n - een ander [soort algoritme](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + of [techniek](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-04-gebruikte-techniek/index.html) + te gebruiken. \\n - bij machinelearning algoritmes kan je overfitting voorkomen + door [verschillende trainingsdatasets en testdatasets te gebruiken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-07-training-validatie-en-testdata/index.html), + zoals bij [k-fold-cross-validation](3-dat-07-training-validatie-en-testdata.md#k-fold-cross-validation). + \\n - door (hyper)parameters aan te passen kan het algoritme worden aangepast + zodat het beter presteert in verschillende testsituaties. \\n\\n- [Te stoppen + met de ontwikkeling en/of het gebruik van het systeem](https://minbzk.github.io/Algoritmekader/levenscyclus/uitfaseren/). + \\n\\n### Zorg en controleer of de betrouwbaarheid van een uitkomst wordt + meegegeven in de output\\nVoorspellingen of uitkomsten van een algoritme kunnen + onzeker zijn. Zorg dat de (on)zekerheid van een uitkomst wordt meegegeven + in de output van een algoritme. \\nDat kan bijvoorbeeld door een foutmarge + mee te geven. \\nIn veel gevallen kan het wenselijk zijn dat het systeem aangeeft + wanneer een uitkomst te onzeker is, of soms zelfs geen antwoord geeft vanwege + de onzekerheid. \\nDit kan bijdragen aan het vertrouwen in het algoritme. + \\n\\n### Zorg voor continue monitoring op betrouwbaarheid\\nZorg dat het + algoritme continu wordt [gemonitord](https://minbzk.github.io/Algoritmekader/levenscyclus/monitoring-en-beheer/) + op de betrouwbaarheid en de prestaties van het systeem. Maak gebruik van periodieke + updates en [valideer regelmatig de kwaliteit van de gebruikte data](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html). + \\n\\nEen onbetrouwbaar algoritme kan in een nieuwe of onverwachte situatie + de verkeerde uitkomsten geven. \\n\",\"urn\":\"urn:nl:ak:mtr:ver-06\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-06-evalueer-betrouwbaarheid/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-10\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1172" + - "8716" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -3854,40 +9372,40 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-10?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-23?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak - een Project Startarchitectuur (PSA) voor de ontwikkeling of inkoop van algoritmes","description":"Voer - een Project Startarchitectuur (PSA) uit als algoritmes worden ontwikkeld of - ingekocht.","explanation":"- Een Project Startarchitectuur (PSA) is een hulpmiddel - dat bij een project wordt ingezet om veranderingen van A naar Beter te faciliteren.\n- - De PSA richt zich daarbij op de kaders die op een project van toepassing zijn - en wat de oplossing bijdraagt aan het realiseren van de gewenste, toekomstige - architectuur, wat de implicaties zullen zijn voor bestaande voorzieningen - en waar het project zal afwijken van bestaande beelden.\n- Met de PSA wordt - een concreet en doelgericht ICT-architectuurkader opgesteld, waarbinnen het - project moet worden uitgevoerd. \n- De PSA maakt concreet wat architectuur - voor een project betekent.\n- Door een PSA uit te voeren ontstaan inzichten - hoe het betreffende algoritme zo optimaal mogelijk onderdeel kan worden gemaakt - van het bestaande applicatielandschap, waarmee bijvoorbeeld kan worden voorkomen - dat het algoritme of AI-systeem na verloop van tijd geen input meer kan ontvangen - door onverwachte wijzigingen in systemen.\n- Onderwerpen als privacy, informatiebeheer - en beheer worden hierin ook globaal meegenomen. \n \n## Bijbehorende vereiste(n) - { data-search-exclude }\n??? expander \"Bekijk alle vereisten\"\n ","urn":"urn:nl:ak:mtr:owp-10","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-10-projectstartarchitectuur/index.html","subject":["technische-robuustheid-en-veiligheid"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie","implementatie"],"links":["urn:nl:ak:ver:aia-10","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:avg-11"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Vul + technische documentatie van aanbieder aan met relevante informatie vanuit + de gebruiksverantwoordelijke.","description":"\nVul technische documentatie + van aanbieder aan met relevante informatie vanuit de gebruiksverantwoordelijke, + zodat het alle relevante onderdelen van het algoritme zijn beschreven.\n","explanation":"- + Het is van belang dat duidelijke afspraken worden gemaakt over het opstellen, + aanvullen en actueel houden van technische documentatie van algorites. Bij + het inkopen van algoritmes moet hier rekening mee worden gehouden. De aanbieder + zal een belangrijk deel van de technische documentatie moeten aanleveren, + maar bij gebruik door de gebruiksverantwoordelijken zal deze informatie moeten + worden aangevuld. \n\n- Bespreek met het projectteam welke onderdelen van + de technische documentatie, als genoemd in de Bijlage 4 AI-verordening, van + het AI-systeem door welke partij (aanbieder of gebruiksverantwoordelijke) + moeten worden ingevuld of aangevuld. \n\n- Hierbij is het van belang dat de + documentatie aansluit bij de verschillende gebruikers van het systeem, waarbij + rekening wordt gehouden met verschillende toepassingen of versies. Bespreek + met het projectteam welke onderdelen van de technische documentatie voor AI-systemen, + als genoemd in de Bijlage 4 AI-verordening, door welke partij (aanbieder of + gebruiksverantwoordelijke) moeten worden ingevuld of aangevuld. \n\n","urn":"urn:nl:ak:mtr:owp-23","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-23-vaststellen-aanleveren-informatie-technische-documentatie/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2214" + - "2277" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -3905,40 +9423,29 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-02?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-03?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak - waardevolle data vindbaar, toegankelijk, interoperabel en herbruikbaar (FAIR) - binnen en buiten de eigen organisatie.\",\"description\":\"Maak waardevolle - data vindbaar, toegankelijk, interoperabel en herbruikbaar (FAIR) binnen en - buiten de eigen organisatie.\",\"explanation\":\"De internationale [FAIR-principes](https://www.gofair.foundation/) - zijn richtlijnen voor de manier van beschrijven, opslag en publicatie van - data. \\n\\n- **Findable** (vindbaar): Metadata moet gemakkelijk te vinden - zijn voor zowel mensen als computers.\\n- **Accessible** (toegankelijk): Gebruikers - moeten weten hoe toegang tot de data verkregen kan worden (autorisatie en - authenticatie)\\n- **Interoperable** (uitwisselbaar): Data moet meestal ge\xEFntegreerd - worden met andere data en bijbehorden applicaties, opslag en processen.\\n- - **Reusable** (herbruikbaar): Het uiteindelijke doel van FAIR is om hergebruik - van data te optimaliseren.\\n\\nWanneer je voldoet aan de 15 principes is - je data 'machine actionable'. Dit maakt het mogelijk dat de data effectief - gebruikt kan worden voor verschillende algoritmes.\\n\\nFAIR data betekent - niet per definitie dat data open data is. Juist ook voor (privacy) gevoelige - data (gesloten data) kan het heel zinvol zijn om te voldoen aan de principes - voor FAIR data, om juist daarmee specifieke geautoriseerde toegang tot gevoelige - data mogelijk te kunnen maken.\",\"urn\":\"urn:nl:ak:mtr:dat-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-02-fair-data/index.html\",\"subject\":[\"data\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\"],\"links\":[],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + een noodplan voor beveiligingsincidenten","description":"Richt een proces + in waarmee beveiligingsincidenten m.b.t. algoritmes en data zo spoedig mogelijk + worden opgelost.\n\n","explanation":"Er zijn procedures aanwezig die borgen + dat beveiligingsincidenten m.b.t. algoritmes en data zo spoedig mogelijk, + afhankelijk van de kwalificatie van het incident, worden opgepakt.\n\n\nTe + late reactie op incidenten kan ervoor zorgen dat de BIV (beschikbaarheid, + integriteit en vertrouwelijkheid) van het algoritme of data kan worden aangetast.\n","urn":"urn:nl:ak:mtr:mon-03","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-03-informatiebeveiligingsincidenten/index.html","subject":["technische-robuustheid-en-veiligheid","governance"],"suggested_roles":["projectleider","beleid-en-advies","jurist"],"lifecycle":["organisatieverantwoordelijkheden","monitoring-en-beheer"],"links":["urn:nl:ak:ver:bio-01","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:avg-12"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2006" + - "1365" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -3956,24 +9463,52 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-07?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-34?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Gebruik - bij machine learning technieken gescheiden train-, test- en validatiedata - en houdt rekening met underfitting en overfitting.","description":"","explanation":"","urn":"urn:nl:ak:mtr:dat-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-07-training-validatie-en-testdata/index.html","subject":["data","technische-robuustheid-en-veiligheid","bias-en-non-discriminatie"],"suggested_roles":["ontwikkelaar"],"lifecycle":["dataverkenning-en-datapreparatie","ontwikkelen"],"links":["urn:nl:ak:ver:aia-10"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Identificeer + en implementeer technische interventies die robuustheid vergroten\",\"description\":\"Bepaal + in het ontwerp welke technische interventies bijdragen aan de [robuustheid](../../onderwerpen/technische-robuustheid-en-veiligheid.md#wat-is-technisch-robuust-en-veilig) + van het algoritme. Deze keuzes moeten in lijn zijn met het [beoogde doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + en de context. \\n\",\"explanation\":\"Maak in de ontwerpfase de volgende + afwegingen:\\n\\n- **Identificeer en implementeer technische interventies + die de robuustheid vergroten**\\n\\n In het ontwerp en in de training kunnen + extra interventies worden genomen die de robuustheid vergroten. Dit kan op + verschillende niveaus. Denk bijvoorbeeld aan: \\n \\n - *Data Augmentation*: + op data niveau kan de dataset uitgebreid worden met variaties op de oorspronkelijke + data, bijvoorbeeld door het toevoegen van extra ruis aan de dataset; \\n - + *Regularisatie*: tijdens training kunnen interventies worden gebruikt die + overfitting voorkomen zoals *dropout* of *weight decay*. \\n - *[Cross-validation](3-dat-07-training-validatie-en-testdata.md#k-fold-cross-validation)*: + tijdens training kunnen meerdere combinaties van train- en testsets gebruikt + worden om generalisatie te waarborgen.\\n - *Model ensembles*: er kunnen + meerdere modellen gecombineerd worden om samen een beslissing te maken, dit + minimaliseert de impact van een fout van \xE9\xE9n model. \\n - *[Adversarial + training](#)*: het trainen met speciale voorbeelden die bedoeld zijn om het + model te misleiden. \\n - Ook zijn er andere methoden die generalisatie + kunnen verbeteren, zoals *invariant risk minimization*, *robust optimization*, + *transfer learning* en *causal learning*. \\n\\n- **Bepaal de factoren waarop + je interventies voor robuustheid beoordeelt**\\n Afhankelijk van de context, + verschillen de factoren waarop je deze afwegingen maakt. \\n Denk aan complexiteit + van de data, invoerdata en resultaten, [risico en impact als het fout gaat](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-06-impactanalyse/index.html), + belang van [betrouwbaarheid versus nauwkeurigheid](../../onderwerpen/technische-robuustheid-en-veiligheid.md#wat-is-technisch-robuust-en-veilig), + of belang van robuustheid versus transparantie. \\n\\n- **Leg de beargumenteerde + keuze vast**\\n Leg vast welke keuzes er gemaakt zijn en waarom deze keuzes + zijn gemaakt. \\n\\nWanneer robuustheid niet in het ontwerp wordt meegenomen, + kan er voor een model worden gekozen waar het niet mogelijk is robuustheid + voldoende te waarborgen.\\nHet model wordt dan ofwel ingezet met de risico\u2019s + van dien of de innovatie moet later stop gezet worden. \\n\",\"urn\":\"urn:nl:ak:mtr:owp-34\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-34-technische-interventies-robuustheid/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-06\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "926" + - "3498" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -3991,23 +9526,41 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-09?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-02?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Beperk - de omvang van datasets voor energie-effici\xEBntie\",\"description\":\"\",\"explanation\":\"\",\"urn\":\"urn:nl:ak:mtr:dat-09\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-09-dataminimalisatie/index.html\",\"subject\":[\"data\",\"duurzaamheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"projectleider\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"ontwikkelen\"],\"links\":[],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + het doel van het algoritme","description":"\nHet doel en de eventuele subdoelen + van het algoritme moeten zo specifiek mogelijk zijn geformuleerd, en waar + mogelijk gekwantificeerd. \nMaak de consequenties van het algoritme specifiek + en zorg dat het doel van het algoritme formeel is vastgesteld en vastgelegd. + \n","explanation":"- Het doel van de inzet van een algoritme dient zo concreet + en specifiek mogelijk gedefinieerd te worden. \nIndien er meerdere doelen + zijn, is het belangrijk om een zekere rangorde te maken: wat zijn de belangrijkste + doelen? En waarom?\nWelke doelen zijn subdoelen, waarvoor het minder belangrijk + is om deze te realiseren?\n\n- Indien mogelijk, dienen de doelstellingen gekwantificeerd + te worden (SMART). \n\n- Om te zorgen voor voldoende draagvlak voor de beoogde + doelen, is het noodzaak om [voldoende belanghebbenden te betrekken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html). + \nHierbij kan het ook helpen om burgers te betrekken bij de totstandkoming + van de doelstellingen, bijvoorbeeld door middel van een burgerpanel of het + betrekken van belangengroepen. \n\nHet algoritme dient niet het beoogde doel + en onderliggend probleem. \nZonder eenduidigheid over het doel is geen sturing + op en verantwoording over het algoritme mogelijk. \nEr is dan een groter risico + op fouten en/of verschillen in interpretatie. \n\nWanneer doelstellingen niet + meetbaar zijn gemaakt, is het onmogelijk om achteraf te kwantificeren of de + doelstellingen zijn behaald. \nDoelstellingen zijn in dat geval moeilijk bespreekbaar.\n","urn":"urn:nl:ak:mtr:pba-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html","subject":["governance","transparantie"],"suggested_roles":["projectleider"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "778" + - "2303" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -4025,23 +9578,32 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-06?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-21?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Optimaliseer - AI-trainingsprocessen voor energie-effici\xEBntie\",\"description\":\"\",\"explanation\":\"\",\"urn\":\"urn:nl:ak:mtr:owk-06\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-06-optimaliseer-AI-training/index.html\",\"subject\":[\"duurzaamheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\"],\"links\":[],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.","description":"\nMaak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.\n","explanation":"- + Door een vereiste onderdeel te maken van een (sub)gunningscriteria, ontstaat + een mogelijkheid voor aanbieders om zich te onderscheiden van andere aanbieders.\n- + Dit kan zorgen voor een extra stimulatie op kwaliteitsaspecten van algoritmes\n- + In de context van algoritmes is dit in het bijzonder relevant, bijvoorbeeld + in relatie tot vereisten als non-discriminatie, eerbiedigen fundamentele rechten + of het verbod op schenden auteursrechten. \n- Door vereisten te vertalen naar + een (sub)gunningscriteria, kan een inhoudelijke beoordeling worden gemaakt + in hoeverre een aanbieder voldoet aan deze vereisten.\n","urn":"urn:nl:ak:mtr:owp-21","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-21-maak-vereisten-onderdeel-van-subgunningscriteria/index.html","subject":["publieke-inkoop"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "732" + - "2141" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -4059,36 +9621,39 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-06?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-25?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Gebruik - een algoritme volwassenheidsmodel om te weten waar de organisatie staat","description":"Breng - de volwassenheid van je organisatie op het gebied van algoritmes in kaart.","explanation":"- Om - tot een passende algoritmegovernance voor een organisatie te komen, moet eerst - worden vastgesteld wat op dit moment al is ingericht binnen een organisatie - op het gebied van algoritmes.\n- Hiervoor kan een volwassenheidsmodel worden - toegepast.\n- Op basis hiervan kunnen vervolgstappen worden gedefinieerd, - zodat je een handelingsperspectief hebt om je organisatie te organiseren. - Ook kunnen deze uitkomsten helpen bewustzijn over de uitdagingen te vergroten.\n- Het - is denkbaar dat het realiseren van algoritmegovernance vraagt om een organisatieverandering. - De noodzaak voor implementatie van de AI-Verordening kan hier een katalysator - voor zijn. Pas daarom verandermanagementtechnieken toe.\n- Deel deze informatie - met het bestuur en zorg dat hier bewustzijn ontstaat. Bepaal vervolgens hoe - algoritmegovernance moet worden ingericht.\n- Het is aan te raden om verantwoordelijkheden - te beleggen voor het realiseren van algoritmegovernance.","urn":"urn:nl:ak:mtr:org-06","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-06-volwassenheidsmodel/index.html","subject":["governance"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":[],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bepaal + in een aanbesteding of algoritmes van een aanbieder bepalende invloed hebben + in een besluit richting personen","description":"Ga na of algoritmes van een + aanbieder een bepalende invloed hebben in een besluit richting personen en + laat de aanbieder onderbouwen in hoeverre dit wel of niet het geval is.\n","explanation":"- + Als overheidsorganisaties algoritmes willen gebruiken van aanbieders, dan + zal bijvoorbeeld tijdens een aanbestedingsproces moeten worden beoordeeld + in hoeverre deze algoritmes invloed hebben op besluitvormingprocessen van + deze organisaties. Algoritmes kunnen namelijk gebruikers ondersteunen bij + de totstandkoming van besluiten, maar ook de besluitvorming van gebruikers + overnemen. De mate van [menselijke tussenkomst](../../onderwerpen/menselijke-controle.md) + speelt daarbij een belangrijk rol. \n\n- Een opdrachtgever moet zelf bepalen + welke algoritmes, gezien de specifieke context, wenselijk en toegestaan zijn. + Vervolgens moet worden beoordeeld of de algoritmes die worden aangeboden door + aanbieder daarbij aansluiten.\n\n- Tijdens het aanbestedingsproces moeten + daarom inzichten worden verkregen hoe de algoritmes van aanbieders functioneren + om tot een beoordeling te kunnen komen. Laat de aanbieder dit toelichten. + \n","urn":"urn:nl:ak:mtr:owp-25","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-25-invloed-besluitvorming-algoritmes-aanbieders/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:avg-10","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "1822" + - "2028" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -4106,24 +9671,27 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-08?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-30?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak - gebruik van beslismomenten in de algoritmelevenscyclus","description":"Maak - gebruik van beslismomenten in de levenscyclus van een algoritme.","explanation":"","urn":"urn:nl:ak:mtr:org-08","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-08-beslismoment-levenscyclus/index.html","subject":["governance"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":[],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + (contractuele) afspraken over data en artefacten met een aanbieder\",\"description\":\"\\nMaak + (contractuele) afspraken met de aanbieder wie eigenaar is van de data en artefacten + die ontstaan bij het gebruik van algoritmes.\\n\",\"explanation\":\"Hier kan + worden gedacht aan (initi\xEBle) trainingsdatasets, outputdata (richting gebruikers) + en nieuwe trainingsdata (vanuit gebruikers). \\n\",\"urn\":\"urn:nl:ak:mtr:owp-30\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-30-contractuele-afspraken-data-en-artefacten/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"jurist\"],\"lifecycle\":[\"ontwerp\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:avg-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "841" + - "1136" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -4141,23 +9709,61 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-12?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-08?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Ontwerp - algoritmes zo eenvoudig mogelijk","description":"","explanation":"","urn":"urn:nl:ak:mtr:owp-12","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-12-eenvoudigere-algoritmes/index.html","subject":["duurzaamheid"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp","ontwikkelen"],"links":[],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een lijst van de meest kwetsbare groepen en bescherm hen extra\",\"description\":\"Bepaal + wat de impact van het in te zetten algoritme is voor betrokkenen (personen + of groepen).\\nBepaal vervolgens of er groepen zijn waarbij de impact van + het algoritme dermate groot kan zijn, dat het wenselijk is om deze groepen + extra bescherming te bieden.\\n\",\"explanation\":\"- Verschillende groepen + kunnen op een andere manier geraakt worden door het inzetten van een algoritme. + Dit is afhankelijk van de context waarin het algoritme wordt ingezet, en dient + daardoor bij iedere toepassing opnieuw bekeken te worden. \\n- Bedenk wat + er met de uitkomsten van het algoritme gedaan wordt, en wat de consequenties + daarvan zijn voor burgers. Hierbij kan gedacht worden aan de volgende aspecten:\\n + \ - Worden bepaalde groepen sneller gemonitord?\\n - Wat als het model + het fout heeft? \\n - Wordt het systeem gebruikt om informatie te verkrijgen, + om besluiten voor te bereiden of om zelfstandige besluiten te nemen en welke + gevolgen heeft dat voor de mate waarin het algoritme bepalend zal zijn in + de praktijk? \\n - Worden de gegevens veilig en vertrouwelijk behandeld; + welke gevolgen zou een datalek hebben voor groepen of categorie\xEBn personen?\\n + \ - Worden data gedeeld met andere partijen en wat is het gevaar dat die + misbruik maken van de data met negatieve gevolgen voor groepen of categorie\xEBn + personen?\\n- Houd hierbij ook rekening met de impact van het in te zetten + algoritme op de samenleving (vanuit sociaal, democratisch en milieu/ecologisch + perspectief).\\n- Om de impact op groepen te bepalen, kan het handig zijn + een mensenrechtentoets zoals het [Impact Assessment Mensenrechten en Algoritmes](https://open.overheid.nl/documenten/ronl-c3d7fe94-9c62-493f-b858-f56b5e246a94/pdf) + toe te passen. \\n- Bepaal of er maatregelen genomen kunnen worden om de ge\xEFdentificeerde + groepen extra bescherming te bieden. Hierbij kan men denken aan de volgende + aspecten: Kan de (extra) administratieve druk voor bepaalde groepen worden + weggenomen? Worden resultaten van het algoritme naast de resultaten van een + expert gelegd? Is het wenselijk om een proces in te richten waarbij zowel + algoritme als een expert een uitkomst geven? Kunnen we de betreffende groep + extra hulp aanbieden? Is het wenselijk bij negatieve uitkomsten een vier-ogen-principe + toe te passen? \\n- De impact van het algoritme op de groepen die ge\xEFdentificeerd + worden in deze stap, kunnen mogelijk onderzocht worden in een [biasanalyse](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html). + Daarbij kan geidentificeerd worden of bepaalde groepen oververtegenwoordigd + of ondervertegenwoordigd zijn in selecties, of dat het algoritme andere of + meer fouten maakt voor bepaalde groepen. \\n- Merk op dat het onmogelijk is + om de risico's voor alle specifieke groepen af te vangen. Hierbij kan het + helpen om te focussen op de meest kwetsbare groepen. \\n\\nDe impact van het + algoritme op de besluitvorming en op personen, doelgroepen en/of de samenleving + is niet inzichtelijk, waardoor onvoldoende maatregelen zijn getroffen om ongewenste + effecten (zoals bias en discriminatie) te voorkomen. \\n\",\"urn\":\"urn:nl:ak:mtr:owp-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-08-kwetsbare-groepen/index.html\",\"subject\":[\"fundamentele-rechten\"],\"suggested_roles\":[\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:aia-04\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "721" + - "3883" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -4175,23 +9781,41 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-06?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-10?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Inventariseer - welke grondrechten het algoritme kan schenden en maak een belangenafweging","description":"","explanation":"","urn":"urn:nl:ak:mtr:owp-06","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-06-afwegen-grondrechten/index.html","subject":["fundamentele-rechten"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["probleemanalyse","ontwerp","verificatie-en-validatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:grw-01","urn:nl:ak:ver:aia-27"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + een Project Startarchitectuur (PSA) voor de ontwikkeling of inkoop van algoritmes","description":"\nVoer + een Project Startarchitectuur (PSA) uit als algoritmes worden ontwikkeld of + ingekocht.\n","explanation":"- Een Project Startarchitectuur (PSA) is een + hulpmiddel dat bij een project wordt ingezet om veranderingen van A naar Beter + te faciliteren.\n- De PSA richt zich daarbij op de kaders die op een project + van toepassing zijn en wat de oplossing bijdraagt aan het realiseren van de + gewenste, toekomstige architectuur, wat de implicaties zullen zijn voor bestaande + voorzieningen en waar het project zal afwijken van bestaande beelden.\n- Met + de PSA wordt een concreet en doelgericht ICT-architectuurkader opgesteld, + waarbinnen het project moet worden uitgevoerd. \n- De PSA maakt concreet wat + architectuur voor een project betekent.\n- Door een PSA uit te voeren ontstaan + inzichten hoe het betreffende algoritme zo optimaal mogelijk onderdeel kan + worden gemaakt van het bestaande applicatielandschap, waarmee bijvoorbeeld + kan worden voorkomen dat het algoritme of AI-systeem na verloop van tijd geen + input meer kan ontvangen door onverwachte wijzigingen in systemen.\n- Onderwerpen + als privacy, informatiebeheer en beheer worden hierin ook globaal meegenomen. + \n \nHet algoritme kan niet of na verloop van tijd niet meer functioneren, + doordat onverwachte of ongewenst wijzigingen in het applicatielandschap plaatsvinden. + \n","urn":"urn:nl:ak:mtr:owp-10","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-10-projectstartarchitectuur/index.html","subject":["technische-robuustheid-en-veiligheid"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie","implementatie"],"links":["urn:nl:ak:ver:aia-10","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:avg-11"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "893" + - "2236" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -4209,24 +9833,39 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-10?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-09?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Taken - en verantwoordelijkheden zijn toebedeeld in de algoritmegovernance","description":"Taken - en verantwoordelijkheden zijn toebedeeld in de algoritmegovernance","explanation":"","urn":"urn:nl:ak:mtr:org-10","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-10-inrichten-taken-en-verantwoordelijkheden-algoritmegovernance/index.html","subject":["governance"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":[],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een openbaar besluit over de inzet van het algoritme\",\"description\":\"Een + politieke-bestuurlijk besluit wordt genomen over de inzet van een impactvol + algoritme. \\n\",\"explanation\":\"- Door een politiek-bestuurlijk besluit + te nemen over de inzet of be\xEBindiging van een impactvol algoritme, wordt + een afweging en keuze gemaakt over de wenselijkheid, haalbaarheid, transparantie, + invulling van menselijke controle en eventueel de mate van onbewuste vooringenomenheid + van het betreffende algoritme.\\n- Impactvolle algoritmes bevatten aspecten + die vragen om politieke afwegingen, en niet enkel door de ambtelijke organistie + mogen worden beoordeeld.\\n- Een voorbeeld van een politiek afweging is wanneer + er wel of geen sprake is van een gerechtvaardigd onderscheid wat wordt gemaakt + door een algoritme. \\n- Het is van belang dat overheidsorganisaties een politiek-bestuurlijk + kader opstellen waarin wordt beschreven hoe wordt omgegaan met dergelijke + gevallen. \\n- Een openbaar besluit draagt bij aan de legitimiteit van de + inzet van het algoritme en de controleerbaarheid van de overheidsorganisatie. + \\n \\nDe ambtelijke organisatie maakt politieke-bestuurlijke afwegingen + en beslissingen bij de inzet of be\xEBindiging van het gebruik van impactvolle + algoritmes, terwijl deze daar niet toe bevoegd is.\\n\",\"urn\":\"urn:nl:ak:mtr:imp-09\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-09-politiek-bestuurlijk-besluit/index.html\",\"subject\":[\"governance\",\"transparantie\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "891" + - "2109" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -4244,24 +9883,76 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-04?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-08?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Publiceer - impactvolle algoritmes en hoog-risico-AI-systemen in het Algoritmeregister","description":"Publiceer - het algoritme in het [Nederlandse Algoritmeregister](../hulpmiddelen/algoritmeregister.md). ","explanation":"","urn":"urn:nl:ak:mtr:imp-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-04-publiceren-algoritmeregister/index.html","subject":["transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Bepaal + welke feedbackloops van invloed zijn op het algoritme\",\"description\":\"Stel + vast op welke manier de uitkomst of de inzet van het algoritme van invloed + kan zijn op het proces en de werking in een latere fase. \\nProbeer deze \u2018feedbackloops\u2019 + in kaart te brengen zodat ze mogelijk voorkomen kunnen worden of gemonitord + kunnen worden op mogelijke negatieve effecten. \\n\",\"explanation\":\"Een + feedbackloop kan zich voordoen wanneer de uitkomst van een algoritme wordt + gebruikt als nieuwe input voor het algoritme. \\nDeze feedbackloops kunnen + een vertekend beeld van de werkelijkheid geven en de robuustheid van het algoritme + over tijd in gevaar brengen. Dit is met name van belang wanneer algoritmes + bijleren (continue of periodiek). \\n\\n!!! note \\\"Opmerking\\\"\\n\\n Merk + op dat feedbackloops ook een positief effect kunnen hebben, wanneer bijvoorbeeld + gebruikerservaring wordt meegenomen in de doorontwikkeling van het algoritme. + \\n\\nEr zijn verschillende vormen van feedbackloops:\\n\\n- *sampling feedbackloop*: + Wanneer de beslissing die volgt uit het algoritme effect heeft op de kans + dat bepaalde groepen in een volgende selectie terechtkomen. \\n\\n- *individual + feedbackloop*: Wanneer de mening of visie van een beoordelaar verandert door + [het gebruiken van het algoritme](../../onderwerpen/bias-en-non-discriminatie.md#bias-in-menselijk-denken)(het + overnemen van de \u2018vooroordelen van een systeem\u2019). \\n\\n- *feature + feedbackloop*: Bijvoorbeeld wanneer de uitkomst dat een subsidie niet verstrekt + wordt, ook als kenmerk \u2018eerdere weigering van subsidie\u2019 wordt gebruikt + door het algoritme. \\n\\n- *outcome feedbackloop*: Wanneer burgers of bedrijven + op basis van de uitkomst ander gedrag gaan vertonen. In het voorbeeld van + de subsidie betekent dit bijvoorbeeld dat burgers hun uitgavepatroon veranderen. + \\n\\n- *machinelearning model feedbackloop*: Wanneer nieuwe data die beschikbaar + komt, is be\xEFnvloed door de beslissing van het algoritme zelf en deze data + wordt gebruikt om een machinelearning model mee te (her)trainen. Een ander + voorbeeld is wanneer alleen data wordt gebruikt van de personen die daadwerkelijk + subsidie ontvangen om het algoritme op te (her)trainen. De groep die geen + subsidie ontvangt ontbreekt dan in de dataset. \\n\\n### Adversarial feedbackloops\\nSoms + kunnen feedbackloops opzettelijk ingezet worden als \u2018aanval\u2019 op + het systeem. \\nDit hoeft niet per se vijandig te zijn, maar het kan gaan + om het opzettelijk reageren op of aanpassen van de beslissingen die uit een + algoritme volgen. \\nBijvoorbeeld wanneer mensen liegen bij het invullen van + een vragenlijst van de GGD wanneer ze een soa-test willen doen, omdat ze weten + dat ze dan gekwalificeerd worden voor een gratis test [^1]. \\nWanneer de + belanghebbende het gedrag aanpast zonder dat zijn of haar kenmerken daadwerkelijk + veranderen, omdat het heeft geleerd hoe het algoritme oordeelt, is dat voorbeeld + van een adversarial feature feedbackloop. \\nDeze feedbackloops wil je het + liefste voorzien en mitigeren. \\n\\n[^1]: Zie https://nos.nl/op3/artikel/2143511-soa-sjoemelaars-liegen-voor-gratis-test\\n\\n### + Monitoring en ophalen informatie\\nFeedbackloops kunnen ook een positieve + werking hebben op het algoritme. Het is verstandig om feedback op te halen + om in te zien wat de reactie is van mensen op (beslissingen van) een algoritme. + \\nDit kan bijvoorbeeld door gebruikers of belanghebbende burgers vragenlijsten + te laten invullen met vragen over hun gedrag en de ontwikkelingen hierin te + monitoren. \\nDaarnaast kan het ophalen van ervaringen met het algoritme worden + gebruikt voor doorontwikkeling en verbetering van het algoritme waarbij de + gewenste en ongewenste effecten meegenomen worden. \\n\\nTen slotte verdient + [bias](../../onderwerpen/bias-en-non-discriminatie.md) specifieke aandacht. + Houd goed in de gaten hoe het algoritme gebruikmaakt van de kenmerken van + gevoelige groepen en wat de effecten van de uitkomst zijn op hun gedrag en + de datadistributie.\\n\\nFeedbackloops kunnen invloed hebben op verschillende + onderdelen van het systeem waarin een algoritme zit. Als dit onopgemerkt gebeurt + kan dit een negatief effect hebben op de accuraatheid en betrouwbaarheid van + het algoritme, of ongewenste bias ontwikkelen. \\n\",\"urn\":\"urn:nl:ak:mtr:owk-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-08-feedbackloops/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"bias-en-non-discriminatie\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1001" + - "4922" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -4279,25 +9970,38 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-05?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-08?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Meten, - monitoren en rapporteren van milieu-impact van algoritmes","description":"","explanation":"Tref - bijvoorbeeld de volgende maatregelen, wanneer je de milieu-impact van algoritmes - gaat inventariseren of monitoren:","urn":"urn:nl:ak:mtr:mon-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-05-meten-milieu-impact/index.html","subject":["duurzaamheid"],"suggested_roles":["ontwikkelaar","beleid-en-advies","projectleider"],"lifecycle":["ontwerp","monitoring-en-beheer"],"links":[],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Vermeld + het gebruik van persoonsgegevens in het verwerkingsregister\",\"description\":\"\\n + Neem de ontwikkeling en gebruik van een algoritme op in het verwerkingsregister + als persoonsgegevens worden verwerkt. \\n\",\"explanation\":\"- Door in het + verwerkingsregister te vermelden welke persoonsgegevens worden verwerkt voor + het gebruik van een algoritme, wordt een betrokkene ge\xEFnformeerd over de + verwerking van diens persoonsgegevens\\n- Hiermee is ook voor de organisatie + intern inzichtelijk welke persoonsgegevens voor welke toepassingen worden + verwerkt;\\n- Het is van belang dat vanaf het moment dat persoonsgegevens + worden verwerkt, meteen een vermelding hiervan wordt gemaakt in het verwerkingsregister;\\n- + Dat betekent dat als persoonsgegevens worden verwerkt bij het ontwikkelen + en trainen van het algoritme, en deze nog niet in gebruik zijn genomen, al + een vermelding moet worden gedaan in het verwerkingsregister;\\n- Bij be\xEBindiging + van het gebruik van het algoritme, moet het verwerkingsregister worden aangepast. + \\n\\n\\nBetrokkenen en de interne organisatie zijn niet op de hoogte welke + persoonsgegevens worden verwerkt met een algoritme, waardoor zij hier geen + controle over hebben. \\n\",\"urn\":\"urn:nl:ak:mtr:imp-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-08-vermelding-in-verwerkingsregister/index.html\",\"subject\":[\"transparantie\",\"privacy-en-gegevensbescherming\"],\"suggested_roles\":[\"projectleider\",\"jurist\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:ver:avg-07\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "904" + - "1905" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -4315,26 +10019,34 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-14?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Pas - vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn nageleefd - bij het ontwikkelen, inkopen en gebruiken van algoritmes.","description":" - Pas vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn - nageleefd bij het ontwikkelen, inkopen en gebruiken van algoritmes.","explanation":"","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-pas-vastgestelde-beleidskaders-zijn-nageleefd/index.html","subject":["governance"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:grw-02","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-20"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Een + model-verwerkersovereenkomst is onderdeel van de aanbesteding als persoonsgegevens + worden verwerkt","description":"\nInventariseer of er mogelijk sprake is van + een algoritme dat een hoog risico kan inhouden voor de rechten en vrijheden + van natuurlijke personen of impactvol kan zijn voor hen en maak in voorkomend + geval in de model-verwerkersovereenkomst een uitdrukkelijke verwijzing naar + een concreet DPIA-document (met datum/kenmerk) of (indien op dat moment nog + in bezit of bekend bij de steller) een expliciet invulveld voor het duiden + van de betreffende DPIA, zodat die wordt genoemd ter completeren van de verwerkersovereenkomst + vooraf het overeenkomen/ondertekenen van die verwerkersovereenkomst.\n","explanation":"Een + model-verwerkersoverenkomst is veelal een verplicht onderdeel bij het publiek + inkopen van software waarbij persoonsgegevens worden verwerkt en bij de totstandkoming + van de overeenkomst.\n","urn":"urn:nl:ak:mtr:owp-14","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-14-model-verwerkersovereenkomst-onderdeel-aanbesteding/index.html","subject":["publieke-inkoop","privacy-en-gegevensbescherming"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp","monitoring-en-beheer"],"links":["urn:nl:ak:ver:avg-13"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "1365" + - "1680" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -4352,23 +10064,59 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-03?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-11?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak - een noodplan voor beveiligingsincidenten","description":"","explanation":"","urn":"urn:nl:ak:mtr:mon-03","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-03-informatiebeveiligingsincidenten/index.html","subject":["technische-robuustheid-en-veiligheid","governance"],"suggested_roles":["projectleider","beleid-en-advies","jurist"],"lifecycle":["organisatieverantwoordelijkheden","monitoring-en-beheer"],"links":["urn:nl:ak:ver:bio-01","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:avg-12"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + de data op manipulatie en ongewenste afhankelijkheden\",\"description\":\"De + dataset die gebruikt wordt om een model te (her)trainen moet periodiek gecontroleerd + worden op manipulatie (data poisoning). Voorkom ongewenste afhankelijkheden.\\n\",\"explanation\":\"Manipulatie + van data wordt een \u201Cdata poisoning\u201D aanval genoemd [^1] [^2] [^3]. + Een kwaadwillende kan op verschillende manieren te werk gaan:\\n\\n- Bewust + verkeerde informatie aan de dataset toevoegen. Dit is bijvoorbeeld mogelijk + door als aanvaller zelf een foutieve dataset beschikbaar te stellen. Controleer + daarom goed of een afgenomen dataset de kenmerken heeft die je verwacht. Daarnaast + kun je ook nog verifi\xEBren of bijvoorbeeld het proces waarmee de dataset + vergaard is op de juiste manier is uitgevoerd. Tot slot is het verstandig + om te voorkomen dat de dataset afhankelijk is van een enkele bron.\\n- Een + aanvaller kan een bestaande dataset aanpassen, door bijvoorbeeld labels om + te draaien. In dit geval moet een aanvaller toegang krijgen tot de locatie + van de dataset. Bescherming hiertegen begint met algemene beveiligingsmaatregelen, + bijvoorbeeld zoals beschreven in de [BIO](../hulpmiddelen/BIO.md). Daarnaast + moet er ook gekeken worden naar het voorkomen van een insider aanval. Dit + kan door selectief te zijn in het verlenen van toegang tot de locatie van + de data en bijvoorbeeld het toepassen van een vier-ogen principe.\\n- In lijn + met het aanpassen van de dataset kan een aanvaller ook een deel van de dataset + verwijderen. Dit is naar verwachting makkelijker te realiseren dan het selectief + aanpassen van de data. Door bijvoorbeeld alle data over een bepaalde groep + personen uit de dataset te verwijderen functioneert het model minder goed + voor die groep. Controleer daarom of de dataset waarmee uiteindelijk getraind + wordt precies hetzelfde is als de origineel bedoelde data. Dit kan bijvoorbeeld + door middel van een handtekening die geverifieerd kan worden. \\n\\nOp deze + manieren kan een aanvaller een model slecht laten functioneren, of alleen + fouten laten maken op specifiek gekozen invoerwaarden. Een aanvaller kan + de trainingsdata zo be\xEFnvloeden dat nummerborden met een stip altijd foutief + gelezen worden, waardoor criminelen kentekencontroles kunnen ontwijken. In + dit geval wordt ook wel gesproken over een [\u201Cbackdoor\u201D aanval](4-owk-09-adversarial-aanvallen.md#backdoor).\\n\\n### + Adversarial traning\\nDaarnaast kan het principe van [adversarial training](https://arxiv.org/abs/1611.01236) + worden toegepast door zelf bewust foutieve invoerwaarden aan de trainingsdata + toe te voegen. \\nDoor een algoritme hierop te laten trainen kan deze beter + bestand gemaakt worden tegen aanvallen tijdens het gebruik.\\n\\nEen aanvaller + kan proberen om de trainingsdataset te manipuleren om het uiteindelijke model + doelbewust fouten te laten maken. Dit kan leiden tot verkeerde antwoorden, + vooroordelen of zelfs kwetsbaarheden in het model.\\n\",\"urn\":\"urn:nl:ak:mtr:dat-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-11-datamanipulatie/index.html\",\"subject\":[\"data\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"beleid-en-advies\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "903" + - "3758" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -4386,25 +10134,62 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-04?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-17?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf - welke techniek gebruikt wordt voor de beoogde toepassing","description":"","explanation":" - ## Bijbehorende vereiste(n) { data-search-exclude }\n??? expander \"Bekijk - alle vereisten\"\n ","urn":"urn:nl:ak:mtr:owp-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-04-gebruikte-techniek/index.html","subject":["technische-robuustheid-en-veiligheid"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-10"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + het opstellen van een verwerkersovereenkomst onderdeel van de aanbesteding + als persoonsgegevens worden verwerkt.\",\"description\":\"\\nHet opstellen + van een verwerkersovereenkomst met aanbieder is onderdeel van de aanbesteding + als persoonsgegevens worden verwerkt of noodzakelijk zijn voor het trainen + of genereren van output door algoritmes van aanbieder.\\n\",\"explanation\":\"Een + verwerkersovereenkomst moet worden opgesteld als persoonsgegevens worden verwerkt + voor het trainen of het genereren van output door algoritmes van aanbieder. + Met een verwerkersovereenkomst worden een aantal afspraken schriftelijk vastgelegd + het bij de verwerking van persoonsgegevens. Het gaat om de volgende zaken:\\n\\n- + Algemene beschrijving. Een omschrijving van het onderwerp, de duur, de aard + en het doel van de verwerking, het soort persoonsgegevens, de categorie\xEBn + van betrokkenen en uw rechten en verplichtingen als verwerkingsverantwoordelijke.\\n\\n- + Instructies voor de verwerking. De verwerking vindt in principe uitsluitend + plaats op basis van uw schriftelijke instructies. De verwerker mag de persoonsgegevens + niet voor eigen doeleinden gebruiken.\\nGeheimhoudingsplicht. Personen in + dienst van of werkzaam voor de verwerker hebben een geheimhoudingsplicht.\\nBeveiliging. + De verwerker treft passende technische en organisatorische maatregelen om + de verwerking te beveiligen. Bijvoorbeeld pseudonimisering en versleuteling + van persoonsgegevens, permanente informatiebeveiliging, herstel van beschikbaarheid + en toegang tot gegevens bij incidenten, regelmatige beveiligingstesten.\\n\\n- + Subverwerkers. De verwerker schakelt geen subverwerker(s) in zonder uw voorafgaande + schriftelijke toestemming. De verwerker legt aan een subverwerker in een subverwerkersovereenkomst + dezelfde verplichtingen op als de verwerker richting u heeft. In de overeenkomst + kunt u ook direct afspreken dat de verwerker subverwerkers mag inschakelen + en onder welke voorwaarden. Komt de subverwerker de verplichtingen niet na? + Dan blijft de verwerker volledig aansprakelijk richting u voor het nakomen + van de verplichtingen van de subverwerker (artikel 28, vierde lid, van de + AVG).\\n\\n- Privacyrechten. De verwerker helpt u om te voldoen aan uw plichten + als betrokkenen hun privacyrechten uitoefenen (zoals het recht op inzage, + correctie, verwijdering en dataportabiliteit).\\n\\n- Andere verplichtingen. + De verwerker helpt u ook om andere verplichtingen na te komen. Zoals bij het + melden van datalekken, het uitvoeren van een data protection impact assessment + (DPIA) en bij een voorafgaande raadpleging.\\n\\n- Gegevens verwijderen. Na + afloop van de verwerkingsdiensten verwijdert de verwerker de gegevens. Of + bezorgt de verwerker de gegevens aan u terug, als u dat wilt. Ook verwijdert + de verwerker kopie\xEBn. Tenzij de verwerker wettelijk verplicht is de gegevens + te bewaren.\\n\\n- Audits. De verwerker werkt mee aan uw audits of die van + een derde partij. En stelt alle relevante informatie beschikbaar om te kunnen + controleren of de verwerker zich houdt aan de hierboven genoemde verplichtingen + (artikel 28 AVG).\\n\",\"urn\":\"urn:nl:ak:mtr:owp-17\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-17-verwerkersovereenkomst-onderdeel-aanbesteding/index.html\",\"subject\":[\"publieke-inkoop\",\"privacy-en-gegevensbescherming\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-13\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "961" + - "3830" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -4422,25 +10207,47 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-08?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-09?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Vermeld - het gebruik van persoonsgegevens in het verwerkingsregister","description":" - Neem de ontwikkeling en gebruik van een algoritme op in het verwerkingsregister - als persoonsgegevens worden verwerkt. ","explanation":"","urn":"urn:nl:ak:mtr:imp-08","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-08-vermelding-in-verwerkingsregister/index.html","subject":["transparantie","privacy-en-gegevensbescherming"],"suggested_roles":["projectleider","jurist"],"lifecycle":["implementatie"],"links":["urn:nl:ak:ver:avg-07"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bepaal + welke documenten voor hoe lang gearchiveerd moeten worden","description":"\nStel + vast welke documenten, (samengesteld geheel van) data/informatie van/in het + algoritme gelden als \"archiefbescheiden\" in de zin van [artikel 1 c Archiefwet](https://wetten.overheid.nl/jci1.3:c:BWBR0007376&hoofdstuk=I&artikel=1&z=2024-06-19&g=2024-06-19) + en documenteer daarvan een overzicht, bij voorkeur vastgesteld door een daartoe + bevoegde. Bepaal de bijbehorende bewaartermijnen vast voor de archiefbescheiden.\n\n","explanation":"- + Bij archiefbescheiden kan worden gedacht aan de broncode, trainings- en testdata, + (technische) documentatie en de output. \n- Deze archiefbescheiden moeten + voor een bepaalde tijd worden bewaard (de bewaartermijn).\n- Overleg hierover + met de verantwoordelijke binnen de organisatie voor het toepassen van de Archiefwet.\n- + Het is mogelijk dat de selectielijsten nog niet duiden welke informatie of + data, specifiek bij de toepassing van algoritmen, moet worden toegepast en + hier dus ook nog geen termijnen bij zijn gekoppeld. \n- Stel vast of beperkingen + aan openbaarheid van de archiefbescheiden moeten worden gesteld. Er zijn gevallen + waarbij het openbaren van archiefbescheiden is uitgesloten. Stem in het begin + van het proces (pro-actief) met de opdrachtgever af wat de wenselijkheid is + t.a.v.\ntransparantie/openheid (uitgangspunt zou ''open, tenzij'' moeten zijn).\n- + Stel vast hoe de archiefbescheiden op een duurzame wijze toegankelijk kunnen + worden gemaakt. Het moet mogelijk zijn dat de archiefbescheiden daadwerkelijk + overhandigd kunnen worden aan betrokken partijen. Denk hierbij aan burgers, + onderneming, toezichthouder of rechters. Duurzaam betekent hier met behoud + van functie en kwaliteit voor langere tijd. Onderzoek welke voorziening hiervoor + beschikbaar is binnen de organisatie.\n\n!!! tip \"Tip\" \n\n Formeer hierbij + een multi-discipinaire groep (bestaande uit bijvoorbeeld een inkoper, ontwikkelaar, + data scientist, proceseigenaar en archiefdeskundige) om deze maatregel toe + te passen.\n","urn":"urn:nl:ak:mtr:owp-09","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-09-archiveren-documenten/index.html","subject":["transparantie"],"suggested_roles":["ontwikkelaar","projectleider","jurist"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aia-12"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "936" + - "2751" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -4458,23 +10265,36 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-18?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-06?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak - vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.","description":"","explanation":"","urn":"urn:nl:ak:mtr:owp-18","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-18-maak-vereisten-onderdeel-van-subgunningscriteria/index.html","subject":["publieke-inkoop"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:grw-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:woo-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Gebruik + een algoritme volwassenheidsmodel om te weten waar de organisatie staat","description":"\nBreng + de volwassenheid van je organisatie op het gebied van algoritmes in kaart.\n","explanation":"- Om + tot een passende algoritmegovernance voor een organisatie te komen, moet eerst + worden vastgesteld wat op dit moment al is ingericht binnen een organisatie + op het gebied van algoritmes.\n- Hiervoor kan een volwassenheidsmodel worden + toegepast.\n- Op basis hiervan kunnen vervolgstappen worden gedefinieerd, + zodat je een handelingsperspectief hebt om je organisatie te organiseren. + Ook kunnen deze uitkomsten helpen bewustzijn over de uitdagingen te vergroten.\n- Het + is denkbaar dat het realiseren van algoritmegovernance vraagt om een organisatieverandering. + De noodzaak voor implementatie van de AI-Verordening kan hier een katalysator + voor zijn. Pas daarom verandermanagementtechnieken toe.\n- Deel deze informatie + met het bestuur en zorg dat hier bewustzijn ontstaat. Bepaal vervolgens hoe + algoritmegovernance moet worden ingericht.\n- Het is aan te raden om verantwoordelijkheden + te beleggen voor het realiseren van algoritmegovernance.\n\n\n\n","urn":"urn:nl:ak:mtr:org-06","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-06-volwassenheidsmodel/index.html","subject":["governance"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":[],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "1318" + - "1834" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -4492,23 +10312,38 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-02?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-01?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak - een noodplan voor het stoppen van het algoritme","description":"","explanation":"","urn":"urn:nl:ak:mtr:owk-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html","subject":["governance","menselijke-controle"],"suggested_roles":["projectleider","ontwikkelaar"],"lifecycle":["ontwikkelen","implementatie"],"links":["urn:nl:ak:ver:aia-18","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:grw-02","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:aia-22"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Controleer + regelmatig of het algoritme werkt zoals het bedoeld is","description":"Stel + vast dat het algoritme voortdurend functioneert in lijn met de [vastgestelde + doelstelling](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html). + \n","explanation":"- Vertaal de [vastgestelde doelstelling](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + naar functionele eisen voor het algoritme. Werk het vastgestelde doel uit + in een beschrijving in logische taal/pseudo code of documentatie die handvatten + biedt aan de ontwikkelaar. \n- Monitor de mate waarin aan deze eisen wordt + voldaan door het algoritme. \n- Bepaal en leg vast hoe eventuele parameters, + business rules en indicatoren bepaald worden. Zorg dat dit breed wordt afgestemd + in de organisatie (ontwikkelteam, opdrachtgevers en beheer).\n- Houd hier + rekening met eventuele [(statistische) bias](../../onderwerpen/bias-en-non-discriminatie.md#bias-in-statistiek-en-berekeningen): + meten we daadwerkelijk wat we denken te meten? \n- Wanneer het algoritme meerdere + doelen dient, is het belangrijk ook te evalueren op meerdere functionele eisen. + \n- Wanneer er sprake is van een (handmatige) behandeling, bepaal dan wanneer + deze behandeling als ''succesvol'' gezien kan worden. \n\nHet algoritme functioneert + niet in lijn met geformuleerde doelstellingen. \n\n\n","urn":"urn:nl:ak:mtr:ver-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html","subject":["technische-robuustheid-en-veiligheid","bias-en-non-discriminatie"],"suggested_roles":["projectleider","ontwikkelaar"],"lifecycle":["ontwikkelen","verificatie-en-validatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-10"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "999" + - "2269" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -4526,56 +10361,44 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-11?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-03?version=latest response: body: string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak - afspraken over het beheer van gebruikers\",\"description\":\"Richt gebruikersbeheer - in, waarmee bepaald wordt wie toegang heeft tot wat, en wat er bijvoorbeeld - gebeurt bij indiensttreding, functiewijziging en uitdiensttreding.\",\"explanation\":\"Gebruikersbeheer - zorgt ervoor dat accounts en autorisaties beheerst worden aangevraagd, geautoriseerd, - gewijzigd en ingetrokken bij indiensttreding, functiewijziging en uitdiensttreding. - Ook wordt functievermenging voorkomen bij toegang en gebruik van het algoritme, - de data of de uitkomsten van een algoritme.\\n\\nBij het inrichten van gebruikersbeheer - moeten aan de volgende elementen worden gedacht:\\n\\n- Gebruikers en beheerders - krijgen slechts toegang tot functionaliteit die zij uit hoofde van hun functie - nodig hebben (need to know, need to use). Daartoe is een beschrijving beschikbaar - welke rollen en rechten per applicatie bij een functie horen (BIO 6.1.2, 9.2.2 - en 9.4).\\n- Het verlenen en muteren van accounts en toegangsrechten vindt - plaats na goedkeuring door een bevoegde functionaris. Dit aan de hand van - een actueel mandaatregister waaruit blijkt welke personen beslissende bevoegdheden - hebben voor het verlenen van een bepaald type (niveau) toegangsrechten danwel - functieprofielen (BIO 9.2.1.2, 9.2.2.1, 9.4).\\n- Er bestaat functiescheiding - tussen het aanvragen, autoriseren en doorvoeren van wijzigingen in gebruikersaccounts - en toegangsrechten (BIO 9.2.1.2, 9.2.2.1, 9.2.3).\\n- Functiewijzigingen en - uitdiensttredingen worden bewaakt voor aanpassen van de toegangsrechten en - voor intrekken van de identiteits- en authenticatiemiddelen (BIO 9.2.2, 9.2.6).\\n- - Het aantal accounts met verhoogde rechten is beperkt en verklaard, en staat - in logische verhouding tot de beheerders en of ICT-afdeling (BIO 9.1.2.(1), - 9.2.3, 9.2.4).\\n- Gebruikersaccounts en beheeraccounts dienen altijd persoonsgebonden - en verklaard te zijn, zodat handelingen altijd te herleiden zijn naar \xE9\xE9n - verantwoordelijke (BIO 9.1, 9.4.2).\\n- Eindgebruikers hebben geen directe - toegang tot de onderliggende componenten (zoals de database) (BIO 9.2.3, 13.1.3).\\n- - Toegangsrechten op onderliggende componenten dienen periodiek, minimaal jaarlijks, - ge\xEBvalueerd te worden. Dit interval dient te zijn beschreven in het toegangsbeleid - en zijn bepaald op basis van het risiconiveau. De uitkomsten van de evaluatie - en de opvolging daarvan worden vastgelegd (BIO 9.2.5).\\n\\nVoor deze maatregelen - is het van belang om aandacht te hebben voor de volgende zaken:\\n\\n- Autorisatiematrix - en beschrijving rollen/rechten per systeem(laag)\\n- Lijst met wijzigingen - rollen en bijbehorende goedkeuringen\\n- Overzicht aantallen en rechten per - (systeem)laag\",\"urn\":\"urn:nl:ak:mtr:org-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-11-gebruikersbeheer/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:bio-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + een plan voor het omgaan met risico\u2019s\",\"description\":\"\\nPas risicobeheer + gestructureerd toe voorafgaand en gedurende de ontwikkeling en gebruik van + algoritmes.\\n \",\"explanation\":\"- Bepaal tijdig, bijvoorbeeld in de probleemanalyse- + of ontwikkelfase, om wat voor toepassing het gaat (algoritme of AI-systeem) + en bepaal welke risicoclassificatie hierbij hoort.\\n- Bepaal op basis van + de toepassing en de risicoclassificatie, welke aspecten van risicobeheer moeten + worden toegepast.\\n- Inventariseer tijdig, bijvoorbeeld in de probleemanalayse- + of ontwikkelfase, bij betrokken experts welke beleidskaders en hulpmiddelen + binnen de organisatie moeten worden ingezet om risicobeheer toe te passen.\\n- + Bepaal op basis van de levenscyclus van een algoritme of AI-systeem wanneer + welke aspecten van risicobeheer moeten worden toegepast. \\n- Maak inzichtelijk + op welke niveaus risicobeheer kan en moet worden belegd bij het ontwikkelen + en gebruiken van algoritmes.\\n- Daarbij gaat het om het identificeren, analyseren, + evalueren (afhankelijk van de risicobereidheid), behandelen (risicoreactie, + o.a. maatregelen), monitoren & beoordelen en communiceren & rapporteren van + risico's.\\n- Gedurende de levenscyclus van een algoritme of AI-systemen kunnen + nieuwe risico's ontstaan waar mogelijk nieuwe maatregelen voor moeten worden + getroffen. Het is van belang dat iteratief wordt gewerkt aan mitigerende maatregelen + en dat risicobeheer periodiek wordt toegepast.\\n\\nLet op! Sommige maatregelen + in het Algoritmekader gaan dieper in op het uitvoeren van risicoanalyses. + \\n \\nRisico's worden niet (tijdig) vastgesteld en adequaat geadresseerd + en behandeld. \\n\",\"urn\":\"urn:nl:ak:mtr:org-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-03-toepassen-risicobeheer/index.html\",\"subject\":[\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "3398" + - "2374" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -4593,23 +10416,33 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-13?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-04?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak - vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"","explanation":"","urn":"urn:nl:ak:mtr:owp-13","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-13-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:aia-38","urn:nl:ak:ver:aia-39","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02","urn:nl:ak:ver:woo-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bescherm + persoonsgegevens door data te anonimiseren, pseudonimiseren of te aggregeren","description":"\nPas + maatregelen toe als pseudonimiseren, anonimisering of aggregeren van persoonsgegevens + toe bij het verwerken van de data. \n","explanation":"- Als is vastgesteld + welke persoonsgegevens mogen worden verwerkt voor het ontwikkelen en gebruiken + van algoritmes, moet worden nagegaan of er maatregelen kunnen worden getroffen + om deze te beschermen.\n- Het algoritme verwerkt niet meer persoonsgegevens + dan noodzakelijk; de verwerkte gegevens zijn proportioneel en substantieel.\n- + Hierbij kan worden gedacht aan het pseudonomiseren, anonimiseren of aggregeren + van persoonsgegevens.\n- Het bepalen of persoonsgegevens mogen worden verwerkt + voor algoritmes moet worden bekeken in samenhang met maatregelen die kunnen + worden getroffen om deze gegevens te beschermen. \n\n","urn":"urn:nl:ak:mtr:dat-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-04-pseudonimiseren-anonimiseren/index.html","subject":["privacy-en-gegevensbescherming"],"suggested_roles":["ontwikkelaar","jurist"],"lifecycle":["dataverkenning-en-datapreparatie","ontwikkelen"],"links":["urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-12"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2116" + - "1618" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -4627,24 +10460,37 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-21?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-08?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem - het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden - en de contractovereenkomst","description":"","explanation":"","urn":"urn:nl:ak:mtr:owp-21","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-21-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:aia-38","urn:nl:ak:ver:aia-39","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02","urn:nl:ak:ver:woo-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Zorg + dat je controle of eigenaarschap hebt over de data","description":"De organisatie + heeft volledige controle of eigenaarschap over de data. Wanneer dit niet mogelijk + is, zijn afspraken gemaakt om de functionele eisen te waarborgen.\n","explanation":"Wanneer + een algoritme ontwikkeld of ingekocht wordt, is het belangrijk om [toegang + tot de gebruikte data](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-02-fair-data/index.html) + goed te regelen.\nMaak bijvoorbeeld afspraken over wie ervoor zorgt dat de + data:\n\n- op een centrale plek beschikbaar wordt gesteld\n- van voldoende + [kwaliteit](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + is\n- goed beveiligd is\n\nWanneer een algoritme wordt ontwikkeld door een + derde partij en dus niet wordt beheerd door de eigen organisatie, maak je + duidelijke afspraken over eigenaarschap van de data. Dat geldt zowel voor + de inputdata als de outputdata. \nZorg dat de inputdata tot je beschikking + blijft, zodat resultaten altijd reproduceerbaar zijn. \n\nDe organisatie is + afhankelijk voor de data of het model afhankelijk van derden en kan daardoor + reproduceerbaarheid en prestatie niet garanderen.\n","urn":"urn:nl:ak:mtr:dat-08","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-08-eigenaarschap-data/index.html","subject":["data","publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:ver:aia-05","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:aut-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2079" + - "1983" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -4662,25 +10508,31 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-06?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-27?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Controleer - de auteursrechten van eigen data","description":"Controleer of eventueel door - de eigen organisatie verstrekte data binnen of buiten auteursrechten vallen.\nBij - voorkeur blijven de data eigendom van de (verstrekkende) overheidsorganisatie.","explanation":"","urn":"urn:nl:ak:mtr:dat-06","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-06-schending-auteursrechten/index.html","subject":["data"],"suggested_roles":["jurist"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:ver:aut-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Voer + een risico-analyse met de aanbieder uit op het gebied van informatiebeveiliging + bij een uitbestedingstraject","description":"Voer een risico-analyse met de + aanbieder uit op het gebied van informatiebeveiliging bij een uitbestedingstraject\n","explanation":"- + Stel vast of een aanbieder voldoet aan de Baseline Informatiebeveiliging Overheid.\n- + Bespreek de informatiebeveiligingseisen met aanbieder die verband houden met + de beschikbaarheid, integriteit en vertrouwelijkheid van de informatie en + de informatiesystemen.\n- Bepaal of er, gezien de restrisico''s, aanvullende + beveiligingsmaatregelen (door de aanbieder of opdrachtgever) moeten worden + getroffen om deze te beschermen.\n<<<<<<< HEAD\n","urn":"urn:nl:ak:mtr:owp-27","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-27-risico-analyse-informatiebeveiliging-leverancier/index.html","subject":["technische-robuustheid-en-veiligheid","publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-10","urn:nl:ak:ver:bio-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "943" + - "1465" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -4698,40 +10550,29 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-20?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-05?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Vul - technische documentatie van aanbieder aan met relevante informatie vanuit - de gebruiksverantwoordelijke.","description":"Vul technische documentatie - van aanbieder aan met relevante informatie vanuit de gebruiksverantwoordelijke, - zodat het alle relevante onderdelen van het algoritme zijn beschreven.","explanation":"- - Het is van belang dat duidelijke afspraken worden gemaakt over het opstellen, - aanvullen en actueel houden van technische documentatie van algorites. Bij - het inkopen van algoritmes moet hier rekening mee worden gehouden. De aanbieder - zal een belangrijk deel van de technische documentatie moeten aanleveren, - maar bij gebruik door de gebruiksverantwoordelijken zal deze informatie moeten - worden aangevuld. \n\n- Bespreek met het projectteam welke onderdelen van - de technische documentatie, als genoemd in de Bijlage 4 AI-verordening, van - het AI-systeem door welke partij (aanbieder of gebruiksverantwoordelijke) - moeten worden ingevuld of aangevuld. \n\n- Hierbij is het van belang dat de - documentatie aansluit bij de verschillende gebruikers van het systeem, waarbij - rekening wordt gehouden met verschillende toepassingen of versies. Bespreek - met het projectteam welke onderdelen van de technische documentatie voor AI-systemen, - als genoemd in de Bijlage 4 AI-verordening, door welke partij (aanbieder of - gebruiksverantwoordelijke) moeten worden ingevuld of aangevuld. ","urn":"urn:nl:ak:mtr:owp-20","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-20-vaststellen-aanleveren-informatie-technische-documentatie/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-06:"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Controleer + de auteursrechten van eigen data","description":"\nControleer of eventueel + door de eigen organisatie verstrekte data binnen of buiten auteursrechten + vallen.\nBij voorkeur blijven de data eigendom van de (verstrekkende) overheidsorganisatie.\n","explanation":"Het + is van belang om te controleren of de te verwerken data waar overheidsorganisaties + zelf over beschikken rechtmatig zijn verkregen en geen inbreuken maken op + auteursrechten.\nHier kan worden gedacht aan data die is gescraped van het + internet en zou kunnen worden gebruikt voor de ontwikkeling van een algoritme.\n","urn":"urn:nl:ak:mtr:dat-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-05-schending-auteursrechten/index.html","subject":["data"],"suggested_roles":["jurist"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:ver:aut-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2132" + - "1263" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -4749,47 +10590,71 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-08?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-02?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bepaal - welke documenten voor hoe lang gearchiveerd moeten worden","description":"Stel - vast welke documenten, (samengesteld geheel van) data/informatie van/in het - algoritme gelden als \"archiefbescheiden\" in de zin van [artikel 1 c Archiefwet](https://wetten.overheid.nl/jci1.3:c:BWBR0007376&hoofdstuk=I&artikel=1&z=2024-06-19&g=2024-06-19) - en documenteer daarvan een overzicht, bij voorkeur vastgesteld door een daartoe - bevoegde. Bepaal de bijbehorende bewaartermijnen vast voor de archiefbescheiden.\n","explanation":"- - Bij archiefbescheiden kan worden gedacht aan de broncode, trainings- en testdata, - (technische) documentatie en de output. \n- Deze archiefbescheiden moeten - voor een bepaalde tijd worden bewaard (de bewaartermijn).\n- Overleg hierover - met de verantwoordelijke binnen de organisatie voor het toepassen van de Archiefwet.\n- - Het is mogelijk dat de selectielijsten nog niet duiden welke informatie of - data, specifiek bij de toepassing van algoritmen, moet worden toegepast en - hier dus ook nog geen termijnen bij zijn gekoppeld. \n- Stel vast of beperkingen - aan openbaarheid van de archiefbescheiden moeten worden gesteld. Er zijn gevallen - waarbij het openbaren van archiefbescheiden is uitgesloten. Stem in het begin - van het proces (pro-actief) met de opdrachtgever af wat de wenselijkheid is - t.a.v.\ntransparantie/openheid (uitgangspunt zou ''open, tenzij'' moeten zijn).\n- - Stel vast hoe de archiefbescheiden op een duurzame wijze toegankelijk kunnen - worden gemaakt. Het moet mogelijk zijn dat de archiefbescheiden daadwerkelijk - overhandigd kunnen worden aan betrokken partijen. Denk hierbij aan burgers, - onderneming, toezichthouder of rechters. Duurzaam betekent hier met behoud - van functie en kwaliteit voor langere tijd. Onderzoek welke voorziening hiervoor - beschikbaar is binnen de organisatie.\n\n!!! tip \"Tip\" \n\n Formeer hierbij - een multi-discipinaire groep (bestaande uit bijvoorbeeld een inkoper, ontwikkelaar, - data scientist, proceseigenaar en archiefdeskundige) om deze maatregel toe - te passen.","urn":"urn:nl:ak:mtr:owp-08","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-08-archiveren-documenten/index.html","subject":["transparantie"],"suggested_roles":["ontwikkelaar","projectleider","jurist"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aia-12"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een noodplan voor het stoppen van het algoritme\",\"description\":\"\\nStel + een duidelijk proces op voor situaties waarin het algoritme niet meer werkt + zoals beoogd. Dit moet bevatten welke personen welke acties moeten doen en + hoe er gewerkt wordt zonder het algoritme.\\n \",\"explanation\":\"Er moet + gezorgd worden dat er een alternatief plan is voor als het algoritme niet + meer werkt zoals beoogd. Dit kan betekenen dat het hele systeem (tijdelijk) + wordt stopgezet, dat delen van het systeem (tijdelijk) worden uitgeschakeld + of dat er een alternatief systeem gebruikt wordt. \\n\\nDit proces bevat in + ieder geval de volgende stappen:\\n\\n### Leg vast wanneer het algoritme niet + meer werkt zoals beoogd\\n- Leg vast wat de [beoogde werking van het algoritme] + is(1-pba-02-formuleren-doelstelling.md).\\n- Bepaal of [de ge\xEFmplementeerde + werking overeenkomt met de vastgelegde beoogde werking](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html) + en wanneer het algoritme gestopt moet worden. Dit gebeurt tijdens een [evaluatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-04-evaluatieplan/index.html) + of door de [continue monitoring](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-07-plan-continue-monitoring/index.html). + \\n\\n### Zorg dat beslissingen kunnen worden herzien\\n- Leg vast hoe het + mogelijk is na te gaan op welk moment het algoritme stopte met werken zoals + beoogd. \\nWanneer de melding vanuit continue monitoring komt is het vaak + duidelijk wanneer deze waarde wordt overschreden. \\nBij vaste evaluatiemomenten + moet dit worden herleid. \\nZorg dat door middel van het [loggen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-04-logging/index.html) + van de juiste informatie het mogelijk is te herleiden wanneer het algoritme + stopte met werken zoals beoogd. \\n- Zorg dat beslissingen die zijn genomen + vanaf het moment dat het algoritme stopte met werken zoals beoogd kunnen worden + herzien. Indien het algoritme niet direct is gestopt zodra het niet meer werkte + zoals beoogd, moet er opnieuw gekeken worden naar de beslissingen die daarna + zijn genomen. Leg vast op welke manier deze beslissingen herzien worden. \\n\\n### + Leg vast wat de vervolgacties zijn\\n- Leg in een proces vast hoe het gebruik + van het algoritme moet worden stopgezet. \\n- Leg vast hoe er gewerkt worden + zonder het algoritme en wat de impact daarvan is op het werkproces. \\n- + Leg vast wie er binnen en buiten de organisatie ge\xEFnformeerd moeten worden. + \\n- Het is van belang dat bij het ontwerp van algoritmes er rekening wordt + gehouden met dat het werkproces ook zonder het algoritme kan worden uitgevoerd.\\n- + In het geval van risicoselectie kan er bijvoorbeeld worden teruggevallen op + het enkel uitvoeren van een [aselecte steekproef](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-02-aselecte-steekproeven/index.html) + als selectieinstrument. \\n- Als blijkt dat het algoritme ongewenst functioneert, + dan moeten (technische) maatregelen zijn getroffen waarmee het gebruik daadwerkelijk + kan worden stopgezet. Denk hierbij aan een stopknop en [werkinstructies](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-01-werkinstructies-gebruikers/index.html) + hoe het gebruik kan worden be\xEBindigd.\\n- Maak aantoonbaar dat deze maatregelen + zijn getroffen.\\n- De proceseigenaar of een menselijk toezichthouder moet + in staat zijn om het algoritme op elk moment te kunnen be\xEBindigen.\\n- + Het stopzetten van het gebruik van een algoritme mag niet tot gevolg hebben + dat betrokkenen niet meer kunnen achterhalen hoe besluiten tot stand zijn + gekomen of dat gevolgen niet meer kunnen worden gecorrigeerd als dat noodzakelijk + is. \\n\\nIndien er sprake is van discriminerende effecten van een algoritme, + kan je gebruik maken van het [discriminatieprotocol](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-15-discriminatieprotocol/index.html). + \\n \\nAls er geen duidelijke acties zijn gedefinieerd, kan dat bijvoorbeeld + leiden tot de volgende risico\u2019s: het werkproces komt stil te liggen door + een niet-werkend algoritme; er worden verkeerde beslissingen genomen doordat + het algoritme nog wordt gebruikt terwijl het niet goed meer werkt, kwaadwillenden + hebben langer toegang tot het algoritme en/of organisatiedata. \\n\",\"urn\":\"urn:nl:ak:mtr:owk-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html\",\"subject\":[\"governance\",\"menselijke-controle\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:aia-22\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2745" + - "5445" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -4807,36 +10672,66 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-02?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-11?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf - het doel van het algoritme","description":"Het doel en de eventuele subdoelen - van het algoritme moeten zo specifiek mogelijk zijn geformuleerd, en waar - mogelijk gekwantificeerd. \nMaak de consequenties van het algoritme specifiek - en zorg dat het doel van het algoritme formeel is vastgesteld en vastgelegd. - ","explanation":"- Het doel van de inzet van een algoritme dient zo concreet - en specifiek mogelijk gedefinieerd te worden. \nIndien er meerdere doelen - zijn, is het belangrijk om een zekere rangorde te maken: wat zijn de belangrijkste - doelen? En waarom?\nWelke doelen zijn subdoelen, waarvoor het minder belangrijk - is om deze te realiseren?\n\n- Indien mogelijk, dienen de doelstellingen gekwantificeerd - te worden (SMART). \n\n- Om te zorgen voor voldoende draagvlak voor de beoogde - doelen, is het noodzaak om [voldoende belanghebbenden te betrekken](1-pba-04-betrek-belanghebbenden.md). - \nHierbij kan het ook helpen om burgers te betrekken bij de totstandkoming - van de doelstellingen, bijvoorbeeld door middel van een burgerpanel of het - betrekken van belangengroepen. ","urn":"urn:nl:ak:mtr:pba-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html","subject":["governance","transparantie"],"suggested_roles":["projectleider"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + afspraken over het beheer van gebruikers\",\"description\":\"\\nRicht gebruikersbeheer + in, waarmee bepaald wordt wie toegang heeft tot wat, en wat er bijvoorbeeld + gebeurt bij indiensttreding, functiewijziging en uitdiensttreding.\\n\",\"explanation\":\"Gebruikersbeheer + zorgt ervoor dat accounts en autorisaties beheerst worden aangevraagd, geautoriseerd, + gewijzigd en ingetrokken bij indiensttreding, functiewijziging en uitdiensttreding. + Ook wordt functievermenging voorkomen bij toegang en gebruik van het algoritme, + de data of de uitkomsten van een algoritme.\\n\\nBij het inrichten van gebruikersbeheer + moeten aan de volgende elementen worden gedacht:\\n\\n- Gebruikers en beheerders + krijgen slechts toegang tot functionaliteit die zij uit hoofde van hun functie + nodig hebben (need to know, need to use). Daartoe is een beschrijving beschikbaar + welke rollen en rechten per applicatie bij een functie horen (BIO 6.1.2, 9.2.2 + en 9.4).\\n- Het verlenen en muteren van accounts en toegangsrechten vindt + plaats na goedkeuring door een bevoegde functionaris. Dit aan de hand van + een actueel mandaatregister waaruit blijkt welke personen beslissende bevoegdheden + hebben voor het verlenen van een bepaald type (niveau) toegangsrechten danwel + functieprofielen (BIO 9.2.1.2, 9.2.2.1, 9.4).\\n- Er bestaat functiescheiding + tussen het aanvragen, autoriseren en doorvoeren van wijzigingen in gebruikersaccounts + en toegangsrechten (BIO 9.2.1.2, 9.2.2.1, 9.2.3).\\n- Functiewijzigingen en + uitdiensttredingen worden bewaakt voor aanpassen van de toegangsrechten en + voor intrekken van de identiteits- en authenticatiemiddelen (BIO 9.2.2, 9.2.6).\\n- + Het aantal accounts met verhoogde rechten is beperkt en verklaard, en staat + in logische verhouding tot de beheerders en of ICT-afdeling (BIO 9.1.2.(1), + 9.2.3, 9.2.4).\\n- Gebruikersaccounts en beheeraccounts dienen altijd persoonsgebonden + en verklaard te zijn, zodat handelingen altijd te herleiden zijn naar \xE9\xE9n + verantwoordelijke (BIO 9.1, 9.4.2).\\n- Eindgebruikers hebben geen directe + toegang tot de onderliggende componenten (zoals de database) (BIO 9.2.3, 13.1.3).\\n- + Toegangsrechten op onderliggende componenten dienen periodiek, minimaal jaarlijks, + ge\xEBvalueerd te worden. Dit interval dient te zijn beschreven in het toegangsbeleid + en zijn bepaald op basis van het risiconiveau. De uitkomsten van de evaluatie + en de opvolging daarvan worden vastgelegd (BIO 9.2.5).\\n\\nVoor deze maatregelen + is het van belang om aandacht te hebben voor de volgende zaken:\\n\\n- Autorisatiematrix + en beschrijving rollen/rechten per systeem(laag)\\n- Lijst met wijzigingen + rollen en bijbehorende goedkeuringen\\n- Overzicht aantallen en rechten per + (systeem)laag\\n\\nEr bestaan meerdere risico's wanneer er geen gebruikersbeheer + is:\\n- Toegangsrechten kunnen niet meer up-to-date zijn, bijvoorbeeld wanneer + er geen rekening wordt gehouden met het IDU-proces (). Er bestaat dan het + risico dat gebruikers toegang tot de omgeving van het algoritme, de data of + de uitkomsten van het algoritme hebben die zij niet zouden mogen hebben.\\n- + Wanneer functievermenging niet wordt voorkomen bij toegang en gebruik van + het algoritme, bestaat het risico dat er ongeautoriseerde wijzigingen worden + doorgevoerd aan het algoritme, de data of de uitkomsten van het algoritme.\\n- + Wanneer gebruik wordt gemaakt van generieke-, groeps- of onpersoonlijke accounts, + bestaat het risico dat handelingen niet te herleiden zijn naar een verantwoordelijke + persoon.\\n\\n\",\"urn\":\"urn:nl:ak:mtr:org-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-11-gebruikersbeheer/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:bio-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1763" + - "4180" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -4854,23 +10749,44 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-08?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-04?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Zorg - dat je controle of eigenaarschap hebt over de data","description":"","explanation":"","urn":"urn:nl:ak:mtr:dat-08","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-08-eigenaarschap-data/index.html","subject":["data","publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:ver:aia-05","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:aut-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Publiceer + impactvolle algoritmes en hoog-risico-AI-systemen in het Algoritmeregister","description":"\nPubliceer + het algoritme in het [Nederlandse Algoritmeregister](../hulpmiddelen/algoritmeregister.md). \n","explanation":"- + De regering wil dat de overheid algoritmes verantwoord gebruikt. Mensen moeten + erop kunnen vertrouwen dat algoritmes voldoen aan de waarden en normen van + de samenleving.\n- Wanneer de overheid open is over algoritmes en hun toepassing, + kunnen burgers, organisaties en media haar kritisch volgen.\n- Impactvolle + algoritmes en hoog risico AI-systemen moeten daarom worden gepubliceerd in + het Algoritmeregister.\n- In het Algoritmeregister moet uitleg zijn over hoe + algoritmes, of het proces wat hiermee wordt ondersteund werkt.\n- Er is een + [Handreiking Algoritmeregister](https://www.digitaleoverheid.nl/wp-content/uploads/sites/8/2023/12/Handreiking-Algoritmeregister-versie-1.0.pdf) + opgesteld met informatie over het publiceren van algoritmes in het Algoritmeregister.\n- + De [Algoritmeregister Publicatiestandaard](https://regels.overheid.nl/publicaties/algoritmeregister-publicatiestandaard#:~:text=De%20publicatiestandaard%20is%20gericht%20op,op%20andere%20manier%20te%20organiseren) + kan overheidsorganisaties ondersteunen bij het helpen invullen van het Algoritmeregister.\n- + Sommige overheidsorganisaties publiceren hun algoritmes ook in een eigen Algoritmeregister, + zodat burgers dit makkelijker kunnen vinden. Bijvoorbeeld het [Algoritmeregister + van de Gemeente Rotterdam](https://algoritmeregister.rotterdam.nl/p/Onzealgoritmes), + het [Algoritmeregister van de Gemeente Amsterdam](https://algoritmeregister.amsterdam.nl/) + of het [Algoritmeregister van het UWV](https://www.uwv.nl/nl/over-uwv/organisatie/algoritmeregister-uwv). + \n- Zorg na publicatie dat de informatie in het Algoritmeregister up-to-date + blijft en indien nodig regelmatig wordt aangepast. \n\nBetrokkenen zijn niet + op de hoogte dat hun persoonsgegevens worden verwerkt met een algoritme, waardoor + zij hier geen controle over hebben. \n","urn":"urn:nl:ak:mtr:imp-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-04-publiceren-algoritmeregister/index.html","subject":["transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "821" + - "2816" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -4888,23 +10804,48 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-02?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-06?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Pas - vastgestelde beleidskaders toe","description":"","explanation":"","urn":"urn:nl:ak:mtr:org-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-31-toepassen_vastgestelde-beleidskaders/index.html","subject":["governance","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-09"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Optimaliseer + AI-trainingsprocessen voor energie-effici\xEBntie\",\"description\":\"Streef + naar energiezuinige methoden voor AI-training, zoals het beperken van trainingscycli + en het gebruik van energie-effici\xEBnte hardware.\\n\",\"explanation\":\"Het + trainen van AI, vooral generatieve AI-modellen, vergt aanzienlijke energie + en heeft daardoor een grote ecologische voetafdruk. Een enkele trainingsronde + kan al een enorme hoeveelheid CO\u2082 uitstoten. Door enkele concrete methoden + toe te passen, kun je deze impact beperken.\\n\\n### Energie-optimalisatie + door hardwarekeuze en serverbeheer\\n- Gebruik energie-effici\xEBnte hardware + zoals specifiek afgestemde GPU's, die geschikt zijn voor de trainingsbehoeften + van het model. Door bijvoorbeeld te kiezen voor GPU\u2019s die optimaal bij + je model passen in plaats van de krachtigste beschikbare hardware, kan het + energieverbruik drastisch worden verminderd. Houd hiermee rekening in je keuze + voor een trainingsomgeving.\\n- Verder kan servergebruik geoptimaliseerd worden + door onnodige trainingsomgevingen tijdig te stoppen of voor andere trainingsomgevingen + of testomgevingen te kiezen. Ook kun je servers dynamisch schalen met tools + zoals Kubernetes of autoscaling technologie.\\n\\n### Slimme data- en trainingsoptimalisatie\\nNiet + alle beschikbare data dragen bij aan de modelprestaties. Door een dataselectiestrategie + toe te passen, [gebruik je enkel relevante datasets (dataminimalisatie)](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-09-dataminimalisatie/index.html), + wat zorgt voor minder intensieve rekenbelasting tijdens het trainingsproces. + Daarnaast kan slimme caching helpen om repetitieve data-opvragingen te beperken, + wat bijdraagt aan een lagere energievraag. Bovendien kun je hertrainingscycli + van AI beperken door enkel updates te doen wanneer nieuwe data dit echt vereist. + Dit voorkomt overbodige trainingscycli en bespaart energie.\\n\\nZonder energie-effici\xEBnte + methoden kan AI-training leiden tot hoge operationele kosten en een aanzienlijke + ecologische impact, met name door overmatig gebruik van rekenkracht en energie-intensieve + hardware.\\n\",\"urn\":\"urn:nl:ak:mtr:owk-06\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-06-optimaliseer-AI-training/index.html\",\"subject\":[\"duurzaamheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\"],\"links\":[],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "933" + - "2772" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:27 GMT + - Mon, 13 Jan 2025 08:02:19 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: diff --git a/tests/fixtures/vcr_cassettes/test_get_algorithm_context.yml b/tests/fixtures/vcr_cassettes/test_get_algorithm_context.yml new file mode 100644 index 00000000..0804d8c1 --- /dev/null +++ b/tests/fixtures/vcr_cassettes/test_get_algorithm_context.yml @@ -0,0 +1,2722 @@ +interactions: + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/instruments/urn/urn:nl:aivt:tr:iama:1.0?version=latest + response: + body: + string: + "{\"systemcard_path\":\".assessments[]\",\"schema_version\":\"1.1.0\",\"name\":\"Impact + Assessment Mensenrechten en Algoritmes (IAMA)\",\"description\":\"Het IAMA + helpt om de risico's voor mensenrechten bij het gebruik van algoritmen in + kaart te brengen en maatregelen te nemen om deze aan te pakken.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0\",\"language\":\"nl\",\"owners\":[{\"organization\":\"\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://www.rijksoverheid.nl/documenten/rapporten/2021/02/25/impact-assessment-mensenrechten-en-algoritmes\",\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]},\"tasks\":[{\"question\":\"Licht + uw voorstel voor het gebruik/de inzet van een algoritme toe. Wat is de aanleiding + hiervoor geweest? Voor welk probleem moet het algoritme een oplossing bieden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Aanleiding + en probleemdefinitie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Domeinspecialist\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is het doel dat bereikt dient te worden met de inzet van het algoritme? Wat + is hierbij het hoofddoel en wat zijn subdoelen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doelstelling\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 4\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de publieke waarden die de inzet van het algoritme ingeven? Indien meerdere + publieke waarden de inzet van het algoritme ingeven, kan daar een rangschikking + in aangebracht worden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Publieke + waarden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Jurist\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de publieke waarden die mogelijk in het gedrang komen door de inzet van + het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Publieke + waarden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Jurist\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de wettelijke grondslag van de inzet van dit algoritme en van de beoogde + besluiten die genomen zullen worden op basis van dit algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Wettelijke + grondslag\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 11\"},{\"text\":\"DPIA vraag 12\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + partijen en personen zijn er bij de ontwikkeling/het gebruik/het onderhoud + van het algoritme betrokken?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Betrokkenen + en verantwoordelijkheden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Security officer\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\"],\"links\":[{\"text\":\"DPIA + vraag 5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.7\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + zijn de verantwoordelijkheden belegd ten aanzien van de ontwikkeling en de + inzet van het algoritme, ook nadat het algoritme eenmaal is afgerond?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Betrokkenen + en verantwoordelijkheden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Security officer\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wie + is eindverantwoordelijk voor het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Betrokkenen + en verantwoordelijkheden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Security officer\"],\"lifecycle\":[\"Probleemanalyse\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + voor type algoritme wordt gebruikt, of wat voor type algoritme gaat ontwikkeld + worden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Inschatting: + type algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + voor type data gaat gebruikt worden als input voor het algoritme en uit welke + bronnen is de data afkomstig?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Databronnen + en kwaliteit\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Ontwerp\",\"Dataverkenning + en datapreparatie\"],\"links\":[{\"text\":\"DPIA vraag 2\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.5\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de kwaliteit en betrouwbaarheid van de data voldoende voor de beoogde datatoepassing? + Leg uit.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2.A.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Databronnen + en kwaliteit\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + aannames en bias liggen in de data besloten en hoe wordt de invloed daarvan + op de output van het algoritme gecorrigeerd of anderszins ondervangen of gemitigeerd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias/aannames + in de data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Indien + gebruik wordt gemaakt van trainingsdata: is de data representatief voor de + context waarin het algoritme ingezet gaat worden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias/aannames + in de data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de data voldoende beveiligd? Maak hierin onderscheid tussen de inputdata en + de outputdata.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Beveiliging + en archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 17\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.3\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er controle op de toegang tot de data? Maak hierin onderscheid tussen de inputdata + en de outputdata.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Beveiliging + en archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 17\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + worden relevante regels over archivering in acht genomen, zoals die in de + Archiefwet zijn vastgelegd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Beveiliging + en archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\"],\"links\":[{\"text\":\"DPIA + vraag 10\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.2\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.3\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.5\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Type + algoritme: wat voor soort algoritme wordt gebruikt of gaat worden gebruikt? + Hoe werkt het? Onderscheid tussen: A) Een niet-zelflerend algoritme, waarin + de mens de regels specificeert die de computer moet volgen, B) Een zelflerend + algoritme, waarin de machine zelf leert over de patronen in de data (machine + learning)\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Type + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Projectleider\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Waarom + wordt voor dit type algoritme gekozen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Type + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Projectleider\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Waarom + is dit type algoritme het meest geschikt om de bij vraag 1.2 geformuleerde + doelstellingen te bereiken?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Type + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Projectleider\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + alternatieven zijn er en waarom zijn die minder passend of bruikbaar?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Type + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Projectleider\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.6\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.5\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Indien + het algoritme is ontwikkeld door een externe partij: zijn er heldere afspraken + gemaakt over eigenaarschap en beheer van het algoritme? Wat zijn die afspraken?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Eigenaarschap + en controle\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\",\"Jurist\"],\"lifecycle\":[\"Ontwerp\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de accuraatheid van het algoritme, en op basis van welke evaluatiecriteria + is deze accuraatheid bepaald?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de mate van accuraatheid (vraag 2B.3.1) acceptabel voor de manier waarop het + algoritme ingezet zal worden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt het algoritme getest?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Verificatie + en validatie\",\"Implementatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + maatregelen kunnen worden getroffen om de risicos van reproductie of zelfs + versterking van biases tegen te gaan (bijv. andere sampling- strategie, feature + modification, ...)?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + aannames liggen ten grondslag aan de selectie en weging van de indicatoren? + Zijn die aannames terecht? Waarom wel/niet?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + vaak/erg zit het algoritme ernaast? (bijv. in termen van aantal false positives, + false negatives, R-squared, ...)\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het duidelijk wat het algoritme doet, hoe het dit doet, en op basis waarvan + (welke data) het dit doet? Leg uit.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Transparantie + en uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Opdrachtgever\",\"Communicatieadviseur\",\"Jurist\",\"Ethicus\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Voor + welke personen en groepen binnen en buiten de eigen organisatie wordt de werking + van het algoritme transparant gemaakt en hoe gebeurt dit?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Transparantie + en uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Opdrachtgever\",\"Communicatieadviseur\",\"Jurist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\",\"Verificatie + en validatie\",\"Monitoring en beheer\"],\"links\":[{\"text\":\"DPIA vraag + 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Voor + welke doelgroepen moet het algoritme uitlegbaar zijn?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Transparantie + en uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Opdrachtgever\",\"Communicatieadviseur\",\"Jurist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 15\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Kan + de werking van het algoritme voor de bij vraag 2B.4.3 ge\xEFdentificeerde + doelgroepen op een voldoende begrijpelijke manier worden uitgelegd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Transparantie + en uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Opdrachtgever\",\"Communicatieadviseur\",\"Jurist\",\"Ethicus\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + gebeurt er met de uitkomsten van het algoritme? Welke beslissingen worden + daarop gebaseerd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Beslissingen + op basis van output algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Security + officer\",\"Ethicus\",\"Jurist\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + rol spelen mensen bij het nemen van beslissingen op basis van de output van + het algoritme ('human in the loop') en hoe worden zij in staat gesteld om + die rol te spelen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"De + rol van de mens in de beslissing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.3\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er nu en in de toekomst voldoende gekwalificeerd personeel aanwezig om het + algoritme te beheren, te herzien en aan te passen indien gewenst/nodig?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"De + rol van de mens in de beslissing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zullen de effecten zijn van de inzet van het algoritme voor burgers en hoe + wordt rekening gehouden met de 'menselijke maat' bij het nemen van beslissingen + op basis van de output van het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Effecten + van het algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Opdrachtgever\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + risico's voor stigmatiserende, discriminerende of anderszins schadelijke of + nadelige effecten zijn er voor de burger en hoe zullen die worden bestreden + of gemitigeerd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Effecten + van het algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Opdrachtgever\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Ontwikkelen\",\"Implementatie\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"text\":\"DPIA vraag 17\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + zullen de verwachte effecten bijdragen aan de oplossing van het probleem dat + de aanleiding is voor de ontwikkeling/inzet van het algoritme (zie vraag 1.1) + en het bereiken van de daarbij gestelde doelen (zie vraag 1.2)?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Effecten + van het algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Opdrachtgever\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + verhouden de verwachte effecten zich tot de waarden die worden gediend (zie + vraag 1.3)? Welke risico's zijn er dat bepaalde waarden onder druk komen te + staan en hoe wordt daarmee dan omgegaan?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Effecten + van het algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Opdrachtgever\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Via + welke procedures zullen beslissingen op basis van het algoritme worden genomen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Procedures\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Jurist\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + worden verschillende relevante actoren (bestuurlijke en politiek verantwoordelijken, + burgers) bij de besluitvorming betrokken?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Procedures\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Jurist\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt gegarandeerd dat in deze procedures wordt voldaan aan de eisen van goed + en behoorlijk bestuur en - waar nodig - rechtsbescherming? Hebben burgers + een effectieve mogelijkheid om een klacht in te dienen of bezwaar te maken? + Zo ja, op welke manier?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Procedures\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Jurist\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Tijd/periode: + wanneer gaat het algoritme ingezet worden? Hoe lang is de periode dat het + ingezet wordt?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Context\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Plaats: + waar vindt inzet van het algoritme plaats? Is dat in een bepaald geografisch + gebied, is dat bij een bepaalde groep personen of dossiers?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Context\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Kan + het algoritme ook nog worden ingezet als contextfactoren veranderen of als + het algoritme gebruikt wordt in een andere context dan waarvoor het is ontwikkeld?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Context\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + open kunt u zijn over de werking van het algoritme in het licht van de doelstellingen + en context van de inzet ervan?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Op + welke manier beoogt u te communiceren over de inzet van het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wordt + de output van het algoritme gevisualiseerd, bijvoorbeeld in een tabel, grafiek + of dashboard? Zo ja: is de vorm van visualisatie of weergave een correcte + representatie van de output van het algoritme? Is de visualisatie makkelijk + te lezen voor verschillende gebruikersgroepen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Ethicus\"],\"lifecycle\":[\"Verificatie en validatie\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.4\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.5\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + voorzien in goede instrumenten voor evaluatie, auditing en borging van het + algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Evaluatie, + auditing en borging\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Data scientist\"],\"lifecycle\":[\"Verificatie en + validatie\",\"Implementatie\",\"Monitoring en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er voldoende mogelijkheden om rekenschap en verantwoording af te leggen over + het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Evaluatie, + auditing en borging\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Data scientist\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + mogelijkheden zijn er voor auditors en toezichthouders om (formele) consequenties + te verbinden aan de inzet van een algoritme door de overheid (bijv. terugkoppeling + van bevindingen, doen van aanbevelingen, budgettaire consequenties, ...)\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Evaluatie, + auditing en borging\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Data scientist\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.2\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.3\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.7\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wordt + er een grondrecht geraakt door het in te zetten algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrecht\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3.1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er specifieke wettelijke bepalingen of richtsnoeren van toepassing op de grondrechteninbreuk?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Specifieke + wetgeving en richtsnoeren\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 9\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + zwaar wordt een grondrecht geraakt door het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Zwaartebepaling\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + doelen worden met inzet van het algoritme nagestreefd? Kijk hierbij naar uw + antwoord op vraag 1.2\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doelstellingen\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Vormt + het in te zetten algoritme een doeltreffend middel om de gestelde doelen te + realiseren? Leg uit.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doeltreffendheid/effectiviteit/geschiktheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 14\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + inzet van dit specifieke algoritme noodzakelijk om dit doel te bereiken en + zijn er geen andere of mitigerende maatregelen beschikbaar om dit te doen? + Leg uit.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.6.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Noodzakelijkheid/subsidiariteit\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 14\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Levert + inzet van het algoritme een redelijk evenwicht op tussen de te realiseren + doelen en de grondrechten die worden geraakt, en waarom is dat zo?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.7.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Belangenafweging/proportionaliteit\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 14\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}]}" + headers: + Connection: + - keep-alive + Content-Length: + - "38170" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:50:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/instruments/urn/urn:nl:aivt:tr:aiia:1.0?version=latest + response: + body: + string: + "{\"systemcard_path\":\".assessments[]\",\"schema_version\":\"1.1.0\",\"name\":\"AI + Impact Assessment (AIIA)\",\"description\":\"Het AI Impact Assessment (AIIA) + is een hulpmiddel voor het maken van afwegingen bij het inzetten van kunstmatige + intelligentie (artificial intelligence, AI) in een project. Het AIIA dient + als instrument voor het gesprek en het vastleggen van het denkproces zodat + onder andere de verantwoording, kwaliteit en reproduceerbaarheid worden vergroot.\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Ministerie + van Infrastructuur en Waterstaat\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://www.rijksoverheid.nl/documenten/rapporten/2022/11/30/ai-impact-assessment-ministerie-van-infrastructuur-en-waterstaat\",\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]},\"tasks\":[{\"question\":\"Geef + een korte beschrijving van het beoogde AI-systeem (titel, algemene omschrijving, + probleemstelling, en het domein)\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doel + van het systeem\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.1.1\"},{\"systemcard_path\":\".description\",\"version\":\">0.1a1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Waarom + is er voor de huidige techniek gekozen? (hierbij is het van belang dat alle + afwegingen van robuustheid tot mensenrechten, impact op gebruiker en eindgebruiker, + verantwoordingsplicht etc. zijn meegenomen in het antwoord)\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doel + van het systeem\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.2\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.3\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is het doel en beoogde resultaat van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doel + van het systeem\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.2.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.4.1\"},{\"systemcard_path\":\".goal_and_impact\",\"version\":\">0.1a1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welk + doel wordt er aan het AI-systeem gekoppeld volgens het rapport Aandacht voor + Algoritmes van de Algemene Rekenkamer? Doel 1, Doel 2 of Doel 3?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doel + van het systeem\"}],\"type\":[\"closed_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"url\":\"https://www.rekenkamer.nl/publicaties/rapporten/2021/01/26/aandacht-voor-algoritmes\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Waar + in de organisatie is beoogd het AI-systeem te gebruiken en welke beoogde impact + is er voor de organisatie?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Rol + binnen de organisatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Beschrijf + de rolverdeling binnen het opzetten van het AI-systeem (zoals de ontwikkelaar, + opdrachtgever, projectleider, beheerorganisaties en eindverantwoordelijke).\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Rol + binnen de organisatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.2\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.3\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.2.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wie + is de gebruiker van het AI-systeem, wie zijn de eindgebruikers die met het + systeem werken en welke betrokkenen ondervinden impact van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.7\",\"labels\":[{\"key\":\"topic\",\"value\":\"Rol + binnen de organisatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de mogelijke impact op de grondrechten van burgers door het gebruik van + het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrechten\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.2\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.3.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het proportioneel en subsidiair om dit systeem in te zetten om de gestelde + doelen te realiseren? Oftewel: is de impact in verhouding met de beoogde doelen + en zijn er geen andere minder ingrijpende manieren om deze doelen te behalen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrechten\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.4\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.6.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de wettelijke grondslag van de inzet van het AI-systeem en van de beoogde + besluiten die genomen worden op basis van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrechten\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.4.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.2.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + grondrechtelijke bepalingen zijn mogelijk van toepassing?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3.1\",\"status\":\"optional\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrechten\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.1.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Op + welk van deze grondrechtelijke bepalingen kan mogelijk een inbreuk worden + gemaakt bij verkeerde uitvoering van het AI-systeem? Welke acties worden genomen + om dit te voorkomen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrechten\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.1.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt rekening gehouden met mogelijk onwenselijke bias in de input, bias in + het model en bias in de output van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.3.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de input(data) data representatief voor het onderwerp waarover een beslissing + moet worden genomen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.3.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Worden + indien nodig subpopulaties beschermd bij het trekken van steekproeven?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de keuze voor de inputvariabelen onderbouwd en afgestemd met de betrokkenen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.5\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Op + welke manier wordt er rekening gehouden met het feit dat er geen onterechte + of onrechtvaardige bias in een AI-systeem wordt gecre\xEBerd of versterkt?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.3.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.4\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het AI-systeem te gebruiken door de beoogde eindgebruikers (dus ongeacht diens + kenmerken zoals leeftijd, geslacht of capaciteit)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er stop-, toezicht- of controle- mechanisme ingesteld om te voorkomen dat + groepen in de maatschappij disproportioneel getroffen kunnen worden door de + negatieve implicaties van het AI-systeem? Specifiek voor ILT: maak hier onderscheid + tussen ondertoezichtstaanden (OTS) en de rest van de maatschappij.\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + alle stakeholders in kaart gebracht middels een stakeholderanalyse en is met + hen het gesprek aangegaan?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\"],\"links\":[{}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Met + welke mensen en/of groepen is er afgestemd bij het ontwikkelen van AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + de stakeholders op de hoogte waarom er gekozen is voor bepaalde input variabelen + (waar zij wellicht in staan)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + feedback is er verzameld van teams of groepen die verschillende achtergronden + en ervaringen representeren? En wat is hier vervolgens mee gedaan?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de invoering van het AI-systeem ge\xEFntroduceerd richting collega\u2019s + van IenW?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de invoering van het AI-systeem ge\xEFntroduceerd richting de samenleving?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de doorlopende accuraatheid van het systeem gemeten en gewaarborgd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\",\"Monitoring en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de opgezette acceptatiecriteria om de kwaliteit van de input(data) en + output(data) van het model aan te toetsen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2.A.2.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Passen + de acceptatiecriteria bij de data en het doel van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + evaluatie meetsystemen (performance metrics) ga je gebruiken om de acceptatiecriteria + te waarborgen en waarom?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de output(data) (periodiek) steekproefsgewijs en doorlopend getest op + juistheid?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + worden afwijkingen in de output(data) ten opzichte van acceptatiecriteria + tijdig geanalyseerd en gecorrigeerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Verificatie + en validatie\",\"Implementatie\",\"Monitoring en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de resultaten als er alternatieve modellen zouden worden ingezet?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.4\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het AI-systeem betrouwbaar?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Betrouwbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Verificatie + en validatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.6\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de belangrijkste factoren die de prestaties van het AI-systeem be\xEFnvloeden?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wordt + een deel van de (sub)dataset uitgesloten voor het leren van het model en alleen + gebruikt voor het bepalen van de betrouwbaarheid of wordt de betrouwbaarheid + van het model berekend met behulp van cross-validatie?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is de (hyper)parameter-tuning onderbouwd en getoetst?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.2.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is het AI-systeem technisch ge\xEFmplementeerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.1.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.1\"},{\"systemcard_path\":\".technical_design\",\"version\":\">0.1a1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er nagedacht hoe het AI-systeem past in de al bestaande technische- en systeeminfrastructuur + en zijn hier passende maatregelen voor genomen om deze uit te rollen (indien + van toepassing)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\",\"upload_document\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + ziet de systeemarchitectuur eruit (hoe verhouden de softwarecomponenten zicht + tot elkaar)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\",\"upload_document\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + eventuele specifieke hardware- en software-eisen gedocumenteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"systemcard_path\":\".hardware_requirements\",\"version\":\">0.1a5\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het AI-systeem reproduceerbaar? Is er een proces ingesteld om dit te meten?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\",\"Verificatie en validatie\"],\"links\":[{}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Kan + je een verkregen output(data) nu of in de toekomst reconstrueren (dus bijvoorbeeld + zijn oude versies van het model, datasets en omstandigheden opgeslagen middels + versiebeheer)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\",\"Verificatie en validatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het mogelijk om gegeven de parameters en een vaste seed het model te reconstrueren??\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\" + Is het AI-systeem aan de hand van documentatie op hoofdlijnen te reproduceren?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + worden de wijzigingen tijdens de levensduur van het systeem gedocumenteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.4.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het AI-systeem voldoende uitlegbaar en te interpreteren voor de ontwikkelaars?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + heb je bij het ontwikkelen van het AI-systeem gekeken naar de uitlegbaarheid + van het model?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"In + hoeverre is het mogelijk om een verklaring te geven aan een externe AI-expert + hoe het AI-systeem op een bepaalde manier werkt?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de benodigde deskundigheid voor het beheer van AI-systeem gedocumenteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.2.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.2.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de kwaliteit van de data gewaarborgd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Implementatie\",\"Monitoring en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2.A.2.2\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de gebruikte data noodzakelijk voor het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + voorkom je onbedoelde verdubbelingen van data?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het mogelijk om de trainings- en testgegevens te actualiseren als de situatie + daar om vraagt? Wanneer besluit je het AI-systeem te her-trainen, tijdelijk + stop te zetten, of door te ontwikkelen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Voldoet + de data aan de aannames van het model?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Op + welke manier is de input(data) die wordt gebruikt in het AI-systeem verzameld + en samengevoegd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.2.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de data gelabeld?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + factoren hebben invloed op de kwaliteit van de input(data)? En wat kan je + daaraan doen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.7\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de input(data) getoetst op veranderingen die zich voordoen tijdens trainen, + testen en evalueren? Ook door de tijd heen tijdens het gebruik van het algoritme?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.8\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Indien + output(data) wordt gebruikt als nieuwe input, hoe wordt de output(data) opgeslagen + (denk aan een feedbackloop)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.9\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + zorg je ervoor dat de output(data) tijdig beschikbaar is?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.10\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt er omgegaan met persoonsgegevens of vertrouwelijke gegevens? (Denk aan + de DPIA)\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Dataverkenning + en datapreparatie\"],\"links\":[{}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Werkt + het AI-systeem met persoonsgegevens (is de AVG van toepassing)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de output van het AI-systeem tot personen te herleiden (is de AVG van toepassing)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er verregaande beschermingsmaatregelen genomen om de persoonsgegevens te beveiligen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + functionarissen betrokken, zoals de functionaris gegevensbescherming, privacy + adviseur, informatiebeveiliger, Chief Information Officer, etc.?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + vaak wordt de kwaliteit en de noodzakelijkheid van de verwerking van persoonsgegevens + ge\xEBvalueerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er aandacht besteed aan rechten van derden met betrekking tot verspreiding + van informatie over het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Worden + vertrouwelijke gegevens gebruikt of opgeslagen? Hoe wordt de veiligheid van + deze informatie gewaarborgd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.7\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is het AI-systeem getest op de passende risicobeheersmaatregelen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\",\"Verificatie + en validatie\",\"Implementatie\",\"Monitoring en beheer\"],\"links\":[{}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is de toegang tot het AI-systeem en diens componenten ingericht? (Denk aan + de Generieke IT-beheersmaatregelen)\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is het AI-systeem getest op het beoogde doel voordat het in gebruik wordt + genomen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het waarschijnlijk dat kwetsbare groepen (zoals kinderen) toegang zullen hebben + tot het AI-systeem? In dat geval moeten de risicobeheersmaatregelen extra + worden aangescherpt.\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er buiten de standaard beveiligingsmaatregelingen van IenW extra maatregelen + genomen om het AI-systeem te beveiligen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt het alternatieve plan als er problemen met het AI-systeem zijn in werking + gezet?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.4\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de correctheid van de implementatie aangetoond? Denk hierbij bijvoorbeeld + aan unit- integratie- en end-to-end tests, indien van toepassing\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + kan het AI-systeem interageren met andere hardware of software (indien van + toepassing)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.7\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\",\"upload_document\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"systemcard_path\":\".hardware_requirements\",\"version\":\">0.1a5\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is het plan als er problemen met de werking van het AI-systeem zijn?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Alternatieve + werkwijze\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de impact als het AI-systeem uitvalt?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Alternatieve + werkwijze\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Het + is goed om er bewust van te zijn dat een mens als expert zich niet op dezelfde + manier ontwikkelt als een AI-systeem. Denk hierbij aan het effect van de rekenmachine + op onze vaardigheid hoofdrekenen. Wat is een equivalent effect wat kan optreden + als het AI-systeem in gebruik wordt genomen, en is dit wenselijk?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Alternatieve + werkwijze\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het AI-systeem bestand tegen fouten of onregelmatigheden van interactie met + natuurlijke personen of andere systemen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.2.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Alternatieve + werkwijze\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Op + welke manier worden informatiebeveiligingsrisico\u2019s inzichtelijk gemaakt, + teruggebracht naar een acceptabel niveau en (technisch) getest?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Hackaanvallen + en corruptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt er voorkomen dat ongeautoriseerde derden gebruik kunnen maken van kwetsbaarheden + van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Hackaanvallen + en corruptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de impact als derden ongewenst toegang hebben tot de broncode, data of + uitkomsten van het AI- systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Hackaanvallen + en corruptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\",\"Implementatie\",\"Monitoring en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Kunnen + mensen misbruik maken van het feit dat er een AI-systeem wordt ingezet in + plaats van een menselijke beslissing?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Hackaanvallen + en corruptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt er geregistreerd wie er gebruik maakt van het AI-systeem en hoe lang?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Hackaanvallen + en corruptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Ben + je transparant richting betrokkenen en eindgebruikers over de beperkingen + en werking van het AI-systeem? En blijven deze voldoende onder de aandacht + zolang ze bestaan?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Worden + er mechanismes ingesteld waarin eindgebruikers opmerkingen over het systeem + (data, techniek, doelgroep, etc.) kunnen maken? En hoe of wanneer worde deze + meldingen gewaarborgd (geanalyseerd en gevolgd)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.4.3\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wordt + er aan de eindgebruiker en betrokkenen van het AI-systeem gecommuniceerd dat + de resultaten gegenereerd worden door een AI-systeem en wat dat voor hen betekent?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er eindgebruiksinstructies opgesteld? Deze moeten minstens het volgende bevatten: + de naam en contactgegevens van de aanbieder; kenmerken, capaciteiten en beperkingen; + mogelijke toekomstige wijzigingen; menselijk toezicht; en verwachte levensduur.\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de potenti\xEBle (psychologische) bijwerkingen zoals het risico op verwarring, + voorkeur of cognitieve vermoeidheid van de eindgebruiker bij het gebruik maken + van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"In + hoeverre is het mogelijk om een verklaring te geven aan een betrokkene waarom + het AI-systeem op een bepaalde manier werkt?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.4\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het systeem voldoende transparant om eindgebruikers in staat te stellen de + output(data) van het systeem te interpreteren en op passende wijze te gebruiken?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er iets ingericht om eindgebruikers eventuele bijscholing te verlenen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt ervoor gezorgd dat commentaar van betrokkenen en eindgebruikers intern + goed wordt behandeld?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.7\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Als + een betrokkene bezwaar wil aantekenen,21 of een klacht wil indienen tegen + een besluit van het AI-systeem,22 is het dan duidelijk welke stappen hij/zij + kan nemen? Hetzelfde geldt voor beroep instellen.\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.8\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt het AI-systeem gecontroleerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.2.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.3\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is menselijke controle en toezicht gewaarborgd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.2.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.3\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt rekening gehouden met het ingaan van aangekondigde nieuwe wet- en regelgeving + tijdens de levensduur van dit AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt ervoor gezorgd dat het AI-systeem onafhankelijk kan worden gecontroleerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de correctheid van de input(data) gecontroleerd en ge\xEFnterpreteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de correctheid van het model gecontroleerd en ge\xEFnterpreteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de correctheid van de output(data) gecontroleerd en ge\xEFnterpreteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de input(data) opgeslagen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de bewaartermijn van de input(data)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt het model opgeslagen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Kunnen + de gebruikers de output(data) op de juiste manier interpreteren?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de bewaartermijn van de output(data)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er impact op het milieu door het invoeren van het AI-systeem (ontwikkeling, + installatie en gebruik), en hoe wordt dit gemeten?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.6.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Klimaatadaptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de impact van het AI-systeem afgewogen tegen de milieukosten van het + laten draaien van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.6.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Klimaatadaptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + voor maatregelen zijn er genomen om de milieu-impact van het AI-systeem te + minimaliseren?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.6.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Klimaatadaptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}]}" + headers: + Connection: + - keep-alive + Content-Length: + - "71253" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:50:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:arc-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Informatie + over algoritmes wordt in goede, geordende en toegankelijke staat gebracht, + bewaard en vernietigd wanneer nodig.","description":"\nInformatie over algoritmes + wordt in goede, geordende en toegankelijke staat gebracht, bewaard en vernietigd + wanneer nodig. \n","explanation":"Overheden moeten informatie over algoritmes + in goede, geordende en toegankelijke staat brengen en bewaren. Ook moeten + ze zorgen voor de vernietiging van archiefbescheiden die daarvoor in aanmerking + komen. \n\nOp basis van deze informatie moet bijvoorbeeld gereconstrueerd + kunnen worden hoe besluiten, ook in de context van algoritmes, tot stand zijn + gekomen. Informatie over algoritmes moet daarom op basis van de selectielijst + bewaard en vernietigd worden.\n","urn":"urn:nl:ak:ver:arc-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/arc-01-archiefwet/index.html","subject":["transparantie","data"],"lifecycle":["uitfaseren","monitoring-en-beheer","ontwikkelen"],"links":["urn:nl:ak:mtr:owp-09","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:dat-03","urn:nl:ak:mtr:uit-01"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1754" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:50:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-24?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Werknemers + weten dat hun organisatie een hoog-risico AI-systeem gebruikt.\",\"description\":\"\\nWerknemers + weten dat hun organisatie een hoog-risico AI-systeem gebruikt.\\n\",\"explanation\":\"Voordat + een AI-systeem met een hoog risico op de werkplek in gebruik wordt gesteld + of wordt gebruikt, delen gebruiksverantwoordelijken die werkgever zijn werknemersvertegenwoordigers + en de betrokken werknemers mee dat zij zullen worden onderworpen aan het gebruik + van het AI-systeem met een hoog risico.\\n\\nDeze informatie wordt, indien + van toepassing, verstrekt in overeenstemming met de in het Unie- en nationaal + recht vastgelegde regels en procedures en de praktijk inzake informatie van + werknemers en hun vertegenwoordigers.\\n\\nDit vereiste benadrukt het belang + van het informeren van werknemersvertegenwoordigers en betrokken werknemers + over de inzet van een hoog risico AI-systeem op de werkplaats.\\n\\nDe gebruiksverantwoordelijke + als werknemer dient hier zorg voor te dragen.\\n\\n\\nAls werknemersvertegenwoordigers + en werknemers niet worden ge\xEFnformeerd over de inzet van een hoog risico + AI-systeem, kunnen zij zich niet weren tegen mogelijk ongewenste en negatieve + effecten van de inzet van het hoog risico AI-systeem.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-24\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-24-informeren-werknemers/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-26\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2243" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:50:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.","description":"Organisaties + die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.\n","explanation":"Het + zorgvuldigheidsvereiste eist dat een besluit met de nodige zorgvuldigheid + wordt voorbereid en juist wordt genomen.\nDit vraagt onder meer om een zorgvuldig + onderzoek naar informatie, feiten, een zorgvuldige beslissingsprocedure en + een deugdelijke besluitvorming. \n\nDit betekent dat bij de ontwikkeling en + gebruik van algoritmes informatie moet worden vastgelegd over het algoritme. + Hierbij kan worden gedacht aan:\n- Dat het [doel en eventuele subdoelen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + van het algoritme of AI-systeem helder zijn gedefinieerd, ook in relatie tot + het maatschappelijke resultaat (outcome).\n- Een bewuste afweging afmaken + en vaststellen of het algoritme het [juiste middel is om het probleem](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + op doelmatige en doeltreffende wijze op te lossen.\n- Dat de werking van het + algoritme is onderzocht en is vastgesteld dat dit [passend is](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html) + om te gebruiken in een besluitvormingsproces.\n","urn":"urn:nl:ak:ver:awb-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/awb-01-zorgvuldigheidsbeginsel/index.html","subject":["fundamentele-rechten"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:org-01","urn:nl:ak:mtr:org-02","urn:nl:ak:mtr:org-03","urn:nl:ak:mtr:pba-01","urn:nl:ak:mtr:pba-02","urn:nl:ak:mtr:pba-03","urn:nl:ak:mtr:pba-04","urn:nl:ak:mtr:pba-05","urn:nl:ak:mtr:pba-06","urn:nl:ak:mtr:owp-01","urn:nl:ak:mtr:owp-03","urn:nl:ak:mtr:owp-04","urn:nl:ak:mtr:owp-10","urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-31","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:owk-02","urn:nl:ak:mtr:ver-01","urn:nl:ak:mtr:ver-02","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:imp-01","urn:nl:ak:mtr:imp-03","urn:nl:ak:mtr:imp-04","urn:nl:ak:mtr:imp-09"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3078" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:50:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-03?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn voorzien van een risicobeheersysteem\",\"description\":\"\\nVoor AI-systemen + met een hoog risico wordt een systeem voor risicobeheer vastgesteld, uitgevoerd, + gedocumenteerd en in stand gehouden.\\n\",\"explanation\":\"Het systeem voor + risicobeheer moet bestaan uit een gepland iteratief proces, dat tijdens de + [gehele levensduur](https://minbzk.github.io/Algoritmekader/levenscyclus/over-de-levenscyclus/) + van een hoog-risico AI-systeem wordt doorlopen. Een organisatie moet ervoor + zorgen dat een risicobeheersysteem wordt ingericht in de organisatie. \\n\\nHet + risicobeheersysteem moet gericht zijn op het vaststellen en beperken van de + relevante risico\u2019s van AI-systemen voor de gezondheid, veiligheid en + grondrechten met passende maatregelen. \\n\\nHet systeem voor risicobeheer + moet periodiek worden ge\xEBvalueerd en geactualiseerd om de blijvende doeltreffendheid + ervan te waarborgen, alsook de motivering en de documentatie van eventuele + significante besluiten en maatregelen die op grond van de AI-verordening zijn + genomen.\\n\\nDit proces moet ervoor zorgen dat de aanbieder de risico\u2019s + of negatieve effecten vaststelt en risicobeperkende maatregelen uitvoert voor + de bekende en de redelijkerwijs te voorziene risico\u2019s van AI-systemen + voor de gezondheid, veiligheid en grondrechten.\\n\\nHierin moeten ook maatregelen + zitten voor redelijkerwijs te voorzien misbruik, met inbegrip van de mogelijke + risico\u2019s die voortvloeien uit de wisselwerking tussen het AI-systeem + en de omgeving waarin het werkt. De aanbieder moet aandacht hebben voor het + gebruik van AI-systemen waarvan, hoewel zij niet rechtstreeks onder het beoogde + doel vallen en niet in de gebruiksinstructies worden vermeld, mag worden verwacht + dat zij kunnen voortvloeien uit gemakkelijk voorspelbaar menselijk gedrag.\\n\\nBij + het vaststellen van passende risicobeheersmaatregelen moet de aanbieder de + gemaakte keuzes hebben gedocumenteerd en voorzien van een toelichting en, + in voorkomend geval, deskundigen en externe belanghebbenden hierbij betrekken.\\n\\n\\nHet + ontbreken van risicobeheer kan leiden tot schade aan gebruikers of derden + en wettelijke aansprakelijkheid voor de aanbieder.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-03-risicobeheersysteem/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:org-03\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owp-35\",\"urn:nl:ak:mtr:ver-04\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-07\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3342" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:50:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aut-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Auteursrechten + zijn beschermd.","description":"\nAuteursrechten en naburige rechten mogen + niet geschonden worden bij het ontwikkelen, testen en gebruiken van algoritmes.\n","explanation":"Bepaalde + type algoritmes worden ontwikkeld op basis van grote hoeveelheden data.\nDeze + data wordt gebruikt voor het trainen en testen van algoritmes.\nHet gebruiken + van deze data mag geen inbreuk maken op auteursrechten van diegene die deze + rechten heeft.\nOok de gegenereerde output van algoritmes mag geen inbreuk + maken op deze rechten.\n","urn":"urn:nl:ak:ver:aut-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aut-01-auteursrechten/index.html","subject":["data"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-20","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-30","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:dat-05","urn:nl:ak:mtr:dat-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1592" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:50:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-28?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"AI-systemen + worden zo ontworpen en gebruikt, dat mensen begrijpen wanneer zij met een + AI-systeem communiceren en welke content gemaakt is door een AI-systeem.\",\"description\":\"AI-systemen + worden zo ontworpen en gebruikt, dat mensen begrijpen wanneer zij met een + AI-systeem communiceren en welke content gemaakt is door een AI-systeem.\\n\",\"explanation\":\"Aanbieders + van AI-systemen zorgen dat AI-sytemen zodanig worden ontworpen en ontwikkeld + dat de betrokken natuurlijke personen worden ge\xEFnformeerd dat zij interacteren + met een AI-systeem. \\n\\nGebruiksverantwoordelijken moeten betrokkenen informeren + over de werking van het systeem en in het geval van een AI-systeem dat content + gegenereert duidelijk kenbaar maken dat de content kunstmatig is gegenereerd + of gemanipuleerd.\\n\\nDit geldt voor AI-systemen die:\\n\\n- gebruikt worden + voor directe interactie met natuurlijke personen (zoals chatbots). \\n- synthetische + afbeeldingen, audio, video of tekst genereert en/of manipuleert (bijvoorbeeld + deepfake).\\n- doen aan emotieherkenning of biometrische categorisatie.\\n\\nBepaalde + AI-systemen die bedoeld zijn om met natuurlijke personen te interageren of + om content te genereren, kunnen specifieke risico\u2019s op imitatie of misleiding + met zich meebrengen, ongeacht of zij als systeem met een hoog risico gelden. + \\n\",\"urn\":\"urn:nl:ak:ver:aia-28\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-28-transparantieverplichtingen/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"ontwikkelen\",\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-23\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:owp-31\",\"urn:nl:ak:mtr:owp-37\",\"urn:nl:ak:mtr:imp-01\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\",\"geen hoog-risico AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2457" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:50:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-26?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Mensen + over wie besluiten worden genomen door een hoog-risico-AI-systemen, krijgen + op verzoek informatie over deze besluiten","description":"Mensen over wie + besluiten worden genomen door een hoog-risico-AI-systemen, krijgen op verzoek + informatie over deze besluiten.\n","explanation":"Elke getroffen persoon op + wie een besluit van toepassing is dat door de gebruiksverantwoordelijke wordt + genomen op basis van de output van een in bijlage III vermeld AI-systeem met + een hoog risico, met uitzondering van systemen die in punt 2 van die bijlage + zijn vermeld, en dat rechtsgevolgen heeft voor die persoon, of op deze op + vergelijkbare wijze aanzienlijke invloed heeft die hij of zij als nadelige + gevolgen voor zijn of haar gezondheid, veiligheid of grondrechten beschouwt, + heeft het recht om van de gebruiksverantwoordelijke duidelijke, inhoudelijke + toelichting te verkrijgen bij de rol van het AI-systeem in de besluitvormingsprocedure + en de voornaamste elementen van het genomen besluit.\n\nDie uitleg moet duidelijk + en zinvol zijn en moet de grondslag zijn waarop de getroffen personen zich + kunnen baseren om hun rechten uit te oefenen.\n\nHet recht om uitleg te krijgen + mag niet van toepassing zijn op het gebruik van AI-systemen waarvoor uitzonderingen + of beperkingen voortvloeien uit het Unierecht of het nationale recht en moet + alleen van toepassing zijn voor zover het Unierecht niet reeds in dit recht + voorziet.\n\nDit vereiste geldt bijvoorbeeld niet als het gaat om AI-systemen + die bedoeld zijn om te worden gebruikt als veiligheidscomponent bij het beheer + of de exploitatie van kritieke digitale infrastructuur, wegverkeer of bij + de levering van water, gas, verwerking en electriciteit (punt 2 bij Bijlage + III van AI-verordening).\n\n\nAls gebruiksverantwoordelijke geen duidelijke, + inhoudelijke toelichting geeft over de rol van het AI-systeem in de besluitvormingsprocedure + en de voornaamste elementen bij het genomen besluit, is het voor getroffen + personen niet mogelijk zich te verdedigen tegen de rechtsgevolgen die hieruit + voortkomen of de nadelige gevolgen voor gezondheid, veiligheid of diens grondrechten.\n\n","urn":"urn:nl:ak:ver:aia-26","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-26-recht-op-uitleg-ai-besluiten/index.html","subject":["governance","fundamentele-rechten","transparantie"],"lifecycle":["organisatieverantwoordelijkheden","ontwerp","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-33"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3250" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:50:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-05?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Datasets + voor hoog-risico-AI-systemen voldoen aan kwaliteitscriteria","description":"\nAI-systemen + met een hoog risico die technieken gebruiken die het trainen van AI-modellen + met data omvatten, worden ontwikkeld op basis van datasets voor training, + validatie en tests die voldoen aan de kwaliteitscriteria telkens wanneer dergelijke + datasets worden gebruikt.\n","explanation":"AI-systemen met een hoog risico + die data gebruiken voor het trainen van AI-modellen, moeten gebaseerd zijn + op datasets die voldoen aan specifieke [kwaliteitscriteria](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html). + \n\nDeze criteria zorgen ervoor dat de data geschikt zijn voor [training, + validatie en tests](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-07-training-validatie-en-testdata/index.html), + wat de betrouwbaarheid en nauwkeurigheid van het AI-systeem waarborgt. De + kwaliteitscriteria zijn te vinden in leden 2 t/m 5 van artikel 10 van de AI-verordening. + Bijvoorbeeld datasets moeten aan praktijken voor databeheer voldoen en moeten + relevant, representatief, accuraat en volledig zijn.\n\nDeze vereiste houdt + in dat de gebruikte datasets onder meer moeten voldoen aan:\n\n- datasets + voor training, validatie en tests worden onderworpen aan praktijken op het + gebied van databeheer die stroken met het beoogde doel van het AI-systeem + met een hoog risico. Dit heeft in het bijzonder betrekking op relevante ontwerpkeuzes, + processen voor dataverzameling, verwerkingsactiviteiten voor datavoorbereiding, + het opstellen van aannames met name betrekking tot de informatie die de data + moeten meten en vertegenwoordigen, beschikbaarheid, kwantiteit en geschiktheid + van de datasets en een beoordeling op mogelijke vooringenomenheid en passende + maatregelen om deze vooringenomenheid op te sporen, te voorkomen en te beperken. + \n- datasets voor training, validatie en tests zijn relevant, voldoende representatief + en zoveel mogelijk foutenvrij en volledig met het oog op het beoogde doel.\n- + Er wordt rekening gehouden met de eigenschappen of elementen die specifiek + zijn voor een bepaalde geografische, contextuele, functionele of gedragsomgeving + waarin het AI-systeem wordt gebruikt.\n","urn":"urn:nl:ak:ver:aia-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-05-data-kwaliteitscriteria/index.html","subject":["data"],"lifecycle":["dataverkenning-en-datapreparatie","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:owp-11","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owp-30","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:dat-01","urn:nl:ak:mtr:dat-08","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:mon-05"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3508" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:50:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-35?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ernstige + incidenten door hoog-risico-AI-systemen worden gemeld aan de toezichthouder.\",\"description\":\"\\nErnstige + incidenten door hoog-risico-AI-systemen worden gemeld aan de toezichthouder.\\n\",\"explanation\":\"Aanbieders + van AI-systemen met een hoog risico die binnen de EU worden verhandeld, moeten + ernstige incidenten melden bij de markttoezichtautoriteiten van de lidstaten + waar het incident heeft plaatsgevonden. Het doel is om de veiligheid en betrouwbaarheid + van AI-systemen te waarborgen en mogelijke risico's voor gebruikers te minimaliseren.\\n\\nDit + meldingsproces is bedoeld om snel en adequaat te reageren op ernstige incidenten + die zich voordoen bij het gebruik van deze AI-systemen, en om passende maatregelen + te nemen ter bescherming van de consumenten en het publiek. Een 'ernstig incident' + wordt in artikel 3 van de AI-verordening gedefinieerd als: een incident of + gebrekkig functioneren van een AI-systeem dat direct of indirect leidt tot: + \\n\\n1. het overlijden van een persoon of ernstige schade voor de gezondheid + van een persoon;\\n2. een ernstige en onomkeerbare verstoring van het beheer + of de exploitatie van kritieke infrastructuur;\\n3. een schending van de uit + het recht van de Unie voortvloeiende verplichtingen ter bescherming van de + grondrechten;\\n4. ernstige schade aan eigendommen of het milieu.\\n\\nHet + niet melden van ernstige incidenten kan leiden tot vertraagde reactie op potenti\xEBle + gevaren voor gebruikers en kan het vertrouwen in AI-systemen ondermijnen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-35\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-35-melding-ernstige-incidenten/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2524" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:50:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-22?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"De + werking van hoog-risico-AI-systemen wordt gemonitord.\",\"description\":\"\\nDe + werking van hoog-risico-AI-systemen wordt gemonitord.\\n\",\"explanation\":\"Gebruiksverantwoordelijken + monitoren de werking van het AI-systeem met een hoog risico op basis van de + gebruiksaanwijzingen en stellen in voorkomend geval de aanbieders in kennis + overeenkomstig artikel 72 AI Verordening.\\n\\nDit is van belang om passende + maatregelen te kunnen treffen als het systeem onbedoeld anders gaat functioneren.\\n + \\nAls gebruiksverantwoordelijken redenen hebben om aan te nemen dat het gebruik + overeenkomstig de gebruiksaanwijzingen ertoe kan leiden dat dat AI-systeem + een risico vormt in de zin van artikel 79, lid 1, stellen zij de aanbieder + of distributeur en de betreffende markttoezichtautoriteit hiervan zonder onnodige + vertraging in kennis en onderbreken zij het gebruik van dat systeem. \\n\\nWanneer + gebruiksverantwoordelijke een ernstig incident vaststellen, stellen zij ook + onmiddellijk eerst de aanbieder hiervan in kennis, en vervolgens de importeur + of distributeur en de betreffende markttoezichtautoriteiten van dat incident.\\n\\nAls + de gebruiksverantwoordelijke de aanbieder niet kan bereiken, is artikel 73 + mutatis mutandis van toepassing. Deze verplichting geldt niet voor gevoelige + operationele gegevens van gebruiksverantwoordelijke van AI-systemen die de + hoedanigheid van rechtshandhavingsinstanties hebben.\\n\\nVoor gebruiksverantwoordelijke + die in de hoedanigheid van financi\xEBle instellingen onderworpen zijn aan + eisen met betrekking tot hun interne governance, regelingen of processen uit + hoofde van het Unierecht inzake financi\xEBle diensten, wordt de monitoringsverplichting + overeenkomstig de eerste alinea geacht te zijn vervuld door te voldoen aan + de regels inzake interne governance, regelingen of processen en -mechanismen + uit hoofde van het desbetreffende recht inzake financi\xEBle diensten.\\n\\n\\nZonder + monitoring door gebruiksverantwoordelijken en (waar nodig) het informeren + van aanbieder, distributeur of markttoezichtautoriteit, kan de foutieve werking + van een hoog risico AI-systeem niet worden gesignaleerd en hersteld.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-22-gebruiksverantwoordelijken-monitoren-werking/index.html\",\"subject\":[\"menselijke-controle\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-36\",\"urn:nl:ak:mtr:dat-11\",\"urn:nl:ak:mtr:dat-12\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:owk-09\",\"urn:nl:ak:mtr:imp-03\",\"urn:nl:ak:mtr:imp-09\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-07\",\"urn:nl:ak:mtr:mon-08\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3402" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:50:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-10?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn voldoende nauwkeurig, robuust en cyberveilig.\",\"description\":\"\\nHoog-risico-AI-systemen + zijn voldoende nauwkeurig, robuust en cyberveilig.\\n\",\"explanation\":\"AI-systemen + met een hoog risico worden zorgvuldig ontworpen en ontwikkeld om een hoog + niveau van nauwkeurigheid, robuustheid en cyberbeveiliging te bieden.\\n\\nDit + garandeert consistente prestaties gedurende hun levensduur en minimaliseert + risico's met betrekking tot deze aspecten, waardoor de betrouwbaarheid en + veiligheid van het systeem worden gewaarborgd.\\n\\nTechnische robuustheid + is een essenti\xEBle eis voor AI-systemen met een hoog risico.\\nDeze systemen + moeten bestand zijn tegen schadelijk of anderszins ongewenst gedrag dat kan + voortvloeien uit de beperkingen binnen de systemen of de omgeving waarin de + systemen opereren (bijvoorbeeld fouten, onregelmatigheden, onverwachte situaties).\\n\\nEr + moeten technische en organisatorische maatregelen worden getroffen om de robuustheid + van AI-systemen met een hoog risico te waarborgen. Een technische oplossing + kan bijvoorbeeld bestaan uit mechanismen die het systeem in staat stellen + zijn werking veilig te onderbreken (storingsbeveiligingsplannen) wanneer zich + bepaalde anomalie\xEBn voordoen of wanneer de werking buiten bepaalde vooraf + bepaalde grenzen plaatsvindt.\\n\\nCyberbeveiliging is cruciaal om te waarborgen + dat AI-systemen bestand zijn tegen pogingen van kwaadwillige derden die gebruikmaken + van de kwetsbaarheden van het systeem om het gebruik, het gedrag of de prestaties + ervan te wijzigen of de veiligheidskenmerken ervan in gevaar te brengen.\\n\\nBij + cyberaanvallen tegen AI-systemen kunnen AI-specifieke activa worden gebruikt, + zoals trainingsdatasets (bv. datavervuiling) of getrainde modellen (bv. vijandige + aanvallen of membership inference), of kwetsbaarheden in de digitale activa + van het AI-systeem of de onderliggende ICT-infrastructuur worden benut.\\n\\nOm + te zorgen voor een niveau van cyberbeveiliging dat aansluit op de risico\u2019s, + moeten aanbieders van AI-systemen met een hoog risico passende maatregelen + zoals veiligheidscontroles nemen, waarbij ook rekening wordt gehouden met + de onderliggende ICT infrastructuur.\\n\\n\\nGebrek aan nauwkeurigheid, robuustheid + of cyberbeveiliging kan leiden tot onbetrouwbare prestaties, kwetsbaarheid + voor storingen en blootstelling aan beveiligingsrisico's, wat de effectiviteit + en veiligheid van het AI-systeem in gevaar kan brengen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-10\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-04\",\"urn:nl:ak:mtr:owp-10\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-27\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owp-36\",\"urn:nl:ak:mtr:dat-07\",\"urn:nl:ak:mtr:dat-11\",\"urn:nl:ak:mtr:dat-12\",\"urn:nl:ak:mtr:owk-09\",\"urn:nl:ak:mtr:ver-01\",\"urn:nl:ak:mtr:ver-02\",\"urn:nl:ak:mtr:ver-06\",\"urn:nl:ak:mtr:imp-02\",\"urn:nl:ak:mtr:imp-10\",\"urn:nl:ak:mtr:mon-02\",\"urn:nl:ak:mtr:mon-03\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-08\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3893" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:50:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-12?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Data + zoals persoonsgegevens zijn voldoende beveiligd tegen ongelukken en cyberaanvallen.","description":"Rekening + houdend met de stand van de techniek, de uitvoeringskosten, alsook met de + aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid + en ernst uiteenlopende risico''s voor de rechten en vrijheden van personen, + treffen de verwerkingsverantwoordelijke en de verwerker passende technische + en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau + te waarborgen.\n","explanation":"Voor de ontwikkeling en gebruik van algoritmes + is data nodig.\nDeze data kan persoonsgegevens bevatten die moeten worden + beschermd.\nDe organisatie zal technische en organisatorische maatregelen + moeten treffen om de data en het algoritme voldoende te beschermen.\nHierbij + kan worden gedacht aan dataminimalisatie, het pseudonimiseren of aggregeren + van persoonsgegevens.\nPer toepassing moet worden onderzocht welke maatregelen + hiervoor geschikt zijn.\n","urn":"urn:nl:ak:ver:avg-12","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-12-beveiliging-van-verwerking/index.html","subject":["privacy-en-gegevensbescherming","technische-robuustheid-en-veiligheid"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owp-36","urn:nl:ak:mtr:dat-04","urn:nl:ak:mtr:dat-11","urn:nl:ak:mtr:dat-12","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:owk-09","urn:nl:ak:mtr:mon-02","urn:nl:ak:mtr:mon-03","urn:nl:ak:mtr:mon-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2191" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:50:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-29?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"AI-modellen + voor algemene doeleinden zijn voorzien van voldoende technische documentatie + en informatie.","description":"AI-modellen voor algemene doeleinden zijn voorzien + van voldoende technische documentatie en informatie.\n","explanation":"Aanbieders + van AI-modellen voor algemene doeleinden hebben een bijzondere rol en verantwoordelijkheid.\n\nZij + leveren modellen die de basis kunnen vormen voor weer andere systemen en algoritmen, + die vaak weer door andere partijen worden aangeboden dan de ontwikkelaar van + het algemene systeem. Dit vraagt om een goed inzicht in de modellen en hun + capaciteiten, zowel qua integratie van de modellen in producten als qua naleving + van verplichtingen.\n\nEr zijn daarom evenredige transparantiemaatregelen + nodig, zoals het opstellen en bijwerken van documentatie en verstrekken van + informatie over het AI-model voor algemeen gebruik door de aanbieders van + systemen die de algemene modellen gebruiken in hun product. De minimaal in + de documentatie op te nemen elementen moeten worden vastgelegd volgens bijlage + XII van de AI-Verordening.\n\nDe aanbieder van het AI-model voor algemene + doeleinden dient technische documentatie op te stellen en bij te werken om + deze op verzoek te kunnen overleggen aan het AI-bureau en de nationale bevoegde + autoriteiten.\n\nHierbij is het ook van belang dat de aanbieder van AI-modellen + voor algemene doelstelling beleid opstellen voor naleving van auteursrechten + en naburige rechten (artikel 4, lid 3 Richtlijn (EU) 2019/790).\n\nIn art. + 53 lid 2 wordt een uitzondering gemaakt op deze vereisten.\n\nHet niet voldoen + aan deze verplichtingen kan leiden tot juridische en ethische complicaties, + inclusief schendingen van auteursrechten en gebrek aan transparantie in het + gebruik van AI-modellen.\n","urn":"urn:nl:ak:ver:aia-29","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-29-ai-modellen-algemene-doeleinden/index.html","subject":["transparantie"],"lifecycle":["ontwerp","ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-model + voor algemene doeleinden"],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2743" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:50:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-13?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Logs + van hoog-risico-AI-systemen worden zes maanden bewaard door de aanbieder.","description":"\nLogs + van hoog-risico-AI-systemen worden zes maanden bewaard door de aanbieder.\n","explanation":"Aanbieders + van AI-systemen met een hoog risico moeten de automatisch gegenereerde logs + bewaren volgens de voorschriften van artikel 12, lid 1, zolang deze logs onder + hun controle vallen.\n\nDeze logs moeten ten minste zes maanden worden bewaard, + tenzij anders bepaald door Unie- of nationale wetgeving met betrekking tot + gegevensbescherming, om te voldoen aan de relevante voorschriften en verantwoordingsplicht.\n\n\nHet + niet of onvoldoende bewaren van logs kan het vermogen belemmeren om incidenten + te analyseren, naleving te controleren en verantwoordelijkheid vast te stellen + bij mogelijke problemen met het AI-systeem.\n","urn":"urn:nl:ak:ver:aia-13","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-13-bewaartermijn-voor-gegenereerde-logs/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwerp","monitoring-en-beheer","uitfaseren"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owk-04"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1877" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:50:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-03?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Persoonsgegevens + worden zo min mogelijk verwerkt.\",\"description\":\"\\nPersoonsgegevens worden + zo min mogelijk verwerkt.\\n\",\"explanation\":\"De verwerking van persoonsgegevens + moet minimaal worden gehouden, dat wil zeggen dat die verwerking toereikend + moet zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden + waarvoor zij worden verwerkt.\\n\\nHet is van belang dat \xE9nkel persoonsgegevens + worden verwerkt die noodzakelijk zijn gezien de doeleinden van die vewerking.\\n\\nEr + moet een beoordeling worden gemaakt welke persoonsgegevens dit wel en eventueel + niet zijn.\\n\\nVoor het ontwikkelen en gebruiken van algoritmes is het van + belang om te beoordelen welke persoonsgegevens noodzakelijk zijn om het beoogde + doel te bereiken. \\n\\nAfhankelijk van de toepassing vraagt dit om een intensieve + toets. Er moet voor worden gezorgd dat persoonsgegevens die niet als noodzakelijk + worden beschouwd, buiten de verwerking blijven. \\n\\n\\nHet onnodig verwerken + van persoonsgegevens kan een inbreuk maken op rechten van betrokkenen, en + zou kunnen leiden tot een datalek.\\n\",\"urn\":\"urn:nl:ak:ver:avg-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-03-minimale-verwerking-van-persoonsgegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:dat-04\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2090" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:50:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-01?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Persoonsgegevens + worden op een rechtmatige manier verwerkt.\",\"description\":\"\\nPersoonsgegevens + worden op een rechtmatige manier verwerkt.\\n\",\"explanation\":\"De verwerking + van persoonsgegevens moet rechtmatig plaatsvinden, wat betekent dat de verwerking + gebaseerd moet zijn op \xE9\xE9n van de wettelijke grondslagen die zijn geformuleerd + in artikel 6 Algemene Verordening Gegevensbescherming.\\n\\nPersoonsgegevens + mogen alleen worden verzameld en verwerkt voor specifieke, duidelijk omschreven + en gerechtvaardigde doeleinden.\\nHet is niet toegestaan om deze gegevens + verder te verwerken op een manier die niet verenigbaar is met deze oorspronkelijke + doeleinden.\\n\\nBij het verwerken van persoonsgegevens ten behoeve van de + ontwikkeling en gebruik van algoritmes moet worden onderzocht of dit kan worden + gebaseerd op \xE9\xE9n van de verwerkingsgrondslagen. Het is van belang dat + wordt uitgewerkt welke persoonsgegevens waarvoor worden verwerkt en op basis + van welke grondslag.\\n\\nHierbij kan worden gedacht aan persoonsgegevens + ten behoeve van trainingsdata, voor het genereren van output of, indien (juridisch) + mogelijk, voor het uitvoeren van een onderzoek naar onbewuste vooringenomenheid.\\n\\n\\nHet + risico wanneer persoonsgegevens niet op een rechtmatige manier worden verwerkt + (verzamelen van gegevens valt hier ook onder), is dat er niet aan de AVG wordt + voldaan. Er worden dan onrechtmatig persoonsgegevens verwerkt, waarmee privacy + van personen in het geding komt. Ook kan het leiden tot hoge boetes voor organisaties, + en kan een datalek plaatsvinden.\\n\",\"urn\":\"urn:nl:ak:ver:avg-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-01-persoonsgegevens-worden-rechtmatig-verwerkt/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:pba-05\",\"urn:nl:ak:mtr:owp-03\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-30\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2577" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:50:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-07?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen + loggen automatisch bepaalde gegevens.","description":"\nHoog-risico-AI-systemen + loggen automatisch bepaalde gegevens.\n\n","explanation":"AI-systemen met + een hoog risico zijn ontworpen met functionaliteiten die gebeurtenissen gedurende + hun levenscyclus automatisch registreren. Dit wordt vaak aangeduid als \"logs\".\n\nDeze + logs bieden een traceerbaarheidsmechanisme waarmee gebruiksverantwoordelijken + en autoriteiten incidenten en fouten kunnen analyseren, naleving kunnen controleren + en mogelijke risico''s kunnen identificeren en aanpakken.\n\nHet doel van + deze registratie is om de transparantie en verantwoordingsplicht van AI-systemen + te vergroten, waardoor het beheer van risico''s en incidenten verbetert. Voor + AI-systemen met een hoog-risico voorziet de loggingcapaciteit ten minste in: + \n\n1. de registratie van de duur van elk gebruik van het systeem; \n2. de + referentiedatabank aan de hand waarvan de inputdata zijn gecontroleerd door + het systeem; \n3. de inputdata ten aanzien waarvan de zoekopdracht een match + heeft opgeleverd; \n4. de identificatie van natuurlijke personen die betrokken + zijn bij de verificatie van de resultaten. Specifiek voor gebruiksverantwoordelijken\n\nVoor + AI-systemen die door bestuursorganen worden gebruikt of AI-systmen die persoonsgegevens + verwerken leveren de BIO en AVG vergelijkbare verplichingen op die ook van + toepassing zijn op AI-systemen die niet gezien worden als een AI-systeem met + hoog risico. Daarbij komen nog verplichtingen om de logs doorlopend of periodiek + te monitoren op incidenten.\n\n\nOntbreken van automatische logregistratie + kan leiden tot een gebrek aan transparantie en traceerbaarheid van het AI-systeem, + wat het vermogen om verantwoordelijkheid te nemen en eventuele problemen aan + te pakken belemmert.\n","urn":"urn:nl:ak:ver:aia-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-07-automatische-logregistratie/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:owk-04"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2883" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:50:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-08?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Gevoelige + persoonsgegevens worden alleen gebruikt als hiervoor een wettelijke uitzondering + geldt.\",\"description\":\"\\nBijzondere categorie\xEBn van persoonsgegevens + mogen alleen worden verwerkt op basis van een wettelijke uitzondering.\\n\",\"explanation\":\"Persoonsgegevens + die door hun aard bijzonder gevoelig zijn wat betreft de grondrechten en fundamentele + vrijheden, verdienen specifieke bescherming.\\n\\nDit komt doordat de context + van de verwerking ervan significante risico's kan meebrengen voor de grondrechten + en de fundamentele vrijheden.\\n\\nDenk hierbij aan persoonsgegevens als ras, + ethnische afkomst, politieke opvattingen of religieuze of levenschouwelijke + overtuigingen.\\n\\nBijzondere categorie\xEBn persoonsgegevens mogen alleen + worden verwerkt als er hier een wettelijke uitzondering voor is ([artikel\\n9 + AVG](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679#d1e2043-1-1) + en [artikel 30 UAVG](https://wetten.overheid.nl/jci1.3:c:BWBR0040940&hoofdstuk=3¶graaf=3.1&artikel=30&z=2021-07-01&g=2021-07-01)).\\n\\nDeze + vereiste is ook van toepassing bij het ontwikkelen en gebruiken van algoritmes + en stelt daarmee beperkingen aan het mogen verwerken van deze categorie\xEBn + persoonsgegevens, bv. ten behoeve van trainingsdata of het genereren van de + beoogde output.\\n\\n\\nHet (onrechtmatige) verwerken van bijzondere categorie\xEBn + persoonsgegevens brengt risico's met zich mee op het gebied van respecteren + van de persoonlijke levenssfeer en discriminatie.\\n\\n\",\"urn\":\"urn:nl:ak:ver:avg-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-08-wettelijke-verwerking-van-gevoelige-gegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\",\"bias-en-non-discriminatie\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2472" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:50:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-04?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Persoonsgegevens + en andere data verwerken gebeurt proportioneel en subsidiair.","description":"Persoonsgegevens + en andere data verwerken gebeurt proportioneel en subsidiair.\n\n\n","explanation":"Gegevensverwerking + moet in verhouding staan tot het beoogde doel en persoonsgegevens mogen alleen + verwerkt worden als er geen minder ingrijpende manier is om het doel te bereiken. + Voor zover het gaat om de verwerking van persoonsgegevens moet dit vereiste + aantoonbaar zijn. \n\nProportionaliteit vereist dat de impact van gegevensverwerking + op de persoonlijke levenssfeer voor de toepassing van een algoritme en voor + het genereren van de benodigde output in balans is met het beoogde doel.\n\nSubsidiariteit + vereist dat persoonsgegevens alleen moeten worden verwerkt als dit de minst + inbreukmakende manier is om het doel te bereiken.\n\nDeze principes waarborgen + dat de privacy van individuen wordt gerespecteerd en dat gegevensverwerking + niet verder gaat dan noodzakelijk is voor legitieme doeleinden.\n\nHet is + van belang om deze principes te hanteren om te bepalen of en in [welke vorm + een algoritmes](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-03-onderbouwen-gebruik-algoritme/index.html) + moet worden toegepast en om tot een passende mate van gegevensverwerking te + komen om het [doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + te bereiken.\n","urn":"urn:nl:ak:ver:avg-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-04-proportionaliteit-en-subsidiariteit/index.html","subject":["fundamentele-rechten","privacy-en-gegevensbescherming"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-05","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owk-02"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2511" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:50:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-27?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + voor publieke taken worden beoordeeld op gevolgen voor grondrechten\",\"description\":\"\\nHoog-risico-AI-systemen + voor publieke taken worden beoordeeld op gevolgen voor grondrechten.\\n\",\"explanation\":\"Voordat + een AI-systeem met een hoog risico als bedoeld in artikel 6, lid 2 AI-verordening, + in gebruik wordt genomen, met uitzondering van AI-systemen met een hoog risico + die bedoeld zijn om te worden gebruikt op het in punt 2 van bijlage III vermelde + gebied, voeren operatoren die publiekrechtelijke instellingen zijn of particuliere + entiteiten zijn die openbare diensten verlenen, en operatoren van AI-systemen + met een hoog risico als bedoeld in bijlage III, punt 5, onder b) en c), een + beoordeling uit van de gevolgen voor de grondrechten die het gebruik van een + dergelijk systeem kan opleveren.\\n\\nPublieke instellingen of particuliere + entiteiten die openbare diensten leveren, en operators van bepaalde AI-systemen, + moeten dus een beoordeling uitvoeren van de impact op de grondrechten die + het gebruik ervan kan hebben.\\n\\nDeze evaluatie is bedoeld om potenti\xEBle + risico's te identificeren die kunnen voortvloeien uit het gebruik van dergelijke + systemen en om passende maatregelen te nemen om deze risico's te beheersen.\\n\\nHet + doel is om de bescherming van grondrechten te waarborgen bij het gebruik van + AI-systemen met een hoog risico, met name in sectoren waar deze systemen cruciale + diensten leveren aan het publiek.\\n\\n\\nHet niet uitvoeren van deze beoordeling + kan leiden tot schendingen van de grondrechten, juridische complicaties en + verlies van vertrouwen van het publiek in het gebruik van AI-systemen door + overheids- en openbare dienstverlenende entiteiten.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-27\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-27-beoordelen-gevolgen-grondrechten/index.html\",\"subject\":[\"fundamentele-rechten\"],\"lifecycle\":[\"ontwerp\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:mtr:org-12\",\"urn:nl:ak:mtr:owp-07\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:ver-03\",\"urn:nl:ak:mtr:imp-02\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2856" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:50:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-11?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ontwerp + en standaardinstellingen (defaults) zijn zo gunstig mogelijk voor de privacy + van betrokkenen.\",\"description\":\"Privacy en gegevensbescherming door goed + ontwerp en door standaardinstellingen.\\n\",\"explanation\":\"Gegevensbescherming + door ontwerp en standaardinstellingen houdt in dat privacy- en gegevensbescherming + vanaf het begin worden ge\xEFntegreerd in de ontwikkeling van systemen en + processen (ook wel privacy-by-design genoemd).\\n\\nDoor al bij het ontwerp + rekening te houden met privacyaspecten en door standaardinstellingen die privacy + bevorderen, wordt de bescherming van persoonsgegevens versterkt. Hierbij kan + worden gedacht een het pseudonimiseren van persoonsgegevens of dataminimalisatie.\\n\\nDeze + aanpak zorgt ervoor dat privacy-overwegingen een integraal onderdeel zijn + van alle aspecten van gegevensverwerking en draagt bij aan het vertrouwen + van individuen in de veilige omgang met hun gegevens.\\nDit is eveneens van + toepassing als persoonsgegevens worden verwerkt bij het ontwikkelen en gebruiken + van algoritmes.\\n\\nDoor privacy en gegevensbescherming door ontwerp en standaardinstellingen + niet toe te passen, kan een inbreuk op rechten van betrokkenen ontstaan.\\n\",\"urn\":\"urn:nl:ak:ver:avg-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-11-privacy-bij-ontwerp-bij-verwerking-van-persoonsgegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-06\",\"urn:nl:ak:mtr:owp-10\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2246" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:50:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-25?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Gebruiksverantwoordelijken + controleren de registratie van het hoog-risico AI-systeem in de EU-databank.\",\"description\":\"\\nGebruiksverantwoordelijken + controleren de registratie van het hoog-risico AI-systeem in de EU-databank.\\n\",\"explanation\":\"Het + is van belang dat gebruiksverantwoordelijken nagaan of het betreffende hoog + risico AI-systeem door aanbieder is geregistreerd in de EU-databank (zoals + omschreven in artikel 71 AI-verordening).\\n\\nVoordat het betreffende AI-systeem + (bijlage III vermeld AI-systeem met een hoog risico) in gebruik te stellen + of te gebruiken (met uitzondering van de in punt 2 van bijlage III vermelde + AI-systemen met een hoog risico) registreren gebruiksverantwoordelijken die + overheidsinstanties, instellingen, organen of instanties van de Unie, of personen + die namens hen optreden, zichzelf en selecteren zij het systeem en registreren + zij het gebruik ervan in de in [artikel 71](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=OJ:L_202401689#d1e7019-1-1) + bedoelde EU-databank.\\n\\nHeeft de aanbieder het betreffende hoog risico + AI-systeem niet geregistreerd in de EU-Databank, dan mag het hoog risico AI-systeem + niet worden gebruikt.\\nDe aanbieder of distributeur wordt door de gebruiksverantwoordelijke + ge\xEFnformeerd dat het systeem niet is geregistreerd in de EU-databank.\\n\\nAI-systemen + met een hoog risico als bedoeld in punt 2 van bijlage III (kritieke infrastructuur) + worden op nationaal niveau geregistreerd.\\n\\n\\nZonder registratie van het + hoog risico AI-systeem en het registreren welke organisaties of personen hier + gebruik van maken, is het negatieve negatieve van het mogelijk onjuist of + ongewenst functioneren van het AI-systeem niet te overzien en onduidelijk + welke betrokken dit raakt.\\n \",\"urn\":\"urn:nl:ak:ver:aia-25\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-25-gebruiksverantwoordelijken-registratieverplichtingen/index.html\",\"subject\":[\"transparantie\",\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2828" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:50:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.","description":"Organisaties + die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.\n","explanation":"Het + zorgvuldigheidsvereiste eist dat een besluit met de nodige zorgvuldigheid + wordt voorbereid en juist wordt genomen.\nDit vraagt onder meer om een zorgvuldig + onderzoek naar informatie, feiten, een zorgvuldige beslissingsprocedure en + een deugdelijke besluitvorming. \n\nDit betekent dat bij de ontwikkeling en + gebruik van algoritmes informatie moet worden vastgelegd over het algoritme. + Hierbij kan worden gedacht aan:\n- Dat het [doel en eventuele subdoelen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + van het algoritme of AI-systeem helder zijn gedefinieerd, ook in relatie tot + het maatschappelijke resultaat (outcome).\n- Een bewuste afweging afmaken + en vaststellen of het algoritme het [juiste middel is om het probleem](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + op doelmatige en doeltreffende wijze op te lossen.\n- Dat de werking van het + algoritme is onderzocht en is vastgesteld dat dit [passend is](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html) + om te gebruiken in een besluitvormingsproces.\n","urn":"urn:nl:ak:ver:awb-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/awb-01-zorgvuldigheidsbeginsel/index.html","subject":["fundamentele-rechten"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:org-01","urn:nl:ak:mtr:org-02","urn:nl:ak:mtr:org-03","urn:nl:ak:mtr:pba-01","urn:nl:ak:mtr:pba-02","urn:nl:ak:mtr:pba-03","urn:nl:ak:mtr:pba-04","urn:nl:ak:mtr:pba-05","urn:nl:ak:mtr:pba-06","urn:nl:ak:mtr:owp-01","urn:nl:ak:mtr:owp-03","urn:nl:ak:mtr:owp-04","urn:nl:ak:mtr:owp-10","urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-31","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:owk-02","urn:nl:ak:mtr:ver-01","urn:nl:ak:mtr:ver-02","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:imp-01","urn:nl:ak:mtr:imp-03","urn:nl:ak:mtr:imp-04","urn:nl:ak:mtr:imp-09"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3078" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:50:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-10?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Besluiten + die levens kunnen be\xEFnvloeden, zijn niet volledig geautomatiseerd.\",\"description\":\"\\nBetrokkenen + hebben het recht om niet onderworpen te worden aan een enkel op geautomatiseerde + verwerking, waaronder proflering, gebaseerd besluit, wanneer dit rechtsgevolgen + heeft voor hen of het hen anderszins in aanzienlijke mate treft. Dit verbod + geldt niet indien de geautomatiseerde individuele besluitvorming, anders dan + op basis van profilering, noodzakelijk is om te voldoen aan een wettelijke + verplichting die op de verwerkingsverantwoordelijke rust of noodzakelijk is + voor de vervulling van een taak van algemeen belang.\\n\",\"explanation\":\"Overheidsorganisaties + zijn vaak belast met de uitvoering van wettelijke taken waarbij zij 'besluiten' + moeten nemen, bijvoorbeeld als een burger vraagt om een uitkering, toeslag + of een subsidie.\\n\\nHiervoor moeten gegevens worden verwerkt om te kunnen + bepalen of een burger hier ook recht op heeft. Om deze gegevens snel en accuraat + te verwerken, zetten overheidsorganisaties vaak algoritmes in. Deze gegevens + worden dan vaak 'geautomatiseerd' door deze algoritmes verwerkt, zonder dat + een ambtenaar dit werk controleert.\\n\\nSoms wordt het proces voor het nemen + van een **besluit** volledig geautomatiseerd ingericht. Denk hierbij aan het + opleggen van een boete voor een snelheidsovertreding. Hierdoor kan in korte + tijd en op een effici\xEBnte wijze, een grote hoeveelheid besluiten worden + genomen. \\n\\nHet geautomatiseerd verwerken van gegevens voor de totstandkoming + van een besluit brengt risico's met zich mee. Zeker als hierbij persoonsgegevens + van individuen worden verwerkt en er sprake is van profilering. Hierdoor ontstaat + bijvoorbeeld het risico op discriminatie. Daarom is in art. 22 AVG het recht + voor betrokkenen gecre\xEBerd om niet te worden onderworpen aan een uitsluitend + op geautomatiseerde verwerking, waaronder profilering, gebaseerd besluit. + \\n\\nDit verbod geldt voor besluiten die **'rechtsgevolgen'** hebben voor + een betrokkene, bijvoorbeeld een burger die een boete ontvangt voor de snelheidsovertreding, + of hem anderzijds in **aanmerkelijke mate treft**. Het besluit mag in die + gevallen niet geautomatiseerd worden genomen. Een individu moet namelijk kunnen + rekenen op voldoende 'menselijke tussenkomst' bij de beoordeling van belangrijke + beslissingen die deze persoon treffen.\\n\\nBij het geautomatiseerd uitvoeren + van processen dient altijd te worden voldaan aan de voorwaarden uit wetgeving, + waaronder in het bijzonder de Algemene Verordening Gegevensbescherming (AVG) + en de Algemene wet bestuursrecht(Awb). Bestuursorganen dienen dan ook te handelen + conform de algemene beginselen van behoorlijk bestuur. Dit samenstel van regels + moet de rechten van betrokkenen borgen. \\n\\n### Algemene eisen aan geautomatiseerde + besluitvorming door overheden\\n\\nDe Nederlandse wetgever heeft in artikel + 40 lid 1 UAVG gebruik gemaakt van de mogelijkheid een uitzondering te maken + op het verbod van art. 22 lid 1 AVG. In Nederland is geautomatiseerde besluitvorming + toegestaan, als het gaat om besluitvorming waarbij menselijke tussenkomst + geen toegevoegde waarde heeft.\\n\\nDit is het geval als er sprake is van + een gebonden karakter waarbij weinig of geen beoordelingsruimte is waarin + tot een andere conclusie kan worden gekomen. Hierbij kan worden gedacht aan + het toekennen van kinderbijslag of de hoogte van het recht op studiefinanciering. + Deze uitzondering geldt niet voor 'profilering', tenzij er specifieke (sectorale) + wetgeving het verbod opheft.\\n\\nOm deze uitzondering toe te kunnen passen, + moet er op grond van artikel 22 AVG een 'passende maatregel' in de vorm van + wetgeving zijn die personen voldoende bescherming biedt. In Nederland moet + de Algemene wet bestuursrecht deze bescherming aan burgers bieden als bestuursorganen + besluiten nemen. De Awb bevat vereisten en algemene beginselen waaraan besluitvorming + moet voldoen. \\n\\nBij het toepassen van geautomatiseerde besluitvorming, + moet aan de hand van een DPIA wordt vastgesteld of er bij toepassing van de + Awb daadwerkelijk voldoende bescherming wordt geboden. Een verwerkersverantwoordelijke + zal dus, naast het toepassen van vereisten uit de AVG en specifieke (sectorale) + wetgeving, beginselen uit de Awb moeten vertalen naar concrete maatregelen + om geautomatiseerde besluitvorming op een rechtmatige wijze toe te passen. + Hierbij kan worden gedacht aan het toepassen van [motiveringsbeginsel](awb-02-motiveringsbeginsel.md) + of het [zorgvuldigheidsbeginsel](awb-01-zorgvuldigheidsbeginsel.md).\\n\\n### + Begrippen\\n\\n#### Profilering\\n\\nProfilering is bijzonder gevoelig. Bij + profilering gaat het om elke vorm van een geautomatiseerde verwerking van + persoonsgegevens, waarbij aan de hand van persoonsgegevens bepaalde persoonlijke + aspecten van een natuurlijke persoon worden ge\xEBvalueerd. Daarbij gaat het + voornamelijk om het analyseren of verspellen van zaken als beroepsprestaties, + economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, + gedrag, locatie of een verplaatsingen. \\n\\nVolgens deze definitie gaat het + om een verwerking door een computersysteem waarbij het systeem algemene aanname(s) + toegepast in een concreet geval. Dit doet het door een individu, met gebruikmaking + van diens persoonsgegevens, in te delen in een categorie(profiel). Een dergelijk + categorie(profiel) wordt vaak in verband gebracht met bepaalde risico's, bijvoorbeeld + het risico op het misbruiken van bepaalde publieke voorzieningen. \\n\\nDe + gevoeligheid is dat nog niet is vastgesteld dat, in dit voorbeeld, de betreffende + natuurlijke persoon ook daadwerkelijk misbruik heeft gemaakt van bepaalde + voorzieningen. Als daar wel automatisch gevolgen aan worden verbonden, ontstaat + het risico op een onrechtmatige behandeling van een natuurlijk persoon. \\n\\n#### + Besluit\\n\\nIn deze context moet het begrip 'besluit' worden gehanteerd zoals + dit is bedoeld in artikel 22 AVG. Het begrip 'besluit' krijgt in de AVG een + ruimere betekenis dan het geval is in artikel 1:3 Algemene wet bestuursrecht + (Awb). In de Algemene wet bestuursrecht moet er sprake zijn van een 'rechtsgevolg', + maar onder het besluitbegrip van de AVG kunnen ook situaties vallen waarin + een individu \u2018slechts\u2019 feitelijke gevolgen ervaart als een besluit + wordt genomen. Daarmee biedt de AVG dus bescherming voor meerdere situaties. + \\n\\n#### Rechtsgevolgen\\n\\nHet begrip 'rechtsgevolg' duidt op wijziging + in de rechtspositie van betrokkene. Het betekent, juridisch uitgedrukt, een + verandering in het geheel van de rechten, aanspraken, bevoegdheden en verplichtingen + van \xE9\xE9n of meer natuurlijke personen of rechtspersonen. In deze context + wijzigt de rechtspositie van een individu door een keuze van het systeem, + bijvoorbeeld doordat deze een boete ontvangt. Rechtsgevolgen kwalificeren + altijd als relevant. \\n\\n#### Aanmerkelijke mate treffen\\n\\nDe Europese + wetgever heeft weinig richting gegeven aan hoe dit begrip moet worden ge\xEFnterpreteerd. + Er zijn wel aanknopingspunten om te duiden wanneer hier sprake van is. De + EDPB spreekt van ernstige, aanzienlijke effecten, groot of belangrijk genoeg + zijn om aandacht te verdienen. Dat is in ieder geval zo als het besluit het + potentieel heeft om de omstandigheden, het gedrag of de keuze van de betrokken + personen in aanmerkelijke mate te treffen; een langdurig of blijvend effect + op de betrokkene te hebben; of in het uiterste geval, tot uitsluiting of discriminatie + te leiden. \\n\\nDit vraagt per geval om een analyse welke 'keuzes' van het + systeem welke gevolgen hebben voor een individu en of die gevolgen rechtsgevolgen + zijn of alleen een feitelijk gevolg. Zie voor een nadere toelichting hiervoor + het advies van de Autoriteit Persoonsgegevens inzake geautomatiseerde selectietechnieken.\\n\\n#### + Toepassing\\n\\nVolledig geautomatiseerde vaststelling van een publiekrechtelijk + besluit zoals een aanslag, een boete of een vergunning heeft rechtsgevolgen. + Een beslissing dat een bepaalde aanvraag in aanmerking komt voor handmatige + controle heeft op zichzelf geen rechtsgevolg - de rechtspositie van de betrokkene + wijzigt (nog) niet. Wel moet beoordeeld worden of de betrokkene door dat besluit + anderszins (dus feitelijk) in aanmerkelijke mate wordt getroffen. \\n\",\"urn\":\"urn:nl:ak:ver:avg-10\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-10-recht-op-niet-geautomatiseerde-besluitvorming/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-25\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:imp-03\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "9210" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:50:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:dat-01?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Databanken + worden alleen gebruikt met toestemming van de databank-producent.\",\"description\":\"Het + is verboden om zonder goedkeuring van de producent een databank op te vragen + en/of te hergebruiken.\\n\",\"explanation\":\"De Databankrichtlijn en Databankenwet + beschermt de producten/fabrikanten van databanken tegen onrechtmatige toe-eigening + van een databank.\\nDegene die een substanti\xEBle financi\xEBle en professionele + investering heeft verricht om de inhoud van de databank te verkijgen en te + verzamelen, krijgt een verbodsrecht en kan zo anderen verbieden de databank + te gebruiken.\\n\\nBij verkrijgen gaat het om \\\"het verzamelen van de werken, + gegevens of andere zelfstandige elementen die tezamen de inhoud van de databank + vormen\\\".\\nDit recht bestaat naast het recht op bescherming van de originele + keuze of rangschikking van de inhoud van databanken (auteurswet).\\n \\nVoor + het ontwikkelen van algoritme is data nodig. De data die hiervoor wordt gebruikt + mag niet ongeoorloofd zijn verkregen uit een databank.\\n\\nAls een ontwikkelaar + onbevoegd gebruik heeft gemaakt van data uit een databank bij de ontwikkeling + van algoritmes, wordt het databankenrecht geschonden van de eigenaar.\\nDe + eigenaar van de databank kan bijvoorbeeld ontrekking van de data uit het handelsverkeer, + vernietiging en onbruikbaarmaking eisen, wat vergaande gevolgen kan hebben + voor het gebruik kunnen maken van de algoritmische toepassing of AI-systeem.\\n + \",\"urn\":\"urn:nl:ak:ver:dat-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/dat-01-databankenwet/index.html\",\"subject\":[\"data\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-30\",\"urn:nl:ak:mtr:owp-37\",\"urn:nl:ak:mtr:dat-08\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2412" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:50:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-23?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Logs + voor hoog-risico-AI-systemen worden bewaard door de gebruiksverantwoordelijke.","description":"\nLogs + voor hoog-risico-AI-systemen worden bewaard door de gebruiksverantwoordelijke.\n","explanation":"Gebruiksverantwoordelijken + van AI-systemen met een hoog risico bewaren de logs die automatisch worden + gegenereerd door dat AI-systeem met een hoog risico voor zover dergelijke + logs onder hun controle vallen gedurende een periode die passend is voor het + beoogde doel van het AI-systeem met een hoog risico, of ten minste zes maanden, + tenzij anders is bepaald in het toepasselijke Unie- of nationaal recht, meer + in het bijzonder het Unierecht over de bescherming van persoonsgegevens\n\nAnders + dan in artikel 16(e) AI-verordening, waar een vergelijkbare vereiste geldt + voor aanbieders, gaat het hier om een vereiste specifiek voor de gebruiksverantwoordelijken.\n\nHet + is van belang dat de gebruiksverantwoordelijken een zelfstandige beoordeling + maakt wat moet worden gelogd en voor welke periode gezien de doelstelling + van de inzet van het AI-systeem.\n\nDaarbij is het van belang om te beoordelen + in hoeverre een gebruiksverantwoordelijke hier ''controle'' over heeft.\n\nDe + gebruiksverantwoordelijke zal, al dan niet samen met de aanbieder, (technische) + maatregelen moeten treffen om dit te realiseren.\n\n\nHet niet of onvoldoende + bewaren van logs kan het vermogen belemmeren om incidenten te analyseren, + naleving te controleren en verantwoordelijkheid vast te stellen bij mogelijke + problemen met het AI-systeem.\n","urn":"urn:nl:ak:ver:aia-23","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-23-gebruiksverantwoordelijken-bewaren-logs/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2563" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:50:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-07?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + zijn transparant over het verwerken van persoonsgegevens","description":"\nDe + verwerking van persoonsgegevens moet transparant zijn.\n","explanation":"Een + betrokkene moet op de hoogte worden gesteld van het feit dat er verwerking + plaatsvindt van diens persoonsgegevens en van de doeleinden daarvan (zoals + ook is verwoord in het beginsel van transparante verwerking, artikel 5 AVG).\n\nHierbij + moeten de specifieke omstandigheden en de context waarin de persoonsgegevens + worden verwerkt, worden meegenomen.\nIn artikel 13 en 14 AVG wordt toegelicht + welke informatie in welke gevallen moet worden verstrekt door de verwerkersverantwoordelijke.\n\nAls + persoonsgegevens worden verwerkt ten behoeve van het ontwikkelen of gebruiken + van algoritmes, zal deze informatie moeten worden verstrekt.\n\n\nRechten + van betrokken worden geschonden als er geen sprake is van transparantie over + de verwerkingen van de persoonsgegevens.\n ","urn":"urn:nl:ak:ver:avg-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-07-transparantie-bij-verwerken-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming","transparantie"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:imp-04","urn:nl:ak:mtr:imp-06","urn:nl:ak:mtr:imp-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2041" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:50:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-13?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Een + gegevensbeschermingseffectbeoordeling (DPIA) is verplicht, indien een verwerking + van persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten + en vrijheden van natuurlijke personen.\",\"description\":\"Een [gegevensbeschermingseffectbeoordeling + (DPIA)](../hulpmiddelen/DPIA.md) is verplicht, indien een verwerking van persoonsgegevens + waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke + personen.\\n\",\"explanation\":\"Een Gegevensbeschermingseffectbeoordeling + (GEB) of [Data Protection Impact Assessment (DPIA)](../hulpmiddelen/DPIA.md) + is verplicht wanneer de verwerking van persoonsgegevens waarschijnlijk een + hoog risico met zich meebrengt voor de rechten en vrijheden van natuurlijke + personen. \\n\\nDeze beoordeling identificeert en beperkt potenti\xEBle risico's + en zorgt ervoor dat passende maatregelen worden genomen om de privacy van + individuen te beschermen. \\n\\nDeze verplichting draagt bij aan een zorgvuldige + en verantwoorde omgang met persoonsgegevens in algoritmes, waardoor de privacy + van individuen wordt gewaarborgd.\\n\\nLet op: de DPIA verplichting is niet + gebaseerd op de hoog-risico criteria uit de AI-act. Volgens [Besluit lijst + verwerkingen persoonsgegevens waarvoor een gegevensbeschermingseffectbeoordeling + (DPIA) verplicht is, Autoriteit Persoonsgegevens](https://wetten.overheid.nl/BWBR0042812/2019-11-27) + moet voor het uitvoeren van een DPIA in ieder geval uitgegaan worden van een + hoog risico als er sprake is van \xE9\xE9n van de volgende voorwaarden:\\n\\n + 1. Evaluatie of scoretoekenning\\n 2. Geautomatiseerde besluitvorming met + rechtsgevolg of vergelijkbaar wezenlijk gevolg\\n 3. Stelselmatige monitoring\\n + 4. Gevoelige gegevens of gegevens van zeer persoonlijke aard\\n 5. Op grote + schaal verwerkte gegevens\\n 6. Matching of samenvoeging van datasets\\n 7. + Gegevens met betrekking tot kwetsbare betrokkenen\\n 8. Innovatief gebruik + of innovatieve toepassing van nieuwe technologische of organisatorische oplossingen\\n + 9. de situatie waarin als gevolg van de verwerking zelf \\\"betrokkenen [...] + een recht niet kunnen uitoefenen of geen beroep kunnen doen op een dienst + of een overeenkomst\\\";\\n\\nHet is mogelijk dat algoritmes die niet aan + \xE9\xE9n of meer van deze eigenschappen voldoen toch voor een potentieel + hoog risico zorgen. \\n\\nGebruiksverantwoordelijken van AI-systemen met een + hoog risico gebruiken die informatie op grond van artikel 13 AI Verordening + om hun verplichting na te komen om een gegevensbeschermingseffectbeoordeling + uit te voeren. \\n\",\"urn\":\"urn:nl:ak:ver:avg-13\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-13-dpia-verplicht/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:mtr:owp-14\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-17\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owk-03\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3541" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:50:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bio-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Computersystemen + zijn voldoende beveiligd tegen ongelukken en cyberaanvallen","description":"Informatie + en informatiesystemen moeten op de juiste manier worden beveiligd.\n","explanation":"Informatiebeveiliging + is het proces van vaststellen van de vereiste beveiliging van informatiesystemen + in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het + treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende + maatregelen.\n\nIn Nederland is besloten dat overheidsinstellingen de Baseline + Informatiebeveiliging Overheid (BIO) dienen toe te passen over hun informatie + en informatiesystemen.\nDe BIO beoogt de beveiliging van informatie(systemen) + bij alle bestuurslagen en bestuursorganen van de overheid te bevorderen, zodat + alle onderdelen erop kunnen vertrouwen dat onderling uitgewisselde gegevens, + in lijn met wet- en regelgeving, passend beveiligd zijn.\n\nAlgoritmes en + hun output kunnen onderdeel worden van de informatie en informatiesystemen + waar de BIO op van toepassing is. Het is van belang om algoritmische toepassingen + en AI-systemen op de juiste manier te beveiligen.\n","urn":"urn:nl:ak:ver:bio-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/bio-01-beveiliging-informatie-en-informatiesystemen/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:org-11","urn:nl:ak:mtr:org-13","urn:nl:ak:mtr:org-14","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-27","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:owp-36","urn:nl:ak:mtr:dat-11","urn:nl:ak:mtr:dat-12","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:owk-04","urn:nl:ak:mtr:owk-09","urn:nl:ak:mtr:mon-01","urn:nl:ak:mtr:mon-02","urn:nl:ak:mtr:mon-03","urn:nl:ak:mtr:mon-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2468" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:50:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bzk-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Impactvolle + algoritmes en hoog-risico-AI-systemen staan in het Nederlandse Algoritmeregister","description":"Bestuursorganen + publiceren algoritmes met impact en hoog-risico-AI-systemen in het [Nederlandse + Algoritmeregister](../hulpmiddelen/algoritmeregister.md).\n","explanation":"Het + publiceren van algoritmes draagt bij aan transparantie voor belanghebbenden + en derden over welke algoritmes worden gebruikt door de overheid.\nHet is + vastgesteld beleid dat overheidsinstellingen, tenzij er uitsluitingsgronden + zijn, de door hen gebruikte impactvolle algoritmes en hoogrisico AI-systemen + publiceren in het algoritmeregister.\n\nEr wordt gewerkt aan wetgeving om + dit bij wet verplicht te stellen.\n","urn":"urn:nl:ak:ver:bzk-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/bzk-01-algoritmeregister/index.html","subject":["transparantie"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:imp-04"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1629" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:50:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-02?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Algoritmes + discrimineren niet.","description":"Allen die zich in Nederland bevinden, + worden in gelijke gevallen gelijk behandeld.\nDirecte en indirecte discriminatie + wegens godsdienst, levensovertuiging, politieke gezindheid, ras, geslacht, + handicap, seksuele gerichtheid of op welke grond dan ook, is niet toegestaan.\n","explanation":"Overheidsinstanties + moeten zich bij het uitvoeren van hun taken onthouden van discriminatie, ook + wanneer er gebruik wordt gemaakt van algoritmes.\nWanneer er algoritmes worden + gebruikt om selecties te maken van burgers, dienen we te streven naar een + gelijke behandeling van personen of groepen ten opzichte van andere personen + in een vergelijkbare situatie.\n\nHierbij is het belangrijk te beseffen dat + discriminatie ook op indirecte wijze kan ontstaan.\nHiervan is sprake wanneer + een ogenschijnlijk neutrale bepaling, maatstaf of handelwijze personen met + een beschermd persoonskenmerk in vergelijking met andere personen in het bijzonder + benadeelt, tenzij hiervoor een objectieve rechtvaardiging bestaat.\n","urn":"urn:nl:ak:ver:grw-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/grw-02-non-discriminatie/index.html","subject":["bias-en-non-discriminatie"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:org-15","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owk-02","urn:nl:ak:mtr:ver-03","urn:nl:ak:mtr:imp-02","urn:nl:ak:mtr:imp-05"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2161" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:50:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-01?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Algoritmes + schenden geen grondrechten of mensenrechten.\",\"description\":\"Fundamentele + vrijheden, mensenrechten en grondrechten worden beschermd bij de inzet van + algoritmes.\\n\",\"explanation\":\"De mensenrechten in Nederland zijn beschermd + door nationale wetten en internationale verdragen.\\nIn Nederland staan veel + mensenrechten in hoofdstuk 1 van de Grondwet.\\nDeze rechten worden ook wel + \u2019grondrechten\u2019 genoemd.\\nEen bekend voorbeeld is artikel 1 van + de Grondwet.\\nOm mensenrechten te beschermen zijn ze op Europees en internationaal + niveau in verschillende verklaringen en verdragen vastgelegd.\\n\\nMensenrechten + kunnen bij overheidshandelen en de inzet van algoritmes soms onder druk komen + te staan.\\nDe inzet van algoritmes kan bijvoorbeeld een bedreiging vormen + voor de privacy van burgers, voor het recht op gelijke behandeling en voor + het recht op behoorlijk bestuur.\\nHet is daarom belangrijk om [tijdig te + onderzoeken of er sprake is of kan zijn van een eventuele inbreuk op fundamentele + rechten](../hulpmiddelen/IAMA.md) en vrijheden van burgers. Het is van belang + dat maatregelen worden getroffen om een eventuele inbreuk te voorkomen.\\n\\nGrondrechten + kunnen worden geraakt door de inzet van algoritmes met eventuele schadelijke + gevolgen voor betrokkenen. \\n\",\"urn\":\"urn:nl:ak:ver:grw-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/grw-01-fundamentele-rechten/index.html\",\"subject\":[\"fundamentele-rechten\"],\"lifecycle\":[\"probleemanalyse\",\"ontwerp\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-06\",\"urn:nl:ak:mtr:owp-07\",\"urn:nl:ak:mtr:owp-08\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:ver-03\",\"urn:nl:ak:mtr:imp-03\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2411" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:50:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-06?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + kunnen bewijzen dat zij persoonsgegevens op de juiste manier verwerken.","description":"Organisaties + kunnen bewijzen dat zij persoonsgegevens op de juiste manier verwerken.\n","explanation":"De + verantwoordelijken moeten bij de verwerking van persoonsgegevens door algoritmes + kunnen aantonen dat de verwerkingen rechtmatig plaatsvinden.\nDit betekent + concreet dat de volgende punten aangetoond kunnen worden:\n\n - Rechtmatigheid, + behoorlijkheid en transparantie\n - Doelbinding\n - Minimale gegevensverwerking\n + - Juistheid\n - Opslagbeperking\n - Integriteit en vertrouwelijkheid\n\nEen + aandachtpunt daarbij is dat de rechtmatigheid van de verwerking ten opzichte + van andere gerelateerde wetgeving zoals de AI Act en de Algemene wet gelijke + behandeling ook moeten kunnen worden aangetoond voor zover de rechtmatigheid + van de verwerking onder de AVG daarvan afhankelijk is.\n\nBij het verwerken + van persoonsgegevens voor algoritmes moeten de verantwoordelijkheden duidelijk + beschreven en toegewezen zijn.\n\nDe verwerkingsverantwoordelijke is degene + die ervoor zorgt dat deze verantwoordelijkheden worden nageleefd en kan dit + aantonen, wat bekend staat als de verantwoordingsplicht.\n","urn":"urn:nl:ak:ver:avg-06","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-06-verantwoordingsplicht-rechtmatigheid/index.html","subject":["governance","privacy-en-gegevensbescherming"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-01","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2184" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:50:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:woo-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Iedereen + kan openbare informatie over algoritmes vinden of aanvragen","description":"\nEen + bestuursorgaan draagt er zorg voor dat de documenten die het ontvangt, vervaardigt + of anderszins onder zich heeft, zich in goede, geordende en toegankelijke + staat bevinden.\nEen bestuursorgaan draagt er zoveel mogelijk zorg voor dat + de informatie die het overeenkomstig deze wet verstrekt, actueel, nauwkeurig + en vergelijkbaar is.\n","explanation":"Bij het ontwikkelen en gebruiken van + algoritmes kunnen documenten en publieke informatie ontstaan die (op verzoek) + in aanmerking komen voor openbaarmaking.\nHet kunnen openbaren van publieke + informatie is in het belang van een democratische rechtstaat.\nDe Wet open + overheid gaat uit van een recht op openbaarheid van publieke informatie.\nIedereenkan + een verzoek tot openbaarmaking van publieke informatie doen bij een bestuursorgaan + zonder daarbij een belang te stellen (artikel 4.1 Woo).\nDe aan een verzoeker + verstrekte informatie wordt openbaar voor iedereen.\nDe Woo is niet van toepassing + op informatie die al openbaar is (uitspraken van de Afdeling bestuursrechtspraak + van de Raad van State van 1 december 2010 (ECLI:NL:RVS:2010:BNS6990) en 20 + oktober 2010 (ECLI:NL:RVS:2010:BO1165)).\nEr kunnen uitsluitingsgronden bestaan + voor het openbaarmaken van documenten (artikel 5.1 Woo).\n\nIn de context + van het ontwikkelen en gebruiken van algoritmes is het van belang dat tijdig + wordt vastgesteld welke documenten in aanmerking komen voor openbaarmaking.\nDit + moet worden bekeken in het licht van wat ''actief'' moet worden geopenbaard, + dus proactief vanuit overheidsinstanties zelf, of wat op ''verzoek'' van iemand + moet worden geopenbaard.\n\n\nZonder het openbaren van overheidsinformatie + kan de overheid niet effectief worden gecontroleerd bij het uitvoeren van + wettelijke taken.\n\n","urn":"urn:nl:ak:ver:woo-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/woo-01-recht-op-toegang-tot-publieke-informatie/index.html","subject":["transparantie"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:owp-29"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2663" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:50:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-05?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Persoonsgegevens + zijn juist en actueel.","description":"\nPersoonsgegevens zijn juist en actueel.\n","explanation":"De + te verwerken persoonsgegevens moeten nauwkeurig, juist en zo nodig actueel + zijn.\nDit betekent dat alle maatregelen moeten worden genomen om ervoor te + zorgen dat onjuiste persoonsgegevens worden gerectificeerd of gewist.\n\nDat + kan betekenen dat persoonsgegevens moeten worden geactualiseerd of verbeterd. + In de context van algoritmes is het van belang dat ook daar wordt onderzocht + welke maatregelen nodig zijn om die [juistheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-11-gebruikte-data/index.html) + toe te passen.\n\n\nAls er geen rekening wordt gehouden met de juistheid, + nauwkeurigheid en volledigheid van persoonsgegevens, kunnen kwaliteit en integriteit + van data niet voldoende worden gewaarborgd.\n","urn":"urn:nl:ak:ver:avg-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-05-juistheid-en-actualiteit-van-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming"],"lifecycle":["dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:dat-01","urn:nl:ak:mtr:mon-05"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1867" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:50:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-02?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + kunnen duidelijk uitleggen waarom en hoe algoritmes leiden tot een besluit","description":"Een + besluit berust op een deugdelijke en kenbare motivering.\n","explanation":"De + Awb eist dat een besluit een deugdelijke en kenbare motivering heeft. Dit + geldt ook als algoritmes worden ingezet. Een betrokkene moet in staat zijn + om te controleren of de overheid een besluit correct heeft genomen. Het motiveringsbeginsel + draagt bij aan doelen als verantwoording kunnen afleggen en het bieden van + rechtsbescherming. Het kan in samenhang worden gezien met [transparantieverplichtingen](avg-07-transparantie-bij-verwerken-persoonsgegevens.md) + die voortkomen uit de AVG. \n\nHet is van belang dat inzichtelijk wordt gemaakt + in het besluit welke gegevens zijn verwerkt en welke ''aannames'' een algoritme + bevat. Dit speelt in het bijzonder als gebruik wordt gemaakt van geautomatiseerde + besluitvormingsprocessen. Hierbij kan worden gedacht aan:\n\n- Dat een besluit + tot stand is gekomen met behulp van een algoritme.\n \n- Van welke feiten + het bestuursorgaan is uitgegaan.\n \n- Welke gegevens zijn verwerkt.\n \n- + Welke relevante belangen tegen elkaar zijn afgewogen en hoe die afweging is + verlopen.\n \n- Welke regels zijn gebruikt.\n \n- Wat de hierachter is (kenbaarheid).\n \n- + Welke analytische technieken zijn gebruikt.\n \n- Waarom deze regels en logica + relevant zijn (uitleg)?\n \n- Op welke wijze de regels en logica tot stand + zijn gekomen en hoe deze regels worden gevalideerd.\n \nEen besluit moet + informatie hierover bevatten om als om als voldoende draagkrachtig gemotiveerd + te gelden.\nHet motiveringsbeginsel op grond van de Awb is beperkt tot besluiten + in de zin van de Awb. \n\nHet is onduidelijk op wat voor manier het algoritmes + heeft bijgedragen aan de totstandkoming van een besluit. \n","urn":"urn:nl:ak:ver:awb-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/awb-02-motiveringsbeginsel/index.html","subject":["transparantie"],"lifecycle":["ontwerp","implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-33","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:imp-09"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2898" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:50:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-09?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Betrokkenen + kunnen een beroep doen op hun privacyrechten.","description":"\nBetrokkenen + kunnen een beroep doen op hun privacyrechten.\n","explanation":"Mensen hebben + het recht om hun privacyrechten uit te oefenen door een beroep te doen op + verschillende wettelijke bepalingen, zoals het recht op inzage, correctie, + verwijdering en bezwaar tegen de verwerking van hun persoonsgegevens.\n\nDit + betekent dat individuen controle hebben over hoe hun gegevens worden gebruikt + en kunnen verzoeken om toegang te krijgen tot hun gegevens of om wijzigingen + aan te brengen indien nodig.\n\nHet kunnen uitoefenen van privacyrechten is + essentieel voor het beschermen van de privacy van individuen, het waarborgen + van transparantie en controle uitvoeren over persoonsgegevens.\n\nAls persoonsgegevens + worden verwerkt voor het ontwikkelen en gebruiken van algoritmes, is het van + belang dat maatregelen worden getroffen om deze rechten te eerbiedigen.\n\n\nBetrokkenen + hebben geen controle over hun persoonsgegevens wanneer ze geen beroep kunnen + doen op hun privacyrechten.\n","urn":"urn:nl:ak:ver:avg-09","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming","data"],"lifecycle":["organisatieverantwoordelijkheden","ontwikkelen"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:imp-07","urn:nl:ak:mtr:imp-11"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2130" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:50:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +version: 1 diff --git a/tests/fixtures/vcr_cassettes/test_get_assessment_card.yml b/tests/fixtures/vcr_cassettes/test_get_assessment_card.yml index bbc59470..ce4f84cb 100644 --- a/tests/fixtures/vcr_cassettes/test_get_assessment_card.yml +++ b/tests/fixtures/vcr_cassettes/test_get_assessment_card.yml @@ -9,2119 +9,2713 @@ interactions: connection: - keep-alive host: - - testserver + - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: http://testserver/algorithm/1/details/system_card/assessments/iama + uri: https://task-registry.apps.digilab.network/instruments/urn/urn:nl:aivt:tr:iama:1.0?version=latest response: body: string: - "\n\n\n\n \n - \ \n\n - \ \n - \ \n \n Algorithmic Management Toolkit (AMT)\n \n - \ \n \n \n \n \n - \ \n \n \n \n - \ \n \n \n - \ \n - \ \n \n \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n\n\n\n \n
\n - \ \n - \
\n
\n Beta Version - 0.1.0 - \ | This website is under development | All versions are created in an - open manner.\n
\n
\n
\n
\n - \
\n \n
\n
\n\n
\n - \ \n
\n \n - \
\n
\n
\n
\n \n
\n
\n\n
\n
\n \n
\n
\n\n
\n\n - \
\n \n
\n - \
    \n \n - \ \n
  1. \n - \ Algorithms\n
    2. \n - \ \n \n \n
  2. \n \n testalgorithm1\n - \
    3. \n \n \n \n - \
  3. \n \n Assessment - card\n
    4. \n \n \n - \
\n
\n
\n\n \n
\n \n - \
\n - \
\n

Assessment card

\n - \ Last updated: 0 seconds ago\n - \
\n \n \n - \ \n \n \n \n - \ \n \n \n - \ \n \n \n - \ \n \n - \ \n \n \n - \ \n \n \n - \ \n \n \n - \ \n \n \n \n - \ \n \n \n \n - \ \n \n \n - \ \n
AttributeValue
\n - \ Name\n \n \n - \ IAMA\n \n
\n - \ Urn\n \n \n - \ urn:nl:aivt:tr:iama:1.0\n - \ \n
\n Date\n - \ \n \n 2025-03-25 00:00:00\n \n - \
\n
\n - \

Content

\n
\n \n - \ \n \n \n - \ \n - \ \n \n \n - \ \n \n \n - \ \n - \ \n \n \n \n - \ \n - \ \n - \ \n \n \n \n - \ \n \n - \ \n \n \n \n - \ \n \n - \ \n \n \n \n - \ \n \n - \ \n \n \n \n - \ \n - \ \n - \ \n \n \n \n - \ \n \n - \ \n \n \n \n - \ \n - \ \n - \ \n \n \n \n - \ \n \n - \ \n \n \n \n - \ \n - \ \n - \ \n \n \n \n - \ \n \n - \ \n \n \n \n - \ \n \n - \ \n \n \n \n - \ \n - \ \n - \ \n \n \n \n - \ \n \n - \ \n \n \n \n - \ \n \n - \ \n \n \n \n - \ \n - \ \n - \ \n \n \n \n - \ \n \n - \ \n \n \n \n - \ \n - \ \n - \ \n \n \n \n - \ \n - \ \n - \ \n \n \n \n - \ \n \n - \ \n \n \n \n - \ \n \n - \ \n \n \n \n - \ \n - \ \n - \ \n \n \n \n - \ \n - \ \n - \ \n \n \n \n - \ \n - \ \n - \ \n \n \n \n - \ \n - \ \n - \ \n \n \n \n - \ \n - \ \n - \ \n \n \n \n - \ \n - \ \n - \ \n \n \n \n - \ \n - \ \n - \ \n \n \n \n - \ \n \n - \ \n \n \n \n - \ \n \n - \ \n \n \n \n - \ \n \n - \ \n \n \n \n - \ \n - \ \n - \ \n \n \n \n - \ \n \n - \ \n \n \n \n - \ \n \n - \ \n \n \n \n - \ \n - \ \n - \ \n \n \n \n - \ \n \n - \ \n \n \n \n - \ \n - \ \n - \ \n \n \n \n - \ \n - \ \n - \ \n \n \n \n - \ \n \n - \ \n \n \n \n - \ \n - \ \n - \ \n \n \n \n - \ \n \n - \ \n \n \n \n - \ \n - \ \n - \ \n \n \n \n - \ \n \n - \ \n \n \n \n - \ \n - \ \n - \ \n \n \n \n - \ \n \n - \ \n \n \n \n - \ \n \n - \ \n \n \n \n - \ \n \n - \ \n \n \n \n - \ \n - \ \n - \ \n \n \n \n - \ \n \n - \ \n \n \n \n - \ \n - \ \n - \ \n \n \n \n - \ \n \n - \ \n \n \n \n - \ \n \n - \ \n \n \n \n - \ \n \n - \ \n \n \n \n - \ \n \n - \ \n \n \n - \
QuestionAnswer
\n - \ Licht uw voorstel voor het gebruik/de - inzet van een algoritme toe. Wat is de aanleiding hiervoor geweest? Voor welk - probleem moet het algoritme een oplossing bieden?\n \n Lorem - ipsum dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore - culpa sint ad nisi Lorem pariatur mollit ex esse exercitation amet. Nisi anim - cupidatat excepteur officia. Reprehenderit nostrud nostrud ipsum Lorem est - aliquip amet voluptate voluptate dolor minim nulla est proident. Nostrud officia - pariatur ut officia. Sit irure elit esse ea nulla sunt ex occaecat reprehenderit - commodo officia dolor Lorem duis laboris cupidatat officia voluptate. Culpa - proident adipisicing id nulla nisi laboris ex in Lorem sunt duis officia eiusmod. - Aliqua reprehenderit commodo ex non excepteur duis sunt velit enim. Voluptate - laboris sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \
\n \n \n \n \n - \ \n
\n \n \n - \ Remarks: \n \n Remark\n - \ \n \n \n
\n \n - \ \n Authors: \n \n - \
\n \n
\n \n \n \n Name: - \n \n John Doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n Jane Doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Wat + "{\"systemcard_path\":\".assessments[]\",\"schema_version\":\"1.1.0\",\"name\":\"Impact + Assessment Mensenrechten en Algoritmes (IAMA)\",\"description\":\"Het IAMA + helpt om de risico's voor mensenrechten bij het gebruik van algoritmen in + kaart te brengen en maatregelen te nemen om deze aan te pakken.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0\",\"language\":\"nl\",\"owners\":[{\"organization\":\"\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://www.rijksoverheid.nl/documenten/rapporten/2021/02/25/impact-assessment-mensenrechten-en-algoritmes\",\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]},\"tasks\":[{\"question\":\"Licht + uw voorstel voor het gebruik/de inzet van een algoritme toe. Wat is de aanleiding + hiervoor geweest? Voor welk probleem moet het algoritme een oplossing bieden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Aanleiding + en probleemdefinitie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Domeinspecialist\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat is het doel dat bereikt dient te worden met de inzet van het algoritme? Wat - is hierbij het hoofddoel en wat zijn subdoelen?\n \n Lorem - ipsum dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore - culpa sint ad nisi Lorem pariatur mollit ex esse exercitation amet. Nisi anim - cupidatat excepteur officia. Reprehenderit nostrud nostrud ipsum Lorem est - aliquip amet voluptate voluptate dolor minim nulla est proident. Nostrud officia - pariatur ut officia. Sit irure elit esse ea nulla sunt ex occaecat reprehenderit - commodo officia dolor Lorem duis laboris cupidatat officia voluptate. Culpa - proident adipisicing id nulla nisi laboris ex in Lorem sunt duis officia eiusmod. - Aliqua reprehenderit commodo ex non excepteur duis sunt velit enim. Voluptate - laboris sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \
\n \n \n \n \n - \ \n
\n \n \n - \ Remarks: \n \n Remark\n - \ \n \n \n
\n \n - \ \n Authors: \n \n - \
\n \n
\n \n \n \n Name: - \n \n John Doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n Jane Doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Wat + is hierbij het hoofddoel en wat zijn subdoelen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doelstelling\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 4\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat zijn de publieke waarden die de inzet van het algoritme ingeven? Indien meerdere publieke waarden de inzet van het algoritme ingeven, kan daar een rangschikking - in aangebracht worden?\n \n Lorem ipsum - dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore culpa - sint ad nisi Lorem pariatur mollit ex esse exercitation amet. Nisi anim cupidatat - excepteur officia. Reprehenderit nostrud nostrud ipsum Lorem est aliquip amet - voluptate voluptate dolor minim nulla est proident. Nostrud officia pariatur - ut officia. Sit irure elit esse ea nulla sunt ex occaecat reprehenderit commodo - officia dolor Lorem duis laboris cupidatat officia voluptate. Culpa proident - adipisicing id nulla nisi laboris ex in Lorem sunt duis officia eiusmod. Aliqua - reprehenderit commodo ex non excepteur duis sunt velit enim. Voluptate laboris - sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n
\n \n - \ \n \n \n \n
\n \n \n Remarks: - \n \n Remark\n \n \n \n
\n \n \n Authors: - \n \n
\n \n - \
\n \n \n \n Name: - \n \n John Doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n Jane Doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Wat + in aangebracht worden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Publieke + waarden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Jurist\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat zijn de publieke waarden die mogelijk in het gedrang komen door de inzet van - het algoritme?\n \n Lorem ipsum - dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore culpa - sint ad nisi Lorem pariatur mollit ex esse exercitation amet. Nisi anim cupidatat - excepteur officia. Reprehenderit nostrud nostrud ipsum Lorem est aliquip amet - voluptate voluptate dolor minim nulla est proident. Nostrud officia pariatur - ut officia. Sit irure elit esse ea nulla sunt ex occaecat reprehenderit commodo - officia dolor Lorem duis laboris cupidatat officia voluptate. Culpa proident - adipisicing id nulla nisi laboris ex in Lorem sunt duis officia eiusmod. Aliqua - reprehenderit commodo ex non excepteur duis sunt velit enim. Voluptate laboris - sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n
\n \n - \ \n \n \n \n
\n \n \n Remarks: - \n \n Remark\n \n \n \n
\n \n \n Authors: - \n \n
\n \n - \
\n \n \n \n Name: - \n \n John Doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n Jane Doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Wat + het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Publieke + waarden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Jurist\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat is de wettelijke grondslag van de inzet van dit algoritme en van de beoogde - besluiten die genomen zullen worden op basis van dit algoritme?\n - \ \n lorem ipsum - dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore culpa - sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim cupidatat - excepteur officia. reprehenderit nostrud nostrud ipsum lorem est aliquip amet - voluptate voluptate dolor minim nulla est proident. nostrud officia pariatur - ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit commodo - officia dolor lorem duis laboris cupidatat officia voluptate. culpa proident - adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. aliqua - reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate laboris - sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n
\n \n - \ \n \n \n \n
\n \n \n Remarks: - \n \n remark\n \n \n \n
\n \n \n Authors: - \n \n
\n \n - \
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Welke + besluiten die genomen zullen worden op basis van dit algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Wettelijke + grondslag\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 11\"},{\"text\":\"DPIA vraag 12\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke partijen en personen zijn er bij de ontwikkeling/het gebruik/het onderhoud - van het algoritme betrokken?\n \n lorem - ipsum dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore - culpa sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim - cupidatat excepteur officia. reprehenderit nostrud nostrud ipsum lorem est - aliquip amet voluptate voluptate dolor minim nulla est proident. nostrud officia - pariatur ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit - commodo officia dolor lorem duis laboris cupidatat officia voluptate. culpa - proident adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. - aliqua reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate - laboris sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \
\n \n \n \n \n - \ \n
\n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
\n \n - \ \n Authors: \n \n - \
\n \n
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Hoe + van het algoritme betrokken?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Betrokkenen + en verantwoordelijkheden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Security officer\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\"],\"links\":[{\"text\":\"DPIA + vraag 5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.7\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe zijn de verantwoordelijkheden belegd ten aanzien van de ontwikkeling en de - inzet van het algoritme, ook nadat het algoritme eenmaal is afgerond?\n - \ \n lorem ipsum - dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore culpa - sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim cupidatat - excepteur officia. reprehenderit nostrud nostrud ipsum lorem est aliquip amet - voluptate voluptate dolor minim nulla est proident. nostrud officia pariatur - ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit commodo - officia dolor lorem duis laboris cupidatat officia voluptate. culpa proident - adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. aliqua - reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate laboris - sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n
\n \n - \ \n \n \n \n
\n \n \n Remarks: - \n \n remark\n \n \n \n
\n \n \n Authors: - \n \n
\n \n - \
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Wie - is eindverantwoordelijk voor het algoritme?\n \n lorem - ipsum dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore - culpa sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim - cupidatat excepteur officia. reprehenderit nostrud nostrud ipsum lorem est - aliquip amet voluptate voluptate dolor minim nulla est proident. nostrud officia - pariatur ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit - commodo officia dolor lorem duis laboris cupidatat officia voluptate. culpa - proident adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. - aliqua reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate - laboris sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \
\n \n \n \n \n - \ \n
\n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
\n \n - \ \n Authors: \n \n - \
\n \n
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n - Wat voor type algoritme wordt gebruikt, of wat voor type algoritme gaat ontwikkeld - worden?\n \n lorem ipsum - dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore culpa - sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim cupidatat - excepteur officia. reprehenderit nostrud nostrud ipsum lorem est aliquip amet - voluptate voluptate dolor minim nulla est proident. nostrud officia pariatur - ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit commodo - officia dolor lorem duis laboris cupidatat officia voluptate. culpa proident - adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. aliqua - reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate laboris - sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n
\n \n - \ \n \n \n \n
\n \n \n Remarks: - \n \n remark\n \n \n \n
\n \n \n Authors: - \n \n
\n \n - \
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Wat + inzet van het algoritme, ook nadat het algoritme eenmaal is afgerond?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Betrokkenen + en verantwoordelijkheden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Security officer\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wie + is eindverantwoordelijk voor het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Betrokkenen + en verantwoordelijkheden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Security officer\"],\"lifecycle\":[\"Probleemanalyse\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + voor type algoritme wordt gebruikt, of wat voor type algoritme gaat ontwikkeld + worden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Inschatting: + type algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat voor type data gaat gebruikt worden als input voor het algoritme en uit welke - bronnen is de data afkomstig? Indien geen gebruik wordt gemaakt van inputdata, - ga door naar onderwerp 2A.4\n \n lorem - ipsum dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore - culpa sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim - cupidatat excepteur officia. reprehenderit nostrud nostrud ipsum lorem est - aliquip amet voluptate voluptate dolor minim nulla est proident. nostrud officia - pariatur ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit - commodo officia dolor lorem duis laboris cupidatat officia voluptate. culpa - proident adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. - aliqua reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate - laboris sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \
\n \n \n \n \n - \ \n
\n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
\n \n - \ \n Authors: \n \n - \
\n \n
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Is + bronnen is de data afkomstig?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Databronnen + en kwaliteit\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Ontwerp\",\"Dataverkenning + en datapreparatie\"],\"links\":[{\"text\":\"DPIA vraag 2\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.5\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is de kwaliteit en betrouwbaarheid van de data voldoende voor de beoogde datatoepassing? - Leg uit.\n \n lorem ipsum - dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore culpa - sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim cupidatat - excepteur officia. reprehenderit nostrud nostrud ipsum lorem est aliquip amet - voluptate voluptate dolor minim nulla est proident. nostrud officia pariatur - ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit commodo - officia dolor lorem duis laboris cupidatat officia voluptate. culpa proident - adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. aliqua - reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate laboris - sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n
\n \n - \ \n \n \n \n
\n \n \n Remarks: - \n \n remark\n \n \n \n
\n \n \n Authors: - \n \n
\n \n - \
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Welke + Leg uit.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2.A.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Databronnen + en kwaliteit\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke aannames en bias liggen in de data besloten en hoe wordt de invloed daarvan - op de output van het algoritme gecorrigeerd of anderszins ondervangen of gemitigeerd - (zie ook bijlage 2)?\n \n lorem ipsum - dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore culpa - sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim cupidatat - excepteur officia. reprehenderit nostrud nostrud ipsum lorem est aliquip amet - voluptate voluptate dolor minim nulla est proident. nostrud officia pariatur - ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit commodo - officia dolor lorem duis laboris cupidatat officia voluptate. culpa proident - adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. aliqua - reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate laboris - sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n
\n \n - \ \n \n \n \n
\n \n \n Remarks: - \n \n remark\n \n \n \n
\n \n \n Authors: - \n \n
\n \n - \
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Indien + op de output van het algoritme gecorrigeerd of anderszins ondervangen of gemitigeerd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias/aannames + in de data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Indien gebruik wordt gemaakt van trainingsdata: is de data representatief voor de - context waarin het algoritme ingezet gaat worden?\n \n lorem - ipsum dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore - culpa sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim - cupidatat excepteur officia. reprehenderit nostrud nostrud ipsum lorem est - aliquip amet voluptate voluptate dolor minim nulla est proident. nostrud officia - pariatur ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit - commodo officia dolor lorem duis laboris cupidatat officia voluptate. culpa - proident adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. - aliqua reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate - laboris sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \
\n \n \n \n \n - \ \n
\n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
\n \n - \ \n Authors: \n \n - \
\n \n
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Is + context waarin het algoritme ingezet gaat worden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias/aannames + in de data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is de data voldoende beveiligd? Maak hierin onderscheid tussen de inputdata en - de outputdata.\n \n lorem ipsum - dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore culpa - sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim cupidatat - excepteur officia. reprehenderit nostrud nostrud ipsum lorem est aliquip amet - voluptate voluptate dolor minim nulla est proident. nostrud officia pariatur - ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit commodo - officia dolor lorem duis laboris cupidatat officia voluptate. culpa proident - adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. aliqua - reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate laboris - sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n
\n \n - \ \n \n \n \n
\n \n \n Remarks: - \n \n remark\n \n \n \n
\n \n \n Authors: - \n \n
\n \n - \
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Is + de outputdata.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Beveiliging + en archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 17\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.3\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is er controle op de toegang tot de data? Maak hierin onderscheid tussen de inputdata - en de outputdata.\n \n lorem ipsum - dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore culpa - sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim cupidatat - excepteur officia. reprehenderit nostrud nostrud ipsum lorem est aliquip amet - voluptate voluptate dolor minim nulla est proident. nostrud officia pariatur - ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit commodo - officia dolor lorem duis laboris cupidatat officia voluptate. culpa proident - adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. aliqua - reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate laboris - sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n
\n \n - \ \n \n \n \n
\n \n \n Remarks: - \n \n remark\n \n \n \n
\n \n \n Authors: - \n \n
\n \n - \
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Hoe + en de outputdata.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Beveiliging + en archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 17\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe worden relevante regels over archivering in acht genomen, zoals die in de - Archiefwet zijn vastgelegd?\n \n lorem - ipsum dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore - culpa sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim - cupidatat excepteur officia. reprehenderit nostrud nostrud ipsum lorem est - aliquip amet voluptate voluptate dolor minim nulla est proident. nostrud officia - pariatur ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit - commodo officia dolor lorem duis laboris cupidatat officia voluptate. culpa - proident adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. - aliqua reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate - laboris sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \
\n \n \n \n \n - \ \n
\n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
\n \n - \ \n Authors: \n \n - \
\n \n
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Type + Archiefwet zijn vastgelegd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Beveiliging + en archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\"],\"links\":[{\"text\":\"DPIA + vraag 10\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.2\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.3\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.5\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Type algoritme: wat voor soort algoritme wordt gebruikt of gaat worden gebruikt? - Hoe werkt het?\n \n lorem ipsum - dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore culpa - sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim cupidatat - excepteur officia. reprehenderit nostrud nostrud ipsum lorem est aliquip amet - voluptate voluptate dolor minim nulla est proident. nostrud officia pariatur - ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit commodo - officia dolor lorem duis laboris cupidatat officia voluptate. culpa proident - adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. aliqua - reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate laboris - sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n
\n \n - \ \n \n \n \n
\n \n \n Remarks: - \n \n remark\n \n \n \n
\n \n \n Authors: - \n \n
\n \n - \
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Waarom - wordt voor dit type algoritme gekozen?\n \n lorem - ipsum dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore - culpa sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim - cupidatat excepteur officia. reprehenderit nostrud nostrud ipsum lorem est - aliquip amet voluptate voluptate dolor minim nulla est proident. nostrud officia - pariatur ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit - commodo officia dolor lorem duis laboris cupidatat officia voluptate. culpa - proident adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. - aliqua reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate - laboris sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \
\n \n \n \n \n - \ \n
\n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
\n \n - \ \n Authors: \n \n - \
\n \n
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Waarom + Hoe werkt het? Onderscheid tussen: A) Een niet-zelflerend algoritme, waarin + de mens de regels specificeert die de computer moet volgen, B) Een zelflerend + algoritme, waarin de machine zelf leert over de patronen in de data (machine + learning)\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Type + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Projectleider\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Waarom + wordt voor dit type algoritme gekozen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Type + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Projectleider\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Waarom is dit type algoritme het meest geschikt om de bij vraag 1.2 geformuleerde - doelstellingen te bereiken?\n \n lorem - ipsum dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore - culpa sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim - cupidatat excepteur officia. reprehenderit nostrud nostrud ipsum lorem est - aliquip amet voluptate voluptate dolor minim nulla est proident. nostrud officia - pariatur ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit - commodo officia dolor lorem duis laboris cupidatat officia voluptate. culpa - proident adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. - aliqua reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate - laboris sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \
\n \n \n \n \n - \ \n
\n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
\n \n - \ \n Authors: \n \n - \
\n \n
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Welke - alternatieven zijn er en waarom zijn die minder passend of bruikbaar?\n - \ \n lorem ipsum - dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore culpa - sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim cupidatat - excepteur officia. reprehenderit nostrud nostrud ipsum lorem est aliquip amet - voluptate voluptate dolor minim nulla est proident. nostrud officia pariatur - ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit commodo - officia dolor lorem duis laboris cupidatat officia voluptate. culpa proident - adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. aliqua - reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate laboris - sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n
\n \n - \ \n \n \n \n
\n \n \n Remarks: - \n \n remark\n \n \n \n
\n \n \n Authors: - \n \n
\n \n - \
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Indien + doelstellingen te bereiken?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Type + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Projectleider\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + alternatieven zijn er en waarom zijn die minder passend of bruikbaar?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Type + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Projectleider\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.6\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.5\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Indien het algoritme is ontwikkeld door een externe partij: zijn er heldere afspraken - gemaakt over eigenaarschap en beheer van het algoritme? Wat zijn die afspraken?\n - \ \n lorem ipsum - dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore culpa - sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim cupidatat - excepteur officia. reprehenderit nostrud nostrud ipsum lorem est aliquip amet - voluptate voluptate dolor minim nulla est proident. nostrud officia pariatur - ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit commodo - officia dolor lorem duis laboris cupidatat officia voluptate. culpa proident - adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. aliqua - reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate laboris - sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n
\n \n - \ \n \n \n \n
\n \n \n Remarks: - \n \n remark\n \n \n \n
\n \n \n Authors: - \n \n
\n \n - \
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Welke - maatregelen kunnen worden getroffen om de risico\u2019s van reproductie of - zelfs versterking van biases tegen te gaan (bijv. andere samplingstrategie, - feature modification, ...)?\n \n lorem - ipsum dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore - culpa sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim - cupidatat excepteur officia. reprehenderit nostrud nostrud ipsum lorem est - aliquip amet voluptate voluptate dolor minim nulla est proident. nostrud officia - pariatur ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit - commodo officia dolor lorem duis laboris cupidatat officia voluptate. culpa - proident adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. - aliqua reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate - laboris sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \
\n \n \n \n \n - \ \n
\n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
\n \n - \ \n Authors: \n \n - \
\n \n
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Welke + gemaakt over eigenaarschap en beheer van het algoritme? Wat zijn die afspraken?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Eigenaarschap + en controle\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\",\"Jurist\"],\"lifecycle\":[\"Ontwerp\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de accuraatheid van het algoritme, en op basis van welke evaluatiecriteria + is deze accuraatheid bepaald?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de mate van accuraatheid (vraag 2B.3.1) acceptabel voor de manier waarop het + algoritme ingezet zal worden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt het algoritme getest?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Verificatie + en validatie\",\"Implementatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + maatregelen kunnen worden getroffen om de risicos van reproductie of zelfs + versterking van biases tegen te gaan (bijv. andere sampling- strategie, feature + modification, ...)?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke aannames liggen ten grondslag aan de selectie en weging van de indicatoren? - Zijn die aannames terecht? Waarom wel/niet?\n \n lorem - ipsum dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore - culpa sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim - cupidatat excepteur officia. reprehenderit nostrud nostrud ipsum lorem est - aliquip amet voluptate voluptate dolor minim nulla est proident. nostrud officia - pariatur ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit - commodo officia dolor lorem duis laboris cupidatat officia voluptate. culpa - proident adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. - aliqua reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate - laboris sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \
\n \n \n \n \n - \ \n
\n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
\n \n - \ \n Authors: \n \n - \
\n \n
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Hoe + Zijn die aannames terecht? Waarom wel/niet?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe vaak/erg zit het algoritme ernaast? (bijv. in termen van aantal false positives, - false negatives, R-squared, ...)\n \n lorem - ipsum dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore - culpa sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim - cupidatat excepteur officia. reprehenderit nostrud nostrud ipsum lorem est - aliquip amet voluptate voluptate dolor minim nulla est proident. nostrud officia - pariatur ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit - commodo officia dolor lorem duis laboris cupidatat officia voluptate. culpa - proident adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. - aliqua reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate - laboris sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \
\n \n \n \n \n - \ \n
\n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
\n \n - \ \n Authors: \n \n - \
\n \n
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Is + false negatives, R-squared, ...)\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is het duidelijk wat het algoritme doet, hoe het dit doet, en op basis waarvan - (welke data) het dit doet? Leg uit.\n \n lorem - ipsum dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore - culpa sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim - cupidatat excepteur officia. reprehenderit nostrud nostrud ipsum lorem est - aliquip amet voluptate voluptate dolor minim nulla est proident. nostrud officia - pariatur ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit - commodo officia dolor lorem duis laboris cupidatat officia voluptate. culpa - proident adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. - aliqua reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate - laboris sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \
\n \n \n \n \n - \ \n
\n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
\n \n - \ \n Authors: \n \n - \
\n \n
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Voor + (welke data) het dit doet? Leg uit.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Transparantie + en uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Opdrachtgever\",\"Communicatieadviseur\",\"Jurist\",\"Ethicus\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Voor welke personen en groepen binnen en buiten de eigen organisatie wordt de werking - van het algoritme transparant gemaakt en hoe gebeurt dit?\n \n lorem - ipsum dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore - culpa sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim - cupidatat excepteur officia. reprehenderit nostrud nostrud ipsum lorem est - aliquip amet voluptate voluptate dolor minim nulla est proident. nostrud officia - pariatur ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit - commodo officia dolor lorem duis laboris cupidatat officia voluptate. culpa - proident adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. - aliqua reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate - laboris sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \
\n \n \n \n \n - \ \n
\n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
\n \n - \ \n Authors: \n \n - \
\n \n
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Voor - welke doelgroepen moet het algoritme uitlegbaar zijn?\n \n lorem - ipsum dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore - culpa sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim - cupidatat excepteur officia. reprehenderit nostrud nostrud ipsum lorem est - aliquip amet voluptate voluptate dolor minim nulla est proident. nostrud officia - pariatur ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit - commodo officia dolor lorem duis laboris cupidatat officia voluptate. culpa - proident adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. - aliqua reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate - laboris sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \
\n \n \n \n \n - \ \n
\n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
\n \n - \ \n Authors: \n \n - \
\n \n
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Kan - de werking van het algoritme voor de bij vraag B.4.3 ge\xEFdentificeerde doelgroepen - op een voldoende begrijpelijke manier worden uitgelegd?\n \n lorem - ipsum dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore - culpa sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim - cupidatat excepteur officia. reprehenderit nostrud nostrud ipsum lorem est - aliquip amet voluptate voluptate dolor minim nulla est proident. nostrud officia - pariatur ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit - commodo officia dolor lorem duis laboris cupidatat officia voluptate. culpa - proident adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. - aliqua reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate - laboris sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \
\n \n \n \n \n - \ \n
\n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
\n \n - \ \n Authors: \n \n - \
\n \n
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Wat + van het algoritme transparant gemaakt en hoe gebeurt dit?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Transparantie + en uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Opdrachtgever\",\"Communicatieadviseur\",\"Jurist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\",\"Verificatie + en validatie\",\"Monitoring en beheer\"],\"links\":[{\"text\":\"DPIA vraag + 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Voor + welke doelgroepen moet het algoritme uitlegbaar zijn?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Transparantie + en uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Opdrachtgever\",\"Communicatieadviseur\",\"Jurist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 15\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Kan + de werking van het algoritme voor de bij vraag 2B.4.3 ge\xEFdentificeerde + doelgroepen op een voldoende begrijpelijke manier worden uitgelegd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Transparantie + en uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Opdrachtgever\",\"Communicatieadviseur\",\"Jurist\",\"Ethicus\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat gebeurt er met de uitkomsten van het algoritme? Welke beslissingen worden - daarop gebaseerd?\n \n lorem ipsum - dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore culpa - sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim cupidatat - excepteur officia. reprehenderit nostrud nostrud ipsum lorem est aliquip amet - voluptate voluptate dolor minim nulla est proident. nostrud officia pariatur - ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit commodo - officia dolor lorem duis laboris cupidatat officia voluptate. culpa proident - adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. aliqua - reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate laboris - sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n
\n \n - \ \n \n \n \n
\n \n \n Remarks: - \n \n remark\n \n \n \n
\n \n \n Authors: - \n \n
\n \n - \
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Welke + daarop gebaseerd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Beslissingen + op basis van output algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Security + officer\",\"Ethicus\",\"Jurist\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke rol spelen mensen bij het nemen van beslissingen op basis van de output van - het algoritme (\u2018human in the loop\u2019) en hoe worden zij in staat gesteld - om die rol te spelen?\n \n lorem ipsum - dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore culpa - sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim cupidatat - excepteur officia. reprehenderit nostrud nostrud ipsum lorem est aliquip amet - voluptate voluptate dolor minim nulla est proident. nostrud officia pariatur - ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit commodo - officia dolor lorem duis laboris cupidatat officia voluptate. culpa proident - adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. aliqua - reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate laboris - sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n
\n \n - \ \n \n \n \n
\n \n \n Remarks: - \n \n remark\n \n \n \n
\n \n \n Authors: - \n \n
\n \n - \
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Is + het algoritme ('human in the loop') en hoe worden zij in staat gesteld om + die rol te spelen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"De + rol van de mens in de beslissing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.3\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is er nu en in de toekomst voldoende gekwalificeerd personeel aanwezig om het - algoritme te beheren, te herzien en aan te passen indien gewenst/nodig?\n - \ \n lorem ipsum - dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore culpa - sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim cupidatat - excepteur officia. reprehenderit nostrud nostrud ipsum lorem est aliquip amet - voluptate voluptate dolor minim nulla est proident. nostrud officia pariatur - ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit commodo - officia dolor lorem duis laboris cupidatat officia voluptate. culpa proident - adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. aliqua - reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate laboris - sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n
\n \n - \ \n \n \n \n
\n \n \n Remarks: - \n \n remark\n \n \n \n
\n \n \n Authors: - \n \n
\n \n - \
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Wat - zullen de effecten zijn van de inzet van het algoritme voor burgersen hoe - wordt rekening gehouden met de \u2018menselijke maat\u2019 bij het nemen van - beslissingen op basis van de output van het algoritme?\n \n lorem - ipsum dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore - culpa sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim - cupidatat excepteur officia. reprehenderit nostrud nostrud ipsum lorem est - aliquip amet voluptate voluptate dolor minim nulla est proident. nostrud officia - pariatur ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit - commodo officia dolor lorem duis laboris cupidatat officia voluptate. culpa - proident adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. - aliqua reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate - laboris sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \
\n \n \n \n \n - \ \n
\n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
\n \n - \ \n Authors: \n \n - \
\n \n
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Welke - risico\u2019s voor stigmatiserende, discriminerende of anderszins schadelijke - of nadelige effecten zijn er voor de burger en hoe zullen die worden bestreden - of gemitigeerd?\n \n lorem ipsum - dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore culpa - sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim cupidatat - excepteur officia. reprehenderit nostrud nostrud ipsum lorem est aliquip amet - voluptate voluptate dolor minim nulla est proident. nostrud officia pariatur - ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit commodo - officia dolor lorem duis laboris cupidatat officia voluptate. culpa proident - adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. aliqua - reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate laboris - sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n
\n \n - \ \n \n \n \n
\n \n \n Remarks: - \n \n remark\n \n \n \n
\n \n \n Authors: - \n \n
\n \n - \
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Hoe + algoritme te beheren, te herzien en aan te passen indien gewenst/nodig?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"De + rol van de mens in de beslissing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zullen de effecten zijn van de inzet van het algoritme voor burgers en hoe + wordt rekening gehouden met de 'menselijke maat' bij het nemen van beslissingen + op basis van de output van het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Effecten + van het algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Opdrachtgever\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + risico's voor stigmatiserende, discriminerende of anderszins schadelijke of + nadelige effecten zijn er voor de burger en hoe zullen die worden bestreden + of gemitigeerd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Effecten + van het algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Opdrachtgever\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Ontwikkelen\",\"Implementatie\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"text\":\"DPIA vraag 17\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe zullen de verwachte effecten bijdragen aan de oplossing van het probleem dat de aanleiding is voor de ontwikkeling/inzet van het algoritme (zie vraag 1.1) - en het bereiken van de daarbij gestelde doelen (zie vraag 1.2)?\n - \ \n lorem ipsum - dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore culpa - sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim cupidatat - excepteur officia. reprehenderit nostrud nostrud ipsum lorem est aliquip amet - voluptate voluptate dolor minim nulla est proident. nostrud officia pariatur - ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit commodo - officia dolor lorem duis laboris cupidatat officia voluptate. culpa proident - adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. aliqua - reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate laboris - sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n
\n \n - \ \n \n \n \n
\n \n \n Remarks: - \n \n remark\n \n \n \n
\n \n \n Authors: - \n \n
\n \n - \
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Hoe + en het bereiken van de daarbij gestelde doelen (zie vraag 1.2)?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Effecten + van het algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Opdrachtgever\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe verhouden de verwachte effecten zich tot de waarden die worden gediend (zie - vraag 1.3)? Welke risico\u2019s zijn er dat bepaalde waarden onder druk komen - te staan en hoe wordt daarmee dan omgegaan?\n \n lorem - ipsum dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore - culpa sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim - cupidatat excepteur officia. reprehenderit nostrud nostrud ipsum lorem est - aliquip amet voluptate voluptate dolor minim nulla est proident. nostrud officia - pariatur ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit - commodo officia dolor lorem duis laboris cupidatat officia voluptate. culpa - proident adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. - aliqua reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate - laboris sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \
\n \n \n \n \n - \ \n
\n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
\n \n - \ \n Authors: \n \n - \
\n \n
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Via - welke procedures zullen beslissingen op basis van het algoritme worden genomen?\n - \ \n lorem ipsum - dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore culpa - sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim cupidatat - excepteur officia. reprehenderit nostrud nostrud ipsum lorem est aliquip amet - voluptate voluptate dolor minim nulla est proident. nostrud officia pariatur - ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit commodo - officia dolor lorem duis laboris cupidatat officia voluptate. culpa proident - adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. aliqua - reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate laboris - sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n
\n \n - \ \n \n \n \n
\n \n \n Remarks: - \n \n remark\n \n \n \n
\n \n \n Authors: - \n \n
\n \n - \
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Hoe + vraag 1.3)? Welke risico's zijn er dat bepaalde waarden onder druk komen te + staan en hoe wordt daarmee dan omgegaan?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Effecten + van het algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Opdrachtgever\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Via + welke procedures zullen beslissingen op basis van het algoritme worden genomen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Procedures\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Jurist\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe worden verschillende relevante actoren (bestuurlijke en politiek verantwoordelijken, - burgers) bij de besluitvorming betrokken?\n \n lorem - ipsum dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore - culpa sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim - cupidatat excepteur officia. reprehenderit nostrud nostrud ipsum lorem est - aliquip amet voluptate voluptate dolor minim nulla est proident. nostrud officia - pariatur ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit - commodo officia dolor lorem duis laboris cupidatat officia voluptate. culpa - proident adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. - aliqua reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate - laboris sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \
\n \n \n \n \n - \ \n
\n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
\n \n - \ \n Authors: \n \n - \
\n \n
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Hoe + burgers) bij de besluitvorming betrokken?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Procedures\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Jurist\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe wordt gegarandeerd dat in deze procedures wordt voldaan aan de eisen van goed - en behoorlijk bestuur en \u2013 waar nodig \u2013 rechtsbescherming? Hebben - burgers een effectieve mogelijkheid om een klacht in te dienen of bezwaar - te maken? Zo ja, op welke manier?\n \n lorem - ipsum dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore - culpa sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim - cupidatat excepteur officia. reprehenderit nostrud nostrud ipsum lorem est - aliquip amet voluptate voluptate dolor minim nulla est proident. nostrud officia - pariatur ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit - commodo officia dolor lorem duis laboris cupidatat officia voluptate. culpa - proident adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. - aliqua reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate - laboris sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \
\n \n \n \n \n - \ \n
\n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
\n \n - \ \n Authors: \n \n - \
\n \n
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Tijd/periode: + en behoorlijk bestuur en - waar nodig - rechtsbescherming? Hebben burgers + een effectieve mogelijkheid om een klacht in te dienen of bezwaar te maken? + Zo ja, op welke manier?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Procedures\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Jurist\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Tijd/periode: wanneer gaat het algoritme ingezet worden? Hoe lang is de periode dat het - ingezet wordt?\n \n lorem ipsum - dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore culpa - sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim cupidatat - excepteur officia. reprehenderit nostrud nostrud ipsum lorem est aliquip amet - voluptate voluptate dolor minim nulla est proident. nostrud officia pariatur - ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit commodo - officia dolor lorem duis laboris cupidatat officia voluptate. culpa proident - adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. aliqua - reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate laboris - sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n
\n \n - \ \n \n \n \n
\n \n \n Remarks: - \n \n remark\n \n \n \n
\n \n \n Authors: - \n \n
\n \n - \
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Plaats: + ingezet wordt?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Context\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Plaats: waar vindt inzet van het algoritme plaats? Is dat in een bepaald geografisch - gebied, is dat bij een bepaalde groep personen of dossiers?\n \n lorem - ipsum dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore - culpa sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim - cupidatat excepteur officia. reprehenderit nostrud nostrud ipsum lorem est - aliquip amet voluptate voluptate dolor minim nulla est proident. nostrud officia - pariatur ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit - commodo officia dolor lorem duis laboris cupidatat officia voluptate. culpa - proident adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. - aliqua reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate - laboris sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \
\n \n \n \n \n - \ \n
\n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
\n \n - \ \n Authors: \n \n - \
\n \n
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Kan + gebied, is dat bij een bepaalde groep personen of dossiers?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Context\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Kan het algoritme ook nog worden ingezet als contextfactoren veranderen of als - het algoritme gebruikt wordt in een andere context dan waarvoor het is ontwikkeld?\n - \ \n lorem ipsum - dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore culpa - sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim cupidatat - excepteur officia. reprehenderit nostrud nostrud ipsum lorem est aliquip amet - voluptate voluptate dolor minim nulla est proident. nostrud officia pariatur - ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit commodo - officia dolor lorem duis laboris cupidatat officia voluptate. culpa proident - adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. aliqua - reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate laboris - sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n
\n \n - \ \n \n \n \n
\n \n \n Remarks: - \n \n remark\n \n \n \n
\n \n \n Authors: - \n \n
\n \n - \
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Hoe + het algoritme gebruikt wordt in een andere context dan waarvoor het is ontwikkeld?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Context\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe open kunt u zijn over de werking van het algoritme in het licht van de doelstellingen - en context van de inzet ervan?\n \n lorem - ipsum dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore - culpa sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim - cupidatat excepteur officia. reprehenderit nostrud nostrud ipsum lorem est - aliquip amet voluptate voluptate dolor minim nulla est proident. nostrud officia - pariatur ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit - commodo officia dolor lorem duis laboris cupidatat officia voluptate. culpa - proident adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. - aliqua reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate - laboris sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \
\n \n \n \n \n - \ \n
\n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
\n \n - \ \n Authors: \n \n - \
\n \n
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Op - welke manier beoogt u te communiceren over de inzet van het algoritme?\n - \ \n lorem ipsum - dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore culpa - sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim cupidatat - excepteur officia. reprehenderit nostrud nostrud ipsum lorem est aliquip amet - voluptate voluptate dolor minim nulla est proident. nostrud officia pariatur - ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit commodo - officia dolor lorem duis laboris cupidatat officia voluptate. culpa proident - adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. aliqua - reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate laboris - sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n
\n \n - \ \n \n \n \n
\n \n \n Remarks: - \n \n remark\n \n \n \n
\n \n \n Authors: - \n \n
\n \n - \
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Wordt + en context van de inzet ervan?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Op + welke manier beoogt u te communiceren over de inzet van het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wordt de output van het algoritme gevisualiseerd, bijvoorbeeld in een tabel, grafiek of dashboard? Zo ja: is de vorm van visualisatie of weergave een correcte representatie van de output van het algoritme? Is de visualisatie makkelijk - te lezen voor verschillende gebruikersgroepen?\n \n lorem - ipsum dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore - culpa sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim - cupidatat excepteur officia. reprehenderit nostrud nostrud ipsum lorem est - aliquip amet voluptate voluptate dolor minim nulla est proident. nostrud officia - pariatur ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit - commodo officia dolor lorem duis laboris cupidatat officia voluptate. culpa - proident adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. - aliqua reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate - laboris sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \
\n \n \n \n \n - \ \n
\n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
\n \n - \ \n Authors: \n \n - \
\n \n
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Is + te lezen voor verschillende gebruikersgroepen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Ethicus\"],\"lifecycle\":[\"Verificatie en validatie\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.4\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.5\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is voorzien in goede instrumenten voor evaluatie, auditing en borging van het - algoritme?\n \n lorem ipsum - dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore culpa - sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim cupidatat - excepteur officia. reprehenderit nostrud nostrud ipsum lorem est aliquip amet - voluptate voluptate dolor minim nulla est proident. nostrud officia pariatur - ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit commodo - officia dolor lorem duis laboris cupidatat officia voluptate. culpa proident - adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. aliqua - reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate laboris - sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n
\n \n - \ \n \n \n \n
\n \n \n Remarks: - \n \n remark\n \n \n \n
\n \n \n Authors: - \n \n
\n \n - \
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Zijn + algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Evaluatie, + auditing en borging\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Data scientist\"],\"lifecycle\":[\"Verificatie en + validatie\",\"Implementatie\",\"Monitoring en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn er voldoende mogelijkheden om rekenschap en verantwoording af te leggen over - het algoritme?\n \n lorem ipsum - dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore culpa - sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim cupidatat - excepteur officia. reprehenderit nostrud nostrud ipsum lorem est aliquip amet - voluptate voluptate dolor minim nulla est proident. nostrud officia pariatur - ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit commodo - officia dolor lorem duis laboris cupidatat officia voluptate. culpa proident - adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. aliqua - reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate laboris - sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n
\n \n - \ \n \n \n \n
\n \n \n Remarks: - \n \n remark\n \n \n \n
\n \n \n Authors: - \n \n
\n \n - \
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Welke + het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Evaluatie, + auditing en borging\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Data scientist\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke mogelijkheden zijn er voor auditors en toezichthouders om (formele) consequenties te verbinden aan de inzet van een algoritme door de overheid (bijv. terugkoppeling - van bevindingen, doen van aanbevelingen, budgettaire consequenties, ...)\n - \ \n lorem ipsum - dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore culpa - sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim cupidatat - excepteur officia. reprehenderit nostrud nostrud ipsum lorem est aliquip amet - voluptate voluptate dolor minim nulla est proident. nostrud officia pariatur - ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit commodo - officia dolor lorem duis laboris cupidatat officia voluptate. culpa proident - adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. aliqua - reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate laboris - sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n
\n \n - \ \n \n \n \n
\n \n \n Remarks: - \n \n remark\n \n \n \n
\n \n \n Authors: - \n \n
\n \n - \
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Wordt - er een grondrecht geraakt door het in te zetten algoritme?\n \n lorem - ipsum dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore - culpa sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim - cupidatat excepteur officia. reprehenderit nostrud nostrud ipsum lorem est - aliquip amet voluptate voluptate dolor minim nulla est proident. nostrud officia - pariatur ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit - commodo officia dolor lorem duis laboris cupidatat officia voluptate. culpa - proident adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. - aliqua reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate - laboris sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \
\n \n \n \n \n - \ \n
\n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
\n \n - \ \n Authors: \n \n - \
\n \n
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Zijn - er specifieke wettelijke bepalingen of richtsnoeren van toepassing op de grondrechteninbreuk?\n - \ \n lorem ipsum - dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore culpa - sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim cupidatat - excepteur officia. reprehenderit nostrud nostrud ipsum lorem est aliquip amet - voluptate voluptate dolor minim nulla est proident. nostrud officia pariatur - ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit commodo - officia dolor lorem duis laboris cupidatat officia voluptate. culpa proident - adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. aliqua - reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate laboris - sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n
\n \n - \ \n \n \n \n
\n \n \n Remarks: - \n \n remark\n \n \n \n
\n \n \n Authors: - \n \n
\n \n - \
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Hoe - zwaar wordt een grondrecht geraakt door het algoritme?\n \n lorem - ipsum dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore - culpa sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim - cupidatat excepteur officia. reprehenderit nostrud nostrud ipsum lorem est - aliquip amet voluptate voluptate dolor minim nulla est proident. nostrud officia - pariatur ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit - commodo officia dolor lorem duis laboris cupidatat officia voluptate. culpa - proident adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. - aliqua reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate - laboris sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \
\n \n \n \n \n - \ \n
\n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
\n \n - \ \n Authors: \n \n - \
\n \n
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Welke + van bevindingen, doen van aanbevelingen, budgettaire consequenties, ...)\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Evaluatie, + auditing en borging\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Data scientist\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.2\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.3\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.7\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wordt + er een grondrecht geraakt door het in te zetten algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrecht\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3.1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er specifieke wettelijke bepalingen of richtsnoeren van toepassing op de grondrechteninbreuk?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Specifieke + wetgeving en richtsnoeren\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 9\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + zwaar wordt een grondrecht geraakt door het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Zwaartebepaling\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke doelen worden met inzet van het algoritme nagestreefd? Kijk hierbij naar uw - antwoord op vraag 1.2\n \n lorem ipsum - dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore culpa - sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim cupidatat - excepteur officia. reprehenderit nostrud nostrud ipsum lorem est aliquip amet - voluptate voluptate dolor minim nulla est proident. nostrud officia pariatur - ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit commodo - officia dolor lorem duis laboris cupidatat officia voluptate. culpa proident - adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. aliqua - reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate laboris - sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n
\n \n - \ \n \n \n \n
\n \n \n Remarks: - \n \n remark\n \n \n \n
\n \n \n Authors: - \n \n
\n \n - \
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Vormt + antwoord op vraag 1.2\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doelstellingen\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Vormt het in te zetten algoritme een doeltreffend middel om de gestelde doelen te - realiseren? Leg uit.\n \n lorem ipsum - dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore culpa - sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim cupidatat - excepteur officia. reprehenderit nostrud nostrud ipsum lorem est aliquip amet - voluptate voluptate dolor minim nulla est proident. nostrud officia pariatur - ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit commodo - officia dolor lorem duis laboris cupidatat officia voluptate. culpa proident - adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. aliqua - reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate laboris - sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n
\n \n - \ \n \n \n \n
\n \n \n Remarks: - \n \n remark\n \n \n \n
\n \n \n Authors: - \n \n
\n \n - \
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Is + realiseren? Leg uit.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doeltreffendheid/effectiviteit/geschiktheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 14\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is inzet van dit specifieke algoritme noodzakelijk om dit doel te bereiken en zijn er geen andere of mitigerende maatregelen beschikbaar om dit te doen? - Leg uit\n \n lorem ipsum - dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore culpa - sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim cupidatat - excepteur officia. reprehenderit nostrud nostrud ipsum lorem est aliquip amet - voluptate voluptate dolor minim nulla est proident. nostrud officia pariatur - ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit commodo - officia dolor lorem duis laboris cupidatat officia voluptate. culpa proident - adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. aliqua - reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate laboris - sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n
\n \n - \ \n \n \n \n
\n \n \n Remarks: - \n \n remark\n \n \n \n
\n \n \n Authors: - \n \n
\n \n - \
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n Levert + Leg uit.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.6.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Noodzakelijkheid/subsidiariteit\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 14\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Levert inzet van het algoritme een redelijk evenwicht op tussen de te realiseren - doelen en de grondrechten die worden geraakt, en waarom is dat zo?\n - \ \n lorem ipsum - dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore culpa - sint ad nisi lorem pariatur mollit ex esse exercitation amet. nisi anim cupidatat - excepteur officia. reprehenderit nostrud nostrud ipsum lorem est aliquip amet - voluptate voluptate dolor minim nulla est proident. nostrud officia pariatur - ut officia. sit irure elit esse ea nulla sunt ex occaecat reprehenderit commodo - officia dolor lorem duis laboris cupidatat officia voluptate. culpa proident - adipisicing id nulla nisi laboris ex in lorem sunt duis officia eiusmod. aliqua - reprehenderit commodo ex non excepteur duis sunt velit enim. voluptate laboris - sint cupidatat ullamco ut ea consectetur et est culpa et culpa duis.\n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n
\n \n - \ \n \n \n \n
\n \n \n Remarks: - \n \n remark\n \n \n \n
\n \n \n Authors: - \n \n
\n \n - \
\n \n \n \n Name: - \n \n john doe\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n Name: - \n \n jane doe\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \
\n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n - \ \n \n
\n \n
\n
\n
\n
\n\n - \
\n \n \n\n\n" - headers: - cache-control: - - no-store, no-cache, must-revalidate, max-age=0 - content-language: - - en,nl - content-length: - - "170379" - content-type: - - text/html; charset=utf-8 - set-cookie: - - fastapi-csrf-token=Ijg5ODU3MmY1NTEzN2MzYzIyZGQzZDA4YWRmMTBjZDA3Mjc2ZWI2ZTUi.Z2GUmQ.u8SPguUtdDCWI4Hc61lVDQUoXbE; - HttpOnly; Max-Age=3600; Path=/; SameSite=strict - strict-transport-security: + doelen en de grondrechten die worden geraakt, en waarom is dat zo?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.7.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Belangenafweging/proportionaliteit\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 14\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}]}" + headers: + Connection: + - keep-alive + Content-Length: + - "38170" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:20 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/instruments/urn/urn:nl:aivt:tr:aiia:1.0?version=latest + response: + body: + string: + "{\"systemcard_path\":\".assessments[]\",\"schema_version\":\"1.1.0\",\"name\":\"AI + Impact Assessment (AIIA)\",\"description\":\"Het AI Impact Assessment (AIIA) + is een hulpmiddel voor het maken van afwegingen bij het inzetten van kunstmatige + intelligentie (artificial intelligence, AI) in een project. Het AIIA dient + als instrument voor het gesprek en het vastleggen van het denkproces zodat + onder andere de verantwoording, kwaliteit en reproduceerbaarheid worden vergroot.\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Ministerie + van Infrastructuur en Waterstaat\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://www.rijksoverheid.nl/documenten/rapporten/2022/11/30/ai-impact-assessment-ministerie-van-infrastructuur-en-waterstaat\",\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]},\"tasks\":[{\"question\":\"Geef + een korte beschrijving van het beoogde AI-systeem (titel, algemene omschrijving, + probleemstelling, en het domein)\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doel + van het systeem\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.1.1\"},{\"systemcard_path\":\".description\",\"version\":\">0.1a1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Waarom + is er voor de huidige techniek gekozen? (hierbij is het van belang dat alle + afwegingen van robuustheid tot mensenrechten, impact op gebruiker en eindgebruiker, + verantwoordingsplicht etc. zijn meegenomen in het antwoord)\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doel + van het systeem\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.2\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.3\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is het doel en beoogde resultaat van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doel + van het systeem\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.2.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.4.1\"},{\"systemcard_path\":\".goal_and_impact\",\"version\":\">0.1a1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welk + doel wordt er aan het AI-systeem gekoppeld volgens het rapport Aandacht voor + Algoritmes van de Algemene Rekenkamer? Doel 1, Doel 2 of Doel 3?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doel + van het systeem\"}],\"type\":[\"closed_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"url\":\"https://www.rekenkamer.nl/publicaties/rapporten/2021/01/26/aandacht-voor-algoritmes\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Waar + in de organisatie is beoogd het AI-systeem te gebruiken en welke beoogde impact + is er voor de organisatie?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Rol + binnen de organisatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Beschrijf + de rolverdeling binnen het opzetten van het AI-systeem (zoals de ontwikkelaar, + opdrachtgever, projectleider, beheerorganisaties en eindverantwoordelijke).\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Rol + binnen de organisatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.2\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.3\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.2.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wie + is de gebruiker van het AI-systeem, wie zijn de eindgebruikers die met het + systeem werken en welke betrokkenen ondervinden impact van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.7\",\"labels\":[{\"key\":\"topic\",\"value\":\"Rol + binnen de organisatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de mogelijke impact op de grondrechten van burgers door het gebruik van + het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrechten\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.2\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.3.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het proportioneel en subsidiair om dit systeem in te zetten om de gestelde + doelen te realiseren? Oftewel: is de impact in verhouding met de beoogde doelen + en zijn er geen andere minder ingrijpende manieren om deze doelen te behalen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrechten\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.4\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.6.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de wettelijke grondslag van de inzet van het AI-systeem en van de beoogde + besluiten die genomen worden op basis van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrechten\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.4.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.2.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + grondrechtelijke bepalingen zijn mogelijk van toepassing?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3.1\",\"status\":\"optional\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrechten\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.1.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Op + welk van deze grondrechtelijke bepalingen kan mogelijk een inbreuk worden + gemaakt bij verkeerde uitvoering van het AI-systeem? Welke acties worden genomen + om dit te voorkomen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrechten\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.1.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt rekening gehouden met mogelijk onwenselijke bias in de input, bias in + het model en bias in de output van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.3.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de input(data) data representatief voor het onderwerp waarover een beslissing + moet worden genomen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.3.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Worden + indien nodig subpopulaties beschermd bij het trekken van steekproeven?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de keuze voor de inputvariabelen onderbouwd en afgestemd met de betrokkenen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.5\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Op + welke manier wordt er rekening gehouden met het feit dat er geen onterechte + of onrechtvaardige bias in een AI-systeem wordt gecre\xEBerd of versterkt?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.3.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.4\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het AI-systeem te gebruiken door de beoogde eindgebruikers (dus ongeacht diens + kenmerken zoals leeftijd, geslacht of capaciteit)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er stop-, toezicht- of controle- mechanisme ingesteld om te voorkomen dat + groepen in de maatschappij disproportioneel getroffen kunnen worden door de + negatieve implicaties van het AI-systeem? Specifiek voor ILT: maak hier onderscheid + tussen ondertoezichtstaanden (OTS) en de rest van de maatschappij.\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + alle stakeholders in kaart gebracht middels een stakeholderanalyse en is met + hen het gesprek aangegaan?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\"],\"links\":[{}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Met + welke mensen en/of groepen is er afgestemd bij het ontwikkelen van AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + de stakeholders op de hoogte waarom er gekozen is voor bepaalde input variabelen + (waar zij wellicht in staan)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + feedback is er verzameld van teams of groepen die verschillende achtergronden + en ervaringen representeren? En wat is hier vervolgens mee gedaan?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de invoering van het AI-systeem ge\xEFntroduceerd richting collega\u2019s + van IenW?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de invoering van het AI-systeem ge\xEFntroduceerd richting de samenleving?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de doorlopende accuraatheid van het systeem gemeten en gewaarborgd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\",\"Monitoring en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de opgezette acceptatiecriteria om de kwaliteit van de input(data) en + output(data) van het model aan te toetsen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2.A.2.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Passen + de acceptatiecriteria bij de data en het doel van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + evaluatie meetsystemen (performance metrics) ga je gebruiken om de acceptatiecriteria + te waarborgen en waarom?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de output(data) (periodiek) steekproefsgewijs en doorlopend getest op + juistheid?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + worden afwijkingen in de output(data) ten opzichte van acceptatiecriteria + tijdig geanalyseerd en gecorrigeerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Verificatie + en validatie\",\"Implementatie\",\"Monitoring en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de resultaten als er alternatieve modellen zouden worden ingezet?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.4\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het AI-systeem betrouwbaar?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Betrouwbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Verificatie + en validatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.6\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de belangrijkste factoren die de prestaties van het AI-systeem be\xEFnvloeden?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wordt + een deel van de (sub)dataset uitgesloten voor het leren van het model en alleen + gebruikt voor het bepalen van de betrouwbaarheid of wordt de betrouwbaarheid + van het model berekend met behulp van cross-validatie?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is de (hyper)parameter-tuning onderbouwd en getoetst?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.2.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is het AI-systeem technisch ge\xEFmplementeerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.1.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.1\"},{\"systemcard_path\":\".technical_design\",\"version\":\">0.1a1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er nagedacht hoe het AI-systeem past in de al bestaande technische- en systeeminfrastructuur + en zijn hier passende maatregelen voor genomen om deze uit te rollen (indien + van toepassing)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\",\"upload_document\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + ziet de systeemarchitectuur eruit (hoe verhouden de softwarecomponenten zicht + tot elkaar)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\",\"upload_document\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + eventuele specifieke hardware- en software-eisen gedocumenteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"systemcard_path\":\".hardware_requirements\",\"version\":\">0.1a5\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het AI-systeem reproduceerbaar? Is er een proces ingesteld om dit te meten?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\",\"Verificatie en validatie\"],\"links\":[{}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Kan + je een verkregen output(data) nu of in de toekomst reconstrueren (dus bijvoorbeeld + zijn oude versies van het model, datasets en omstandigheden opgeslagen middels + versiebeheer)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\",\"Verificatie en validatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het mogelijk om gegeven de parameters en een vaste seed het model te reconstrueren??\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\" + Is het AI-systeem aan de hand van documentatie op hoofdlijnen te reproduceren?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + worden de wijzigingen tijdens de levensduur van het systeem gedocumenteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.4.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het AI-systeem voldoende uitlegbaar en te interpreteren voor de ontwikkelaars?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + heb je bij het ontwikkelen van het AI-systeem gekeken naar de uitlegbaarheid + van het model?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"In + hoeverre is het mogelijk om een verklaring te geven aan een externe AI-expert + hoe het AI-systeem op een bepaalde manier werkt?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de benodigde deskundigheid voor het beheer van AI-systeem gedocumenteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.2.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.2.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de kwaliteit van de data gewaarborgd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Implementatie\",\"Monitoring en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2.A.2.2\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de gebruikte data noodzakelijk voor het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + voorkom je onbedoelde verdubbelingen van data?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het mogelijk om de trainings- en testgegevens te actualiseren als de situatie + daar om vraagt? Wanneer besluit je het AI-systeem te her-trainen, tijdelijk + stop te zetten, of door te ontwikkelen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Voldoet + de data aan de aannames van het model?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Op + welke manier is de input(data) die wordt gebruikt in het AI-systeem verzameld + en samengevoegd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.2.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de data gelabeld?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + factoren hebben invloed op de kwaliteit van de input(data)? En wat kan je + daaraan doen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.7\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de input(data) getoetst op veranderingen die zich voordoen tijdens trainen, + testen en evalueren? Ook door de tijd heen tijdens het gebruik van het algoritme?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.8\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Indien + output(data) wordt gebruikt als nieuwe input, hoe wordt de output(data) opgeslagen + (denk aan een feedbackloop)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.9\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + zorg je ervoor dat de output(data) tijdig beschikbaar is?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.10\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt er omgegaan met persoonsgegevens of vertrouwelijke gegevens? (Denk aan + de DPIA)\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Dataverkenning + en datapreparatie\"],\"links\":[{}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Werkt + het AI-systeem met persoonsgegevens (is de AVG van toepassing)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de output van het AI-systeem tot personen te herleiden (is de AVG van toepassing)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er verregaande beschermingsmaatregelen genomen om de persoonsgegevens te beveiligen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + functionarissen betrokken, zoals de functionaris gegevensbescherming, privacy + adviseur, informatiebeveiliger, Chief Information Officer, etc.?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + vaak wordt de kwaliteit en de noodzakelijkheid van de verwerking van persoonsgegevens + ge\xEBvalueerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er aandacht besteed aan rechten van derden met betrekking tot verspreiding + van informatie over het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Worden + vertrouwelijke gegevens gebruikt of opgeslagen? Hoe wordt de veiligheid van + deze informatie gewaarborgd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.7\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is het AI-systeem getest op de passende risicobeheersmaatregelen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\",\"Verificatie + en validatie\",\"Implementatie\",\"Monitoring en beheer\"],\"links\":[{}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is de toegang tot het AI-systeem en diens componenten ingericht? (Denk aan + de Generieke IT-beheersmaatregelen)\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is het AI-systeem getest op het beoogde doel voordat het in gebruik wordt + genomen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het waarschijnlijk dat kwetsbare groepen (zoals kinderen) toegang zullen hebben + tot het AI-systeem? In dat geval moeten de risicobeheersmaatregelen extra + worden aangescherpt.\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er buiten de standaard beveiligingsmaatregelingen van IenW extra maatregelen + genomen om het AI-systeem te beveiligen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt het alternatieve plan als er problemen met het AI-systeem zijn in werking + gezet?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.4\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de correctheid van de implementatie aangetoond? Denk hierbij bijvoorbeeld + aan unit- integratie- en end-to-end tests, indien van toepassing\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + kan het AI-systeem interageren met andere hardware of software (indien van + toepassing)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.7\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\",\"upload_document\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"systemcard_path\":\".hardware_requirements\",\"version\":\">0.1a5\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is het plan als er problemen met de werking van het AI-systeem zijn?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Alternatieve + werkwijze\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de impact als het AI-systeem uitvalt?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Alternatieve + werkwijze\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Het + is goed om er bewust van te zijn dat een mens als expert zich niet op dezelfde + manier ontwikkelt als een AI-systeem. Denk hierbij aan het effect van de rekenmachine + op onze vaardigheid hoofdrekenen. Wat is een equivalent effect wat kan optreden + als het AI-systeem in gebruik wordt genomen, en is dit wenselijk?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Alternatieve + werkwijze\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het AI-systeem bestand tegen fouten of onregelmatigheden van interactie met + natuurlijke personen of andere systemen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.2.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Alternatieve + werkwijze\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Op + welke manier worden informatiebeveiligingsrisico\u2019s inzichtelijk gemaakt, + teruggebracht naar een acceptabel niveau en (technisch) getest?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Hackaanvallen + en corruptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt er voorkomen dat ongeautoriseerde derden gebruik kunnen maken van kwetsbaarheden + van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Hackaanvallen + en corruptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de impact als derden ongewenst toegang hebben tot de broncode, data of + uitkomsten van het AI- systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Hackaanvallen + en corruptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\",\"Implementatie\",\"Monitoring en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Kunnen + mensen misbruik maken van het feit dat er een AI-systeem wordt ingezet in + plaats van een menselijke beslissing?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Hackaanvallen + en corruptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt er geregistreerd wie er gebruik maakt van het AI-systeem en hoe lang?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Hackaanvallen + en corruptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Ben + je transparant richting betrokkenen en eindgebruikers over de beperkingen + en werking van het AI-systeem? En blijven deze voldoende onder de aandacht + zolang ze bestaan?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Worden + er mechanismes ingesteld waarin eindgebruikers opmerkingen over het systeem + (data, techniek, doelgroep, etc.) kunnen maken? En hoe of wanneer worde deze + meldingen gewaarborgd (geanalyseerd en gevolgd)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.4.3\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wordt + er aan de eindgebruiker en betrokkenen van het AI-systeem gecommuniceerd dat + de resultaten gegenereerd worden door een AI-systeem en wat dat voor hen betekent?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er eindgebruiksinstructies opgesteld? Deze moeten minstens het volgende bevatten: + de naam en contactgegevens van de aanbieder; kenmerken, capaciteiten en beperkingen; + mogelijke toekomstige wijzigingen; menselijk toezicht; en verwachte levensduur.\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de potenti\xEBle (psychologische) bijwerkingen zoals het risico op verwarring, + voorkeur of cognitieve vermoeidheid van de eindgebruiker bij het gebruik maken + van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"In + hoeverre is het mogelijk om een verklaring te geven aan een betrokkene waarom + het AI-systeem op een bepaalde manier werkt?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.4\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het systeem voldoende transparant om eindgebruikers in staat te stellen de + output(data) van het systeem te interpreteren en op passende wijze te gebruiken?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er iets ingericht om eindgebruikers eventuele bijscholing te verlenen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt ervoor gezorgd dat commentaar van betrokkenen en eindgebruikers intern + goed wordt behandeld?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.7\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Als + een betrokkene bezwaar wil aantekenen,21 of een klacht wil indienen tegen + een besluit van het AI-systeem,22 is het dan duidelijk welke stappen hij/zij + kan nemen? Hetzelfde geldt voor beroep instellen.\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.8\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt het AI-systeem gecontroleerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.2.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.3\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is menselijke controle en toezicht gewaarborgd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.2.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.3\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt rekening gehouden met het ingaan van aangekondigde nieuwe wet- en regelgeving + tijdens de levensduur van dit AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt ervoor gezorgd dat het AI-systeem onafhankelijk kan worden gecontroleerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de correctheid van de input(data) gecontroleerd en ge\xEFnterpreteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de correctheid van het model gecontroleerd en ge\xEFnterpreteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de correctheid van de output(data) gecontroleerd en ge\xEFnterpreteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de input(data) opgeslagen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de bewaartermijn van de input(data)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt het model opgeslagen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Kunnen + de gebruikers de output(data) op de juiste manier interpreteren?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de bewaartermijn van de output(data)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er impact op het milieu door het invoeren van het AI-systeem (ontwikkeling, + installatie en gebruik), en hoe wordt dit gemeten?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.6.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Klimaatadaptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de impact van het AI-systeem afgewogen tegen de milieukosten van het + laten draaien van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.6.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Klimaatadaptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + voor maatregelen zijn er genomen om de milieu-impact van het AI-systeem te + minimaliseren?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.6.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Klimaatadaptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}]}" + headers: + Connection: + - keep-alive + Content-Length: + - "71253" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:20 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-07?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen + loggen automatisch bepaalde gegevens.","description":"\nHoog-risico-AI-systemen + loggen automatisch bepaalde gegevens.\n\n","explanation":"AI-systemen met + een hoog risico zijn ontworpen met functionaliteiten die gebeurtenissen gedurende + hun levenscyclus automatisch registreren. Dit wordt vaak aangeduid als \"logs\".\n\nDeze + logs bieden een traceerbaarheidsmechanisme waarmee gebruiksverantwoordelijken + en autoriteiten incidenten en fouten kunnen analyseren, naleving kunnen controleren + en mogelijke risico''s kunnen identificeren en aanpakken.\n\nHet doel van + deze registratie is om de transparantie en verantwoordingsplicht van AI-systemen + te vergroten, waardoor het beheer van risico''s en incidenten verbetert. Voor + AI-systemen met een hoog-risico voorziet de loggingcapaciteit ten minste in: + \n\n1. de registratie van de duur van elk gebruik van het systeem; \n2. de + referentiedatabank aan de hand waarvan de inputdata zijn gecontroleerd door + het systeem; \n3. de inputdata ten aanzien waarvan de zoekopdracht een match + heeft opgeleverd; \n4. de identificatie van natuurlijke personen die betrokken + zijn bij de verificatie van de resultaten. Specifiek voor gebruiksverantwoordelijken\n\nVoor + AI-systemen die door bestuursorganen worden gebruikt of AI-systmen die persoonsgegevens + verwerken leveren de BIO en AVG vergelijkbare verplichingen op die ook van + toepassing zijn op AI-systemen die niet gezien worden als een AI-systeem met + hoog risico. Daarbij komen nog verplichtingen om de logs doorlopend of periodiek + te monitoren op incidenten.\n\n\nOntbreken van automatische logregistratie + kan leiden tot een gebrek aan transparantie en traceerbaarheid van het AI-systeem, + wat het vermogen om verantwoordelijkheid te nemen en eventuele problemen aan + te pakken belemmert.\n","urn":"urn:nl:ak:ver:aia-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-07-automatische-logregistratie/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:owk-04"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2883" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:20 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-05?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Datasets + voor hoog-risico-AI-systemen voldoen aan kwaliteitscriteria","description":"\nAI-systemen + met een hoog risico die technieken gebruiken die het trainen van AI-modellen + met data omvatten, worden ontwikkeld op basis van datasets voor training, + validatie en tests die voldoen aan de kwaliteitscriteria telkens wanneer dergelijke + datasets worden gebruikt.\n","explanation":"AI-systemen met een hoog risico + die data gebruiken voor het trainen van AI-modellen, moeten gebaseerd zijn + op datasets die voldoen aan specifieke [kwaliteitscriteria](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html). + \n\nDeze criteria zorgen ervoor dat de data geschikt zijn voor [training, + validatie en tests](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-07-training-validatie-en-testdata/index.html), + wat de betrouwbaarheid en nauwkeurigheid van het AI-systeem waarborgt. De + kwaliteitscriteria zijn te vinden in leden 2 t/m 5 van artikel 10 van de AI-verordening. + Bijvoorbeeld datasets moeten aan praktijken voor databeheer voldoen en moeten + relevant, representatief, accuraat en volledig zijn.\n\nDeze vereiste houdt + in dat de gebruikte datasets onder meer moeten voldoen aan:\n\n- datasets + voor training, validatie en tests worden onderworpen aan praktijken op het + gebied van databeheer die stroken met het beoogde doel van het AI-systeem + met een hoog risico. Dit heeft in het bijzonder betrekking op relevante ontwerpkeuzes, + processen voor dataverzameling, verwerkingsactiviteiten voor datavoorbereiding, + het opstellen van aannames met name betrekking tot de informatie die de data + moeten meten en vertegenwoordigen, beschikbaarheid, kwantiteit en geschiktheid + van de datasets en een beoordeling op mogelijke vooringenomenheid en passende + maatregelen om deze vooringenomenheid op te sporen, te voorkomen en te beperken. + \n- datasets voor training, validatie en tests zijn relevant, voldoende representatief + en zoveel mogelijk foutenvrij en volledig met het oog op het beoogde doel.\n- + Er wordt rekening gehouden met de eigenschappen of elementen die specifiek + zijn voor een bepaalde geografische, contextuele, functionele of gedragsomgeving + waarin het AI-systeem wordt gebruikt.\n","urn":"urn:nl:ak:ver:aia-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-05-data-kwaliteitscriteria/index.html","subject":["data"],"lifecycle":["dataverkenning-en-datapreparatie","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:owp-11","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owp-30","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:dat-01","urn:nl:ak:mtr:dat-08","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:mon-05"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3508" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:20 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-24?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Werknemers + weten dat hun organisatie een hoog-risico AI-systeem gebruikt.\",\"description\":\"\\nWerknemers + weten dat hun organisatie een hoog-risico AI-systeem gebruikt.\\n\",\"explanation\":\"Voordat + een AI-systeem met een hoog risico op de werkplek in gebruik wordt gesteld + of wordt gebruikt, delen gebruiksverantwoordelijken die werkgever zijn werknemersvertegenwoordigers + en de betrokken werknemers mee dat zij zullen worden onderworpen aan het gebruik + van het AI-systeem met een hoog risico.\\n\\nDeze informatie wordt, indien + van toepassing, verstrekt in overeenstemming met de in het Unie- en nationaal + recht vastgelegde regels en procedures en de praktijk inzake informatie van + werknemers en hun vertegenwoordigers.\\n\\nDit vereiste benadrukt het belang + van het informeren van werknemersvertegenwoordigers en betrokken werknemers + over de inzet van een hoog risico AI-systeem op de werkplaats.\\n\\nDe gebruiksverantwoordelijke + als werknemer dient hier zorg voor te dragen.\\n\\n\\nAls werknemersvertegenwoordigers + en werknemers niet worden ge\xEFnformeerd over de inzet van een hoog risico + AI-systeem, kunnen zij zich niet weren tegen mogelijk ongewenste en negatieve + effecten van de inzet van het hoog risico AI-systeem.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-24\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-24-informeren-werknemers/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-26\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2243" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:20 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.","description":"Organisaties + die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.\n","explanation":"Het + zorgvuldigheidsvereiste eist dat een besluit met de nodige zorgvuldigheid + wordt voorbereid en juist wordt genomen.\nDit vraagt onder meer om een zorgvuldig + onderzoek naar informatie, feiten, een zorgvuldige beslissingsprocedure en + een deugdelijke besluitvorming. \n\nDit betekent dat bij de ontwikkeling en + gebruik van algoritmes informatie moet worden vastgelegd over het algoritme. + Hierbij kan worden gedacht aan:\n- Dat het [doel en eventuele subdoelen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + van het algoritme of AI-systeem helder zijn gedefinieerd, ook in relatie tot + het maatschappelijke resultaat (outcome).\n- Een bewuste afweging afmaken + en vaststellen of het algoritme het [juiste middel is om het probleem](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + op doelmatige en doeltreffende wijze op te lossen.\n- Dat de werking van het + algoritme is onderzocht en is vastgesteld dat dit [passend is](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html) + om te gebruiken in een besluitvormingsproces.\n","urn":"urn:nl:ak:ver:awb-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/awb-01-zorgvuldigheidsbeginsel/index.html","subject":["fundamentele-rechten"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:org-01","urn:nl:ak:mtr:org-02","urn:nl:ak:mtr:org-03","urn:nl:ak:mtr:pba-01","urn:nl:ak:mtr:pba-02","urn:nl:ak:mtr:pba-03","urn:nl:ak:mtr:pba-04","urn:nl:ak:mtr:pba-05","urn:nl:ak:mtr:pba-06","urn:nl:ak:mtr:owp-01","urn:nl:ak:mtr:owp-03","urn:nl:ak:mtr:owp-04","urn:nl:ak:mtr:owp-10","urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-31","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:owk-02","urn:nl:ak:mtr:ver-01","urn:nl:ak:mtr:ver-02","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:imp-01","urn:nl:ak:mtr:imp-03","urn:nl:ak:mtr:imp-04","urn:nl:ak:mtr:imp-09"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3078" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:20 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-01?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Persoonsgegevens + worden op een rechtmatige manier verwerkt.\",\"description\":\"\\nPersoonsgegevens + worden op een rechtmatige manier verwerkt.\\n\",\"explanation\":\"De verwerking + van persoonsgegevens moet rechtmatig plaatsvinden, wat betekent dat de verwerking + gebaseerd moet zijn op \xE9\xE9n van de wettelijke grondslagen die zijn geformuleerd + in artikel 6 Algemene Verordening Gegevensbescherming.\\n\\nPersoonsgegevens + mogen alleen worden verzameld en verwerkt voor specifieke, duidelijk omschreven + en gerechtvaardigde doeleinden.\\nHet is niet toegestaan om deze gegevens + verder te verwerken op een manier die niet verenigbaar is met deze oorspronkelijke + doeleinden.\\n\\nBij het verwerken van persoonsgegevens ten behoeve van de + ontwikkeling en gebruik van algoritmes moet worden onderzocht of dit kan worden + gebaseerd op \xE9\xE9n van de verwerkingsgrondslagen. Het is van belang dat + wordt uitgewerkt welke persoonsgegevens waarvoor worden verwerkt en op basis + van welke grondslag.\\n\\nHierbij kan worden gedacht aan persoonsgegevens + ten behoeve van trainingsdata, voor het genereren van output of, indien (juridisch) + mogelijk, voor het uitvoeren van een onderzoek naar onbewuste vooringenomenheid.\\n\\n\\nHet + risico wanneer persoonsgegevens niet op een rechtmatige manier worden verwerkt + (verzamelen van gegevens valt hier ook onder), is dat er niet aan de AVG wordt + voldaan. Er worden dan onrechtmatig persoonsgegevens verwerkt, waarmee privacy + van personen in het geding komt. Ook kan het leiden tot hoge boetes voor organisaties, + en kan een datalek plaatsvinden.\\n\",\"urn\":\"urn:nl:ak:ver:avg-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-01-persoonsgegevens-worden-rechtmatig-verwerkt/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:pba-05\",\"urn:nl:ak:mtr:owp-03\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-30\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2577" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:20 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-10?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn voldoende nauwkeurig, robuust en cyberveilig.\",\"description\":\"\\nHoog-risico-AI-systemen + zijn voldoende nauwkeurig, robuust en cyberveilig.\\n\",\"explanation\":\"AI-systemen + met een hoog risico worden zorgvuldig ontworpen en ontwikkeld om een hoog + niveau van nauwkeurigheid, robuustheid en cyberbeveiliging te bieden.\\n\\nDit + garandeert consistente prestaties gedurende hun levensduur en minimaliseert + risico's met betrekking tot deze aspecten, waardoor de betrouwbaarheid en + veiligheid van het systeem worden gewaarborgd.\\n\\nTechnische robuustheid + is een essenti\xEBle eis voor AI-systemen met een hoog risico.\\nDeze systemen + moeten bestand zijn tegen schadelijk of anderszins ongewenst gedrag dat kan + voortvloeien uit de beperkingen binnen de systemen of de omgeving waarin de + systemen opereren (bijvoorbeeld fouten, onregelmatigheden, onverwachte situaties).\\n\\nEr + moeten technische en organisatorische maatregelen worden getroffen om de robuustheid + van AI-systemen met een hoog risico te waarborgen. Een technische oplossing + kan bijvoorbeeld bestaan uit mechanismen die het systeem in staat stellen + zijn werking veilig te onderbreken (storingsbeveiligingsplannen) wanneer zich + bepaalde anomalie\xEBn voordoen of wanneer de werking buiten bepaalde vooraf + bepaalde grenzen plaatsvindt.\\n\\nCyberbeveiliging is cruciaal om te waarborgen + dat AI-systemen bestand zijn tegen pogingen van kwaadwillige derden die gebruikmaken + van de kwetsbaarheden van het systeem om het gebruik, het gedrag of de prestaties + ervan te wijzigen of de veiligheidskenmerken ervan in gevaar te brengen.\\n\\nBij + cyberaanvallen tegen AI-systemen kunnen AI-specifieke activa worden gebruikt, + zoals trainingsdatasets (bv. datavervuiling) of getrainde modellen (bv. vijandige + aanvallen of membership inference), of kwetsbaarheden in de digitale activa + van het AI-systeem of de onderliggende ICT-infrastructuur worden benut.\\n\\nOm + te zorgen voor een niveau van cyberbeveiliging dat aansluit op de risico\u2019s, + moeten aanbieders van AI-systemen met een hoog risico passende maatregelen + zoals veiligheidscontroles nemen, waarbij ook rekening wordt gehouden met + de onderliggende ICT infrastructuur.\\n\\n\\nGebrek aan nauwkeurigheid, robuustheid + of cyberbeveiliging kan leiden tot onbetrouwbare prestaties, kwetsbaarheid + voor storingen en blootstelling aan beveiligingsrisico's, wat de effectiviteit + en veiligheid van het AI-systeem in gevaar kan brengen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-10\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-04\",\"urn:nl:ak:mtr:owp-10\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-27\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owp-36\",\"urn:nl:ak:mtr:dat-07\",\"urn:nl:ak:mtr:dat-11\",\"urn:nl:ak:mtr:dat-12\",\"urn:nl:ak:mtr:owk-09\",\"urn:nl:ak:mtr:ver-01\",\"urn:nl:ak:mtr:ver-02\",\"urn:nl:ak:mtr:ver-06\",\"urn:nl:ak:mtr:imp-02\",\"urn:nl:ak:mtr:imp-10\",\"urn:nl:ak:mtr:mon-02\",\"urn:nl:ak:mtr:mon-03\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-08\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3893" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:20 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-03?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn voorzien van een risicobeheersysteem\",\"description\":\"\\nVoor AI-systemen + met een hoog risico wordt een systeem voor risicobeheer vastgesteld, uitgevoerd, + gedocumenteerd en in stand gehouden.\\n\",\"explanation\":\"Het systeem voor + risicobeheer moet bestaan uit een gepland iteratief proces, dat tijdens de + [gehele levensduur](https://minbzk.github.io/Algoritmekader/levenscyclus/over-de-levenscyclus/) + van een hoog-risico AI-systeem wordt doorlopen. Een organisatie moet ervoor + zorgen dat een risicobeheersysteem wordt ingericht in de organisatie. \\n\\nHet + risicobeheersysteem moet gericht zijn op het vaststellen en beperken van de + relevante risico\u2019s van AI-systemen voor de gezondheid, veiligheid en + grondrechten met passende maatregelen. \\n\\nHet systeem voor risicobeheer + moet periodiek worden ge\xEBvalueerd en geactualiseerd om de blijvende doeltreffendheid + ervan te waarborgen, alsook de motivering en de documentatie van eventuele + significante besluiten en maatregelen die op grond van de AI-verordening zijn + genomen.\\n\\nDit proces moet ervoor zorgen dat de aanbieder de risico\u2019s + of negatieve effecten vaststelt en risicobeperkende maatregelen uitvoert voor + de bekende en de redelijkerwijs te voorziene risico\u2019s van AI-systemen + voor de gezondheid, veiligheid en grondrechten.\\n\\nHierin moeten ook maatregelen + zitten voor redelijkerwijs te voorzien misbruik, met inbegrip van de mogelijke + risico\u2019s die voortvloeien uit de wisselwerking tussen het AI-systeem + en de omgeving waarin het werkt. De aanbieder moet aandacht hebben voor het + gebruik van AI-systemen waarvan, hoewel zij niet rechtstreeks onder het beoogde + doel vallen en niet in de gebruiksinstructies worden vermeld, mag worden verwacht + dat zij kunnen voortvloeien uit gemakkelijk voorspelbaar menselijk gedrag.\\n\\nBij + het vaststellen van passende risicobeheersmaatregelen moet de aanbieder de + gemaakte keuzes hebben gedocumenteerd en voorzien van een toelichting en, + in voorkomend geval, deskundigen en externe belanghebbenden hierbij betrekken.\\n\\n\\nHet + ontbreken van risicobeheer kan leiden tot schade aan gebruikers of derden + en wettelijke aansprakelijkheid voor de aanbieder.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-03-risicobeheersysteem/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:org-03\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owp-35\",\"urn:nl:ak:mtr:ver-04\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-07\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3342" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:20 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-04?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Persoonsgegevens + en andere data verwerken gebeurt proportioneel en subsidiair.","description":"Persoonsgegevens + en andere data verwerken gebeurt proportioneel en subsidiair.\n\n\n","explanation":"Gegevensverwerking + moet in verhouding staan tot het beoogde doel en persoonsgegevens mogen alleen + verwerkt worden als er geen minder ingrijpende manier is om het doel te bereiken. + Voor zover het gaat om de verwerking van persoonsgegevens moet dit vereiste + aantoonbaar zijn. \n\nProportionaliteit vereist dat de impact van gegevensverwerking + op de persoonlijke levenssfeer voor de toepassing van een algoritme en voor + het genereren van de benodigde output in balans is met het beoogde doel.\n\nSubsidiariteit + vereist dat persoonsgegevens alleen moeten worden verwerkt als dit de minst + inbreukmakende manier is om het doel te bereiken.\n\nDeze principes waarborgen + dat de privacy van individuen wordt gerespecteerd en dat gegevensverwerking + niet verder gaat dan noodzakelijk is voor legitieme doeleinden.\n\nHet is + van belang om deze principes te hanteren om te bepalen of en in [welke vorm + een algoritmes](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-03-onderbouwen-gebruik-algoritme/index.html) + moet worden toegepast en om tot een passende mate van gegevensverwerking te + komen om het [doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + te bereiken.\n","urn":"urn:nl:ak:ver:avg-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-04-proportionaliteit-en-subsidiariteit/index.html","subject":["fundamentele-rechten","privacy-en-gegevensbescherming"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-05","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owk-02"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2511" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:20 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-25?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Gebruiksverantwoordelijken + controleren de registratie van het hoog-risico AI-systeem in de EU-databank.\",\"description\":\"\\nGebruiksverantwoordelijken + controleren de registratie van het hoog-risico AI-systeem in de EU-databank.\\n\",\"explanation\":\"Het + is van belang dat gebruiksverantwoordelijken nagaan of het betreffende hoog + risico AI-systeem door aanbieder is geregistreerd in de EU-databank (zoals + omschreven in artikel 71 AI-verordening).\\n\\nVoordat het betreffende AI-systeem + (bijlage III vermeld AI-systeem met een hoog risico) in gebruik te stellen + of te gebruiken (met uitzondering van de in punt 2 van bijlage III vermelde + AI-systemen met een hoog risico) registreren gebruiksverantwoordelijken die + overheidsinstanties, instellingen, organen of instanties van de Unie, of personen + die namens hen optreden, zichzelf en selecteren zij het systeem en registreren + zij het gebruik ervan in de in [artikel 71](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=OJ:L_202401689#d1e7019-1-1) + bedoelde EU-databank.\\n\\nHeeft de aanbieder het betreffende hoog risico + AI-systeem niet geregistreerd in de EU-Databank, dan mag het hoog risico AI-systeem + niet worden gebruikt.\\nDe aanbieder of distributeur wordt door de gebruiksverantwoordelijke + ge\xEFnformeerd dat het systeem niet is geregistreerd in de EU-databank.\\n\\nAI-systemen + met een hoog risico als bedoeld in punt 2 van bijlage III (kritieke infrastructuur) + worden op nationaal niveau geregistreerd.\\n\\n\\nZonder registratie van het + hoog risico AI-systeem en het registreren welke organisaties of personen hier + gebruik van maken, is het negatieve negatieve van het mogelijk onjuist of + ongewenst functioneren van het AI-systeem niet te overzien en onduidelijk + welke betrokken dit raakt.\\n \",\"urn\":\"urn:nl:ak:ver:aia-25\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-25-gebruiksverantwoordelijken-registratieverplichtingen/index.html\",\"subject\":[\"transparantie\",\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2828" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:20 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:arc-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Informatie + over algoritmes wordt in goede, geordende en toegankelijke staat gebracht, + bewaard en vernietigd wanneer nodig.","description":"\nInformatie over algoritmes + wordt in goede, geordende en toegankelijke staat gebracht, bewaard en vernietigd + wanneer nodig. \n","explanation":"Overheden moeten informatie over algoritmes + in goede, geordende en toegankelijke staat brengen en bewaren. Ook moeten + ze zorgen voor de vernietiging van archiefbescheiden die daarvoor in aanmerking + komen. \n\nOp basis van deze informatie moet bijvoorbeeld gereconstrueerd + kunnen worden hoe besluiten, ook in de context van algoritmes, tot stand zijn + gekomen. Informatie over algoritmes moet daarom op basis van de selectielijst + bewaard en vernietigd worden.\n","urn":"urn:nl:ak:ver:arc-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/arc-01-archiefwet/index.html","subject":["transparantie","data"],"lifecycle":["uitfaseren","monitoring-en-beheer","ontwikkelen"],"links":["urn:nl:ak:mtr:owp-09","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:dat-03","urn:nl:ak:mtr:uit-01"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1754" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:20 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-29?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"AI-modellen + voor algemene doeleinden zijn voorzien van voldoende technische documentatie + en informatie.","description":"AI-modellen voor algemene doeleinden zijn voorzien + van voldoende technische documentatie en informatie.\n","explanation":"Aanbieders + van AI-modellen voor algemene doeleinden hebben een bijzondere rol en verantwoordelijkheid.\n\nZij + leveren modellen die de basis kunnen vormen voor weer andere systemen en algoritmen, + die vaak weer door andere partijen worden aangeboden dan de ontwikkelaar van + het algemene systeem. Dit vraagt om een goed inzicht in de modellen en hun + capaciteiten, zowel qua integratie van de modellen in producten als qua naleving + van verplichtingen.\n\nEr zijn daarom evenredige transparantiemaatregelen + nodig, zoals het opstellen en bijwerken van documentatie en verstrekken van + informatie over het AI-model voor algemeen gebruik door de aanbieders van + systemen die de algemene modellen gebruiken in hun product. De minimaal in + de documentatie op te nemen elementen moeten worden vastgelegd volgens bijlage + XII van de AI-Verordening.\n\nDe aanbieder van het AI-model voor algemene + doeleinden dient technische documentatie op te stellen en bij te werken om + deze op verzoek te kunnen overleggen aan het AI-bureau en de nationale bevoegde + autoriteiten.\n\nHierbij is het ook van belang dat de aanbieder van AI-modellen + voor algemene doelstelling beleid opstellen voor naleving van auteursrechten + en naburige rechten (artikel 4, lid 3 Richtlijn (EU) 2019/790).\n\nIn art. + 53 lid 2 wordt een uitzondering gemaakt op deze vereisten.\n\nHet niet voldoen + aan deze verplichtingen kan leiden tot juridische en ethische complicaties, + inclusief schendingen van auteursrechten en gebrek aan transparantie in het + gebruik van AI-modellen.\n","urn":"urn:nl:ak:ver:aia-29","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-29-ai-modellen-algemene-doeleinden/index.html","subject":["transparantie"],"lifecycle":["ontwerp","ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-model + voor algemene doeleinden"],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2743" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:20 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-13?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Logs + van hoog-risico-AI-systemen worden zes maanden bewaard door de aanbieder.","description":"\nLogs + van hoog-risico-AI-systemen worden zes maanden bewaard door de aanbieder.\n","explanation":"Aanbieders + van AI-systemen met een hoog risico moeten de automatisch gegenereerde logs + bewaren volgens de voorschriften van artikel 12, lid 1, zolang deze logs onder + hun controle vallen.\n\nDeze logs moeten ten minste zes maanden worden bewaard, + tenzij anders bepaald door Unie- of nationale wetgeving met betrekking tot + gegevensbescherming, om te voldoen aan de relevante voorschriften en verantwoordingsplicht.\n\n\nHet + niet of onvoldoende bewaren van logs kan het vermogen belemmeren om incidenten + te analyseren, naleving te controleren en verantwoordelijkheid vast te stellen + bij mogelijke problemen met het AI-systeem.\n","urn":"urn:nl:ak:ver:aia-13","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-13-bewaartermijn-voor-gegenereerde-logs/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwerp","monitoring-en-beheer","uitfaseren"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owk-04"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1877" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:20 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-35?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ernstige + incidenten door hoog-risico-AI-systemen worden gemeld aan de toezichthouder.\",\"description\":\"\\nErnstige + incidenten door hoog-risico-AI-systemen worden gemeld aan de toezichthouder.\\n\",\"explanation\":\"Aanbieders + van AI-systemen met een hoog risico die binnen de EU worden verhandeld, moeten + ernstige incidenten melden bij de markttoezichtautoriteiten van de lidstaten + waar het incident heeft plaatsgevonden. Het doel is om de veiligheid en betrouwbaarheid + van AI-systemen te waarborgen en mogelijke risico's voor gebruikers te minimaliseren.\\n\\nDit + meldingsproces is bedoeld om snel en adequaat te reageren op ernstige incidenten + die zich voordoen bij het gebruik van deze AI-systemen, en om passende maatregelen + te nemen ter bescherming van de consumenten en het publiek. Een 'ernstig incident' + wordt in artikel 3 van de AI-verordening gedefinieerd als: een incident of + gebrekkig functioneren van een AI-systeem dat direct of indirect leidt tot: + \\n\\n1. het overlijden van een persoon of ernstige schade voor de gezondheid + van een persoon;\\n2. een ernstige en onomkeerbare verstoring van het beheer + of de exploitatie van kritieke infrastructuur;\\n3. een schending van de uit + het recht van de Unie voortvloeiende verplichtingen ter bescherming van de + grondrechten;\\n4. ernstige schade aan eigendommen of het milieu.\\n\\nHet + niet melden van ernstige incidenten kan leiden tot vertraagde reactie op potenti\xEBle + gevaren voor gebruikers en kan het vertrouwen in AI-systemen ondermijnen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-35\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-35-melding-ernstige-incidenten/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2524" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:20 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-23?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Logs + voor hoog-risico-AI-systemen worden bewaard door de gebruiksverantwoordelijke.","description":"\nLogs + voor hoog-risico-AI-systemen worden bewaard door de gebruiksverantwoordelijke.\n","explanation":"Gebruiksverantwoordelijken + van AI-systemen met een hoog risico bewaren de logs die automatisch worden + gegenereerd door dat AI-systeem met een hoog risico voor zover dergelijke + logs onder hun controle vallen gedurende een periode die passend is voor het + beoogde doel van het AI-systeem met een hoog risico, of ten minste zes maanden, + tenzij anders is bepaald in het toepasselijke Unie- of nationaal recht, meer + in het bijzonder het Unierecht over de bescherming van persoonsgegevens\n\nAnders + dan in artikel 16(e) AI-verordening, waar een vergelijkbare vereiste geldt + voor aanbieders, gaat het hier om een vereiste specifiek voor de gebruiksverantwoordelijken.\n\nHet + is van belang dat de gebruiksverantwoordelijken een zelfstandige beoordeling + maakt wat moet worden gelogd en voor welke periode gezien de doelstelling + van de inzet van het AI-systeem.\n\nDaarbij is het van belang om te beoordelen + in hoeverre een gebruiksverantwoordelijke hier ''controle'' over heeft.\n\nDe + gebruiksverantwoordelijke zal, al dan niet samen met de aanbieder, (technische) + maatregelen moeten treffen om dit te realiseren.\n\n\nHet niet of onvoldoende + bewaren van logs kan het vermogen belemmeren om incidenten te analyseren, + naleving te controleren en verantwoordelijkheid vast te stellen bij mogelijke + problemen met het AI-systeem.\n","urn":"urn:nl:ak:ver:aia-23","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-23-gebruiksverantwoordelijken-bewaren-logs/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2563" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:20 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-27?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + voor publieke taken worden beoordeeld op gevolgen voor grondrechten\",\"description\":\"\\nHoog-risico-AI-systemen + voor publieke taken worden beoordeeld op gevolgen voor grondrechten.\\n\",\"explanation\":\"Voordat + een AI-systeem met een hoog risico als bedoeld in artikel 6, lid 2 AI-verordening, + in gebruik wordt genomen, met uitzondering van AI-systemen met een hoog risico + die bedoeld zijn om te worden gebruikt op het in punt 2 van bijlage III vermelde + gebied, voeren operatoren die publiekrechtelijke instellingen zijn of particuliere + entiteiten zijn die openbare diensten verlenen, en operatoren van AI-systemen + met een hoog risico als bedoeld in bijlage III, punt 5, onder b) en c), een + beoordeling uit van de gevolgen voor de grondrechten die het gebruik van een + dergelijk systeem kan opleveren.\\n\\nPublieke instellingen of particuliere + entiteiten die openbare diensten leveren, en operators van bepaalde AI-systemen, + moeten dus een beoordeling uitvoeren van de impact op de grondrechten die + het gebruik ervan kan hebben.\\n\\nDeze evaluatie is bedoeld om potenti\xEBle + risico's te identificeren die kunnen voortvloeien uit het gebruik van dergelijke + systemen en om passende maatregelen te nemen om deze risico's te beheersen.\\n\\nHet + doel is om de bescherming van grondrechten te waarborgen bij het gebruik van + AI-systemen met een hoog risico, met name in sectoren waar deze systemen cruciale + diensten leveren aan het publiek.\\n\\n\\nHet niet uitvoeren van deze beoordeling + kan leiden tot schendingen van de grondrechten, juridische complicaties en + verlies van vertrouwen van het publiek in het gebruik van AI-systemen door + overheids- en openbare dienstverlenende entiteiten.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-27\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-27-beoordelen-gevolgen-grondrechten/index.html\",\"subject\":[\"fundamentele-rechten\"],\"lifecycle\":[\"ontwerp\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:mtr:org-12\",\"urn:nl:ak:mtr:owp-07\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:ver-03\",\"urn:nl:ak:mtr:imp-02\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2856" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:20 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-02?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Algoritmes + discrimineren niet.","description":"Allen die zich in Nederland bevinden, + worden in gelijke gevallen gelijk behandeld.\nDirecte en indirecte discriminatie + wegens godsdienst, levensovertuiging, politieke gezindheid, ras, geslacht, + handicap, seksuele gerichtheid of op welke grond dan ook, is niet toegestaan.\n","explanation":"Overheidsinstanties + moeten zich bij het uitvoeren van hun taken onthouden van discriminatie, ook + wanneer er gebruik wordt gemaakt van algoritmes.\nWanneer er algoritmes worden + gebruikt om selecties te maken van burgers, dienen we te streven naar een + gelijke behandeling van personen of groepen ten opzichte van andere personen + in een vergelijkbare situatie.\n\nHierbij is het belangrijk te beseffen dat + discriminatie ook op indirecte wijze kan ontstaan.\nHiervan is sprake wanneer + een ogenschijnlijk neutrale bepaling, maatstaf of handelwijze personen met + een beschermd persoonskenmerk in vergelijking met andere personen in het bijzonder + benadeelt, tenzij hiervoor een objectieve rechtvaardiging bestaat.\n","urn":"urn:nl:ak:ver:grw-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/grw-02-non-discriminatie/index.html","subject":["bias-en-non-discriminatie"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:org-15","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owk-02","urn:nl:ak:mtr:ver-03","urn:nl:ak:mtr:imp-02","urn:nl:ak:mtr:imp-05"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2161" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:20 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-28?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"AI-systemen + worden zo ontworpen en gebruikt, dat mensen begrijpen wanneer zij met een + AI-systeem communiceren en welke content gemaakt is door een AI-systeem.\",\"description\":\"AI-systemen + worden zo ontworpen en gebruikt, dat mensen begrijpen wanneer zij met een + AI-systeem communiceren en welke content gemaakt is door een AI-systeem.\\n\",\"explanation\":\"Aanbieders + van AI-systemen zorgen dat AI-sytemen zodanig worden ontworpen en ontwikkeld + dat de betrokken natuurlijke personen worden ge\xEFnformeerd dat zij interacteren + met een AI-systeem. \\n\\nGebruiksverantwoordelijken moeten betrokkenen informeren + over de werking van het systeem en in het geval van een AI-systeem dat content + gegenereert duidelijk kenbaar maken dat de content kunstmatig is gegenereerd + of gemanipuleerd.\\n\\nDit geldt voor AI-systemen die:\\n\\n- gebruikt worden + voor directe interactie met natuurlijke personen (zoals chatbots). \\n- synthetische + afbeeldingen, audio, video of tekst genereert en/of manipuleert (bijvoorbeeld + deepfake).\\n- doen aan emotieherkenning of biometrische categorisatie.\\n\\nBepaalde + AI-systemen die bedoeld zijn om met natuurlijke personen te interageren of + om content te genereren, kunnen specifieke risico\u2019s op imitatie of misleiding + met zich meebrengen, ongeacht of zij als systeem met een hoog risico gelden. + \\n\",\"urn\":\"urn:nl:ak:ver:aia-28\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-28-transparantieverplichtingen/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"ontwikkelen\",\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-23\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:owp-31\",\"urn:nl:ak:mtr:owp-37\",\"urn:nl:ak:mtr:imp-01\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\",\"geen hoog-risico AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2457" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:20 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-05?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Persoonsgegevens + zijn juist en actueel.","description":"\nPersoonsgegevens zijn juist en actueel.\n","explanation":"De + te verwerken persoonsgegevens moeten nauwkeurig, juist en zo nodig actueel + zijn.\nDit betekent dat alle maatregelen moeten worden genomen om ervoor te + zorgen dat onjuiste persoonsgegevens worden gerectificeerd of gewist.\n\nDat + kan betekenen dat persoonsgegevens moeten worden geactualiseerd of verbeterd. + In de context van algoritmes is het van belang dat ook daar wordt onderzocht + welke maatregelen nodig zijn om die [juistheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-11-gebruikte-data/index.html) + toe te passen.\n\n\nAls er geen rekening wordt gehouden met de juistheid, + nauwkeurigheid en volledigheid van persoonsgegevens, kunnen kwaliteit en integriteit + van data niet voldoende worden gewaarborgd.\n","urn":"urn:nl:ak:ver:avg-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-05-juistheid-en-actualiteit-van-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming"],"lifecycle":["dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:dat-01","urn:nl:ak:mtr:mon-05"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1867" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:20 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-08?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Gevoelige + persoonsgegevens worden alleen gebruikt als hiervoor een wettelijke uitzondering + geldt.\",\"description\":\"\\nBijzondere categorie\xEBn van persoonsgegevens + mogen alleen worden verwerkt op basis van een wettelijke uitzondering.\\n\",\"explanation\":\"Persoonsgegevens + die door hun aard bijzonder gevoelig zijn wat betreft de grondrechten en fundamentele + vrijheden, verdienen specifieke bescherming.\\n\\nDit komt doordat de context + van de verwerking ervan significante risico's kan meebrengen voor de grondrechten + en de fundamentele vrijheden.\\n\\nDenk hierbij aan persoonsgegevens als ras, + ethnische afkomst, politieke opvattingen of religieuze of levenschouwelijke + overtuigingen.\\n\\nBijzondere categorie\xEBn persoonsgegevens mogen alleen + worden verwerkt als er hier een wettelijke uitzondering voor is ([artikel\\n9 + AVG](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679#d1e2043-1-1) + en [artikel 30 UAVG](https://wetten.overheid.nl/jci1.3:c:BWBR0040940&hoofdstuk=3¶graaf=3.1&artikel=30&z=2021-07-01&g=2021-07-01)).\\n\\nDeze + vereiste is ook van toepassing bij het ontwikkelen en gebruiken van algoritmes + en stelt daarmee beperkingen aan het mogen verwerken van deze categorie\xEBn + persoonsgegevens, bv. ten behoeve van trainingsdata of het genereren van de + beoogde output.\\n\\n\\nHet (onrechtmatige) verwerken van bijzondere categorie\xEBn + persoonsgegevens brengt risico's met zich mee op het gebied van respecteren + van de persoonlijke levenssfeer en discriminatie.\\n\\n\",\"urn\":\"urn:nl:ak:ver:avg-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-08-wettelijke-verwerking-van-gevoelige-gegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\",\"bias-en-non-discriminatie\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2472" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:20 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-26?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Mensen + over wie besluiten worden genomen door een hoog-risico-AI-systemen, krijgen + op verzoek informatie over deze besluiten","description":"Mensen over wie + besluiten worden genomen door een hoog-risico-AI-systemen, krijgen op verzoek + informatie over deze besluiten.\n","explanation":"Elke getroffen persoon op + wie een besluit van toepassing is dat door de gebruiksverantwoordelijke wordt + genomen op basis van de output van een in bijlage III vermeld AI-systeem met + een hoog risico, met uitzondering van systemen die in punt 2 van die bijlage + zijn vermeld, en dat rechtsgevolgen heeft voor die persoon, of op deze op + vergelijkbare wijze aanzienlijke invloed heeft die hij of zij als nadelige + gevolgen voor zijn of haar gezondheid, veiligheid of grondrechten beschouwt, + heeft het recht om van de gebruiksverantwoordelijke duidelijke, inhoudelijke + toelichting te verkrijgen bij de rol van het AI-systeem in de besluitvormingsprocedure + en de voornaamste elementen van het genomen besluit.\n\nDie uitleg moet duidelijk + en zinvol zijn en moet de grondslag zijn waarop de getroffen personen zich + kunnen baseren om hun rechten uit te oefenen.\n\nHet recht om uitleg te krijgen + mag niet van toepassing zijn op het gebruik van AI-systemen waarvoor uitzonderingen + of beperkingen voortvloeien uit het Unierecht of het nationale recht en moet + alleen van toepassing zijn voor zover het Unierecht niet reeds in dit recht + voorziet.\n\nDit vereiste geldt bijvoorbeeld niet als het gaat om AI-systemen + die bedoeld zijn om te worden gebruikt als veiligheidscomponent bij het beheer + of de exploitatie van kritieke digitale infrastructuur, wegverkeer of bij + de levering van water, gas, verwerking en electriciteit (punt 2 bij Bijlage + III van AI-verordening).\n\n\nAls gebruiksverantwoordelijke geen duidelijke, + inhoudelijke toelichting geeft over de rol van het AI-systeem in de besluitvormingsprocedure + en de voornaamste elementen bij het genomen besluit, is het voor getroffen + personen niet mogelijk zich te verdedigen tegen de rechtsgevolgen die hieruit + voortkomen of de nadelige gevolgen voor gezondheid, veiligheid of diens grondrechten.\n\n","urn":"urn:nl:ak:ver:aia-26","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-26-recht-op-uitleg-ai-besluiten/index.html","subject":["governance","fundamentele-rechten","transparantie"],"lifecycle":["organisatieverantwoordelijkheden","ontwerp","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-33"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3250" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:20 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bio-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Computersystemen + zijn voldoende beveiligd tegen ongelukken en cyberaanvallen","description":"Informatie + en informatiesystemen moeten op de juiste manier worden beveiligd.\n","explanation":"Informatiebeveiliging + is het proces van vaststellen van de vereiste beveiliging van informatiesystemen + in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het + treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende + maatregelen.\n\nIn Nederland is besloten dat overheidsinstellingen de Baseline + Informatiebeveiliging Overheid (BIO) dienen toe te passen over hun informatie + en informatiesystemen.\nDe BIO beoogt de beveiliging van informatie(systemen) + bij alle bestuurslagen en bestuursorganen van de overheid te bevorderen, zodat + alle onderdelen erop kunnen vertrouwen dat onderling uitgewisselde gegevens, + in lijn met wet- en regelgeving, passend beveiligd zijn.\n\nAlgoritmes en + hun output kunnen onderdeel worden van de informatie en informatiesystemen + waar de BIO op van toepassing is. Het is van belang om algoritmische toepassingen + en AI-systemen op de juiste manier te beveiligen.\n","urn":"urn:nl:ak:ver:bio-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/bio-01-beveiliging-informatie-en-informatiesystemen/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:org-11","urn:nl:ak:mtr:org-13","urn:nl:ak:mtr:org-14","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-27","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:owp-36","urn:nl:ak:mtr:dat-11","urn:nl:ak:mtr:dat-12","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:owk-04","urn:nl:ak:mtr:owk-09","urn:nl:ak:mtr:mon-01","urn:nl:ak:mtr:mon-02","urn:nl:ak:mtr:mon-03","urn:nl:ak:mtr:mon-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2468" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:20 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-03?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Persoonsgegevens + worden zo min mogelijk verwerkt.\",\"description\":\"\\nPersoonsgegevens worden + zo min mogelijk verwerkt.\\n\",\"explanation\":\"De verwerking van persoonsgegevens + moet minimaal worden gehouden, dat wil zeggen dat die verwerking toereikend + moet zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden + waarvoor zij worden verwerkt.\\n\\nHet is van belang dat \xE9nkel persoonsgegevens + worden verwerkt die noodzakelijk zijn gezien de doeleinden van die vewerking.\\n\\nEr + moet een beoordeling worden gemaakt welke persoonsgegevens dit wel en eventueel + niet zijn.\\n\\nVoor het ontwikkelen en gebruiken van algoritmes is het van + belang om te beoordelen welke persoonsgegevens noodzakelijk zijn om het beoogde + doel te bereiken. \\n\\nAfhankelijk van de toepassing vraagt dit om een intensieve + toets. Er moet voor worden gezorgd dat persoonsgegevens die niet als noodzakelijk + worden beschouwd, buiten de verwerking blijven. \\n\\n\\nHet onnodig verwerken + van persoonsgegevens kan een inbreuk maken op rechten van betrokkenen, en + zou kunnen leiden tot een datalek.\\n\",\"urn\":\"urn:nl:ak:ver:avg-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-03-minimale-verwerking-van-persoonsgegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:dat-04\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2090" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:20 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-11?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ontwerp + en standaardinstellingen (defaults) zijn zo gunstig mogelijk voor de privacy + van betrokkenen.\",\"description\":\"Privacy en gegevensbescherming door goed + ontwerp en door standaardinstellingen.\\n\",\"explanation\":\"Gegevensbescherming + door ontwerp en standaardinstellingen houdt in dat privacy- en gegevensbescherming + vanaf het begin worden ge\xEFntegreerd in de ontwikkeling van systemen en + processen (ook wel privacy-by-design genoemd).\\n\\nDoor al bij het ontwerp + rekening te houden met privacyaspecten en door standaardinstellingen die privacy + bevorderen, wordt de bescherming van persoonsgegevens versterkt. Hierbij kan + worden gedacht een het pseudonimiseren van persoonsgegevens of dataminimalisatie.\\n\\nDeze + aanpak zorgt ervoor dat privacy-overwegingen een integraal onderdeel zijn + van alle aspecten van gegevensverwerking en draagt bij aan het vertrouwen + van individuen in de veilige omgang met hun gegevens.\\nDit is eveneens van + toepassing als persoonsgegevens worden verwerkt bij het ontwikkelen en gebruiken + van algoritmes.\\n\\nDoor privacy en gegevensbescherming door ontwerp en standaardinstellingen + niet toe te passen, kan een inbreuk op rechten van betrokkenen ontstaan.\\n\",\"urn\":\"urn:nl:ak:ver:avg-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-11-privacy-bij-ontwerp-bij-verwerking-van-persoonsgegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-06\",\"urn:nl:ak:mtr:owp-10\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2246" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:20 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-12?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Data + zoals persoonsgegevens zijn voldoende beveiligd tegen ongelukken en cyberaanvallen.","description":"Rekening + houdend met de stand van de techniek, de uitvoeringskosten, alsook met de + aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid + en ernst uiteenlopende risico''s voor de rechten en vrijheden van personen, + treffen de verwerkingsverantwoordelijke en de verwerker passende technische + en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau + te waarborgen.\n","explanation":"Voor de ontwikkeling en gebruik van algoritmes + is data nodig.\nDeze data kan persoonsgegevens bevatten die moeten worden + beschermd.\nDe organisatie zal technische en organisatorische maatregelen + moeten treffen om de data en het algoritme voldoende te beschermen.\nHierbij + kan worden gedacht aan dataminimalisatie, het pseudonimiseren of aggregeren + van persoonsgegevens.\nPer toepassing moet worden onderzocht welke maatregelen + hiervoor geschikt zijn.\n","urn":"urn:nl:ak:ver:avg-12","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-12-beveiliging-van-verwerking/index.html","subject":["privacy-en-gegevensbescherming","technische-robuustheid-en-veiligheid"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owp-36","urn:nl:ak:mtr:dat-04","urn:nl:ak:mtr:dat-11","urn:nl:ak:mtr:dat-12","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:owk-09","urn:nl:ak:mtr:mon-02","urn:nl:ak:mtr:mon-03","urn:nl:ak:mtr:mon-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2191" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:20 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aut-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Auteursrechten + zijn beschermd.","description":"\nAuteursrechten en naburige rechten mogen + niet geschonden worden bij het ontwikkelen, testen en gebruiken van algoritmes.\n","explanation":"Bepaalde + type algoritmes worden ontwikkeld op basis van grote hoeveelheden data.\nDeze + data wordt gebruikt voor het trainen en testen van algoritmes.\nHet gebruiken + van deze data mag geen inbreuk maken op auteursrechten van diegene die deze + rechten heeft.\nOok de gegenereerde output van algoritmes mag geen inbreuk + maken op deze rechten.\n","urn":"urn:nl:ak:ver:aut-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aut-01-auteursrechten/index.html","subject":["data"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-20","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-30","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:dat-05","urn:nl:ak:mtr:dat-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1592" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:20 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-02?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + kunnen duidelijk uitleggen waarom en hoe algoritmes leiden tot een besluit","description":"Een + besluit berust op een deugdelijke en kenbare motivering.\n","explanation":"De + Awb eist dat een besluit een deugdelijke en kenbare motivering heeft. Dit + geldt ook als algoritmes worden ingezet. Een betrokkene moet in staat zijn + om te controleren of de overheid een besluit correct heeft genomen. Het motiveringsbeginsel + draagt bij aan doelen als verantwoording kunnen afleggen en het bieden van + rechtsbescherming. Het kan in samenhang worden gezien met [transparantieverplichtingen](avg-07-transparantie-bij-verwerken-persoonsgegevens.md) + die voortkomen uit de AVG. \n\nHet is van belang dat inzichtelijk wordt gemaakt + in het besluit welke gegevens zijn verwerkt en welke ''aannames'' een algoritme + bevat. Dit speelt in het bijzonder als gebruik wordt gemaakt van geautomatiseerde + besluitvormingsprocessen. Hierbij kan worden gedacht aan:\n\n- Dat een besluit + tot stand is gekomen met behulp van een algoritme.\n \n- Van welke feiten + het bestuursorgaan is uitgegaan.\n \n- Welke gegevens zijn verwerkt.\n \n- + Welke relevante belangen tegen elkaar zijn afgewogen en hoe die afweging is + verlopen.\n \n- Welke regels zijn gebruikt.\n \n- Wat de hierachter is (kenbaarheid).\n \n- + Welke analytische technieken zijn gebruikt.\n \n- Waarom deze regels en logica + relevant zijn (uitleg)?\n \n- Op welke wijze de regels en logica tot stand + zijn gekomen en hoe deze regels worden gevalideerd.\n \nEen besluit moet + informatie hierover bevatten om als om als voldoende draagkrachtig gemotiveerd + te gelden.\nHet motiveringsbeginsel op grond van de Awb is beperkt tot besluiten + in de zin van de Awb. \n\nHet is onduidelijk op wat voor manier het algoritmes + heeft bijgedragen aan de totstandkoming van een besluit. \n","urn":"urn:nl:ak:ver:awb-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/awb-02-motiveringsbeginsel/index.html","subject":["transparantie"],"lifecycle":["ontwerp","implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-33","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:imp-09"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2898" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:20 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-07?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + zijn transparant over het verwerken van persoonsgegevens","description":"\nDe + verwerking van persoonsgegevens moet transparant zijn.\n","explanation":"Een + betrokkene moet op de hoogte worden gesteld van het feit dat er verwerking + plaatsvindt van diens persoonsgegevens en van de doeleinden daarvan (zoals + ook is verwoord in het beginsel van transparante verwerking, artikel 5 AVG).\n\nHierbij + moeten de specifieke omstandigheden en de context waarin de persoonsgegevens + worden verwerkt, worden meegenomen.\nIn artikel 13 en 14 AVG wordt toegelicht + welke informatie in welke gevallen moet worden verstrekt door de verwerkersverantwoordelijke.\n\nAls + persoonsgegevens worden verwerkt ten behoeve van het ontwikkelen of gebruiken + van algoritmes, zal deze informatie moeten worden verstrekt.\n\n\nRechten + van betrokken worden geschonden als er geen sprake is van transparantie over + de verwerkingen van de persoonsgegevens.\n ","urn":"urn:nl:ak:ver:avg-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-07-transparantie-bij-verwerken-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming","transparantie"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:imp-04","urn:nl:ak:mtr:imp-06","urn:nl:ak:mtr:imp-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2041" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:20 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-09?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Betrokkenen + kunnen een beroep doen op hun privacyrechten.","description":"\nBetrokkenen + kunnen een beroep doen op hun privacyrechten.\n","explanation":"Mensen hebben + het recht om hun privacyrechten uit te oefenen door een beroep te doen op + verschillende wettelijke bepalingen, zoals het recht op inzage, correctie, + verwijdering en bezwaar tegen de verwerking van hun persoonsgegevens.\n\nDit + betekent dat individuen controle hebben over hoe hun gegevens worden gebruikt + en kunnen verzoeken om toegang te krijgen tot hun gegevens of om wijzigingen + aan te brengen indien nodig.\n\nHet kunnen uitoefenen van privacyrechten is + essentieel voor het beschermen van de privacy van individuen, het waarborgen + van transparantie en controle uitvoeren over persoonsgegevens.\n\nAls persoonsgegevens + worden verwerkt voor het ontwikkelen en gebruiken van algoritmes, is het van + belang dat maatregelen worden getroffen om deze rechten te eerbiedigen.\n\n\nBetrokkenen + hebben geen controle over hun persoonsgegevens wanneer ze geen beroep kunnen + doen op hun privacyrechten.\n","urn":"urn:nl:ak:ver:avg-09","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming","data"],"lifecycle":["organisatieverantwoordelijkheden","ontwikkelen"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:imp-07","urn:nl:ak:mtr:imp-11"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2130" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:20 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-13?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Een + gegevensbeschermingseffectbeoordeling (DPIA) is verplicht, indien een verwerking + van persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten + en vrijheden van natuurlijke personen.\",\"description\":\"Een [gegevensbeschermingseffectbeoordeling + (DPIA)](../hulpmiddelen/DPIA.md) is verplicht, indien een verwerking van persoonsgegevens + waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke + personen.\\n\",\"explanation\":\"Een Gegevensbeschermingseffectbeoordeling + (GEB) of [Data Protection Impact Assessment (DPIA)](../hulpmiddelen/DPIA.md) + is verplicht wanneer de verwerking van persoonsgegevens waarschijnlijk een + hoog risico met zich meebrengt voor de rechten en vrijheden van natuurlijke + personen. \\n\\nDeze beoordeling identificeert en beperkt potenti\xEBle risico's + en zorgt ervoor dat passende maatregelen worden genomen om de privacy van + individuen te beschermen. \\n\\nDeze verplichting draagt bij aan een zorgvuldige + en verantwoorde omgang met persoonsgegevens in algoritmes, waardoor de privacy + van individuen wordt gewaarborgd.\\n\\nLet op: de DPIA verplichting is niet + gebaseerd op de hoog-risico criteria uit de AI-act. Volgens [Besluit lijst + verwerkingen persoonsgegevens waarvoor een gegevensbeschermingseffectbeoordeling + (DPIA) verplicht is, Autoriteit Persoonsgegevens](https://wetten.overheid.nl/BWBR0042812/2019-11-27) + moet voor het uitvoeren van een DPIA in ieder geval uitgegaan worden van een + hoog risico als er sprake is van \xE9\xE9n van de volgende voorwaarden:\\n\\n + 1. Evaluatie of scoretoekenning\\n 2. Geautomatiseerde besluitvorming met + rechtsgevolg of vergelijkbaar wezenlijk gevolg\\n 3. Stelselmatige monitoring\\n + 4. Gevoelige gegevens of gegevens van zeer persoonlijke aard\\n 5. Op grote + schaal verwerkte gegevens\\n 6. Matching of samenvoeging van datasets\\n 7. + Gegevens met betrekking tot kwetsbare betrokkenen\\n 8. Innovatief gebruik + of innovatieve toepassing van nieuwe technologische of organisatorische oplossingen\\n + 9. de situatie waarin als gevolg van de verwerking zelf \\\"betrokkenen [...] + een recht niet kunnen uitoefenen of geen beroep kunnen doen op een dienst + of een overeenkomst\\\";\\n\\nHet is mogelijk dat algoritmes die niet aan + \xE9\xE9n of meer van deze eigenschappen voldoen toch voor een potentieel + hoog risico zorgen. \\n\\nGebruiksverantwoordelijken van AI-systemen met een + hoog risico gebruiken die informatie op grond van artikel 13 AI Verordening + om hun verplichting na te komen om een gegevensbeschermingseffectbeoordeling + uit te voeren. \\n\",\"urn\":\"urn:nl:ak:ver:avg-13\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-13-dpia-verplicht/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:mtr:owp-14\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-17\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owk-03\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3541" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:20 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.","description":"Organisaties + die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.\n","explanation":"Het + zorgvuldigheidsvereiste eist dat een besluit met de nodige zorgvuldigheid + wordt voorbereid en juist wordt genomen.\nDit vraagt onder meer om een zorgvuldig + onderzoek naar informatie, feiten, een zorgvuldige beslissingsprocedure en + een deugdelijke besluitvorming. \n\nDit betekent dat bij de ontwikkeling en + gebruik van algoritmes informatie moet worden vastgelegd over het algoritme. + Hierbij kan worden gedacht aan:\n- Dat het [doel en eventuele subdoelen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + van het algoritme of AI-systeem helder zijn gedefinieerd, ook in relatie tot + het maatschappelijke resultaat (outcome).\n- Een bewuste afweging afmaken + en vaststellen of het algoritme het [juiste middel is om het probleem](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + op doelmatige en doeltreffende wijze op te lossen.\n- Dat de werking van het + algoritme is onderzocht en is vastgesteld dat dit [passend is](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html) + om te gebruiken in een besluitvormingsproces.\n","urn":"urn:nl:ak:ver:awb-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/awb-01-zorgvuldigheidsbeginsel/index.html","subject":["fundamentele-rechten"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:org-01","urn:nl:ak:mtr:org-02","urn:nl:ak:mtr:org-03","urn:nl:ak:mtr:pba-01","urn:nl:ak:mtr:pba-02","urn:nl:ak:mtr:pba-03","urn:nl:ak:mtr:pba-04","urn:nl:ak:mtr:pba-05","urn:nl:ak:mtr:pba-06","urn:nl:ak:mtr:owp-01","urn:nl:ak:mtr:owp-03","urn:nl:ak:mtr:owp-04","urn:nl:ak:mtr:owp-10","urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-31","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:owk-02","urn:nl:ak:mtr:ver-01","urn:nl:ak:mtr:ver-02","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:imp-01","urn:nl:ak:mtr:imp-03","urn:nl:ak:mtr:imp-04","urn:nl:ak:mtr:imp-09"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3078" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:20 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-22?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"De + werking van hoog-risico-AI-systemen wordt gemonitord.\",\"description\":\"\\nDe + werking van hoog-risico-AI-systemen wordt gemonitord.\\n\",\"explanation\":\"Gebruiksverantwoordelijken + monitoren de werking van het AI-systeem met een hoog risico op basis van de + gebruiksaanwijzingen en stellen in voorkomend geval de aanbieders in kennis + overeenkomstig artikel 72 AI Verordening.\\n\\nDit is van belang om passende + maatregelen te kunnen treffen als het systeem onbedoeld anders gaat functioneren.\\n + \\nAls gebruiksverantwoordelijken redenen hebben om aan te nemen dat het gebruik + overeenkomstig de gebruiksaanwijzingen ertoe kan leiden dat dat AI-systeem + een risico vormt in de zin van artikel 79, lid 1, stellen zij de aanbieder + of distributeur en de betreffende markttoezichtautoriteit hiervan zonder onnodige + vertraging in kennis en onderbreken zij het gebruik van dat systeem. \\n\\nWanneer + gebruiksverantwoordelijke een ernstig incident vaststellen, stellen zij ook + onmiddellijk eerst de aanbieder hiervan in kennis, en vervolgens de importeur + of distributeur en de betreffende markttoezichtautoriteiten van dat incident.\\n\\nAls + de gebruiksverantwoordelijke de aanbieder niet kan bereiken, is artikel 73 + mutatis mutandis van toepassing. Deze verplichting geldt niet voor gevoelige + operationele gegevens van gebruiksverantwoordelijke van AI-systemen die de + hoedanigheid van rechtshandhavingsinstanties hebben.\\n\\nVoor gebruiksverantwoordelijke + die in de hoedanigheid van financi\xEBle instellingen onderworpen zijn aan + eisen met betrekking tot hun interne governance, regelingen of processen uit + hoofde van het Unierecht inzake financi\xEBle diensten, wordt de monitoringsverplichting + overeenkomstig de eerste alinea geacht te zijn vervuld door te voldoen aan + de regels inzake interne governance, regelingen of processen en -mechanismen + uit hoofde van het desbetreffende recht inzake financi\xEBle diensten.\\n\\n\\nZonder + monitoring door gebruiksverantwoordelijken en (waar nodig) het informeren + van aanbieder, distributeur of markttoezichtautoriteit, kan de foutieve werking + van een hoog risico AI-systeem niet worden gesignaleerd en hersteld.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-22-gebruiksverantwoordelijken-monitoren-werking/index.html\",\"subject\":[\"menselijke-controle\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-36\",\"urn:nl:ak:mtr:dat-11\",\"urn:nl:ak:mtr:dat-12\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:owk-09\",\"urn:nl:ak:mtr:imp-03\",\"urn:nl:ak:mtr:imp-09\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-07\",\"urn:nl:ak:mtr:mon-08\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3402" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:20 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-06?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + kunnen bewijzen dat zij persoonsgegevens op de juiste manier verwerken.","description":"Organisaties + kunnen bewijzen dat zij persoonsgegevens op de juiste manier verwerken.\n","explanation":"De + verantwoordelijken moeten bij de verwerking van persoonsgegevens door algoritmes + kunnen aantonen dat de verwerkingen rechtmatig plaatsvinden.\nDit betekent + concreet dat de volgende punten aangetoond kunnen worden:\n\n - Rechtmatigheid, + behoorlijkheid en transparantie\n - Doelbinding\n - Minimale gegevensverwerking\n + - Juistheid\n - Opslagbeperking\n - Integriteit en vertrouwelijkheid\n\nEen + aandachtpunt daarbij is dat de rechtmatigheid van de verwerking ten opzichte + van andere gerelateerde wetgeving zoals de AI Act en de Algemene wet gelijke + behandeling ook moeten kunnen worden aangetoond voor zover de rechtmatigheid + van de verwerking onder de AVG daarvan afhankelijk is.\n\nBij het verwerken + van persoonsgegevens voor algoritmes moeten de verantwoordelijkheden duidelijk + beschreven en toegewezen zijn.\n\nDe verwerkingsverantwoordelijke is degene + die ervoor zorgt dat deze verantwoordelijkheden worden nageleefd en kan dit + aantonen, wat bekend staat als de verantwoordingsplicht.\n","urn":"urn:nl:ak:ver:avg-06","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-06-verantwoordingsplicht-rechtmatigheid/index.html","subject":["governance","privacy-en-gegevensbescherming"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-01","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2184" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:20 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-01?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Algoritmes + schenden geen grondrechten of mensenrechten.\",\"description\":\"Fundamentele + vrijheden, mensenrechten en grondrechten worden beschermd bij de inzet van + algoritmes.\\n\",\"explanation\":\"De mensenrechten in Nederland zijn beschermd + door nationale wetten en internationale verdragen.\\nIn Nederland staan veel + mensenrechten in hoofdstuk 1 van de Grondwet.\\nDeze rechten worden ook wel + \u2019grondrechten\u2019 genoemd.\\nEen bekend voorbeeld is artikel 1 van + de Grondwet.\\nOm mensenrechten te beschermen zijn ze op Europees en internationaal + niveau in verschillende verklaringen en verdragen vastgelegd.\\n\\nMensenrechten + kunnen bij overheidshandelen en de inzet van algoritmes soms onder druk komen + te staan.\\nDe inzet van algoritmes kan bijvoorbeeld een bedreiging vormen + voor de privacy van burgers, voor het recht op gelijke behandeling en voor + het recht op behoorlijk bestuur.\\nHet is daarom belangrijk om [tijdig te + onderzoeken of er sprake is of kan zijn van een eventuele inbreuk op fundamentele + rechten](../hulpmiddelen/IAMA.md) en vrijheden van burgers. Het is van belang + dat maatregelen worden getroffen om een eventuele inbreuk te voorkomen.\\n\\nGrondrechten + kunnen worden geraakt door de inzet van algoritmes met eventuele schadelijke + gevolgen voor betrokkenen. \\n\",\"urn\":\"urn:nl:ak:ver:grw-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/grw-01-fundamentele-rechten/index.html\",\"subject\":[\"fundamentele-rechten\"],\"lifecycle\":[\"probleemanalyse\",\"ontwerp\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-06\",\"urn:nl:ak:mtr:owp-07\",\"urn:nl:ak:mtr:owp-08\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:ver-03\",\"urn:nl:ak:mtr:imp-03\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2411" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:20 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:woo-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Iedereen + kan openbare informatie over algoritmes vinden of aanvragen","description":"\nEen + bestuursorgaan draagt er zorg voor dat de documenten die het ontvangt, vervaardigt + of anderszins onder zich heeft, zich in goede, geordende en toegankelijke + staat bevinden.\nEen bestuursorgaan draagt er zoveel mogelijk zorg voor dat + de informatie die het overeenkomstig deze wet verstrekt, actueel, nauwkeurig + en vergelijkbaar is.\n","explanation":"Bij het ontwikkelen en gebruiken van + algoritmes kunnen documenten en publieke informatie ontstaan die (op verzoek) + in aanmerking komen voor openbaarmaking.\nHet kunnen openbaren van publieke + informatie is in het belang van een democratische rechtstaat.\nDe Wet open + overheid gaat uit van een recht op openbaarheid van publieke informatie.\nIedereenkan + een verzoek tot openbaarmaking van publieke informatie doen bij een bestuursorgaan + zonder daarbij een belang te stellen (artikel 4.1 Woo).\nDe aan een verzoeker + verstrekte informatie wordt openbaar voor iedereen.\nDe Woo is niet van toepassing + op informatie die al openbaar is (uitspraken van de Afdeling bestuursrechtspraak + van de Raad van State van 1 december 2010 (ECLI:NL:RVS:2010:BNS6990) en 20 + oktober 2010 (ECLI:NL:RVS:2010:BO1165)).\nEr kunnen uitsluitingsgronden bestaan + voor het openbaarmaken van documenten (artikel 5.1 Woo).\n\nIn de context + van het ontwikkelen en gebruiken van algoritmes is het van belang dat tijdig + wordt vastgesteld welke documenten in aanmerking komen voor openbaarmaking.\nDit + moet worden bekeken in het licht van wat ''actief'' moet worden geopenbaard, + dus proactief vanuit overheidsinstanties zelf, of wat op ''verzoek'' van iemand + moet worden geopenbaard.\n\n\nZonder het openbaren van overheidsinformatie + kan de overheid niet effectief worden gecontroleerd bij het uitvoeren van + wettelijke taken.\n\n","urn":"urn:nl:ak:ver:woo-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/woo-01-recht-op-toegang-tot-publieke-informatie/index.html","subject":["transparantie"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:owp-29"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2663" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:20 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-10?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Besluiten + die levens kunnen be\xEFnvloeden, zijn niet volledig geautomatiseerd.\",\"description\":\"\\nBetrokkenen + hebben het recht om niet onderworpen te worden aan een enkel op geautomatiseerde + verwerking, waaronder proflering, gebaseerd besluit, wanneer dit rechtsgevolgen + heeft voor hen of het hen anderszins in aanzienlijke mate treft. Dit verbod + geldt niet indien de geautomatiseerde individuele besluitvorming, anders dan + op basis van profilering, noodzakelijk is om te voldoen aan een wettelijke + verplichting die op de verwerkingsverantwoordelijke rust of noodzakelijk is + voor de vervulling van een taak van algemeen belang.\\n\",\"explanation\":\"Overheidsorganisaties + zijn vaak belast met de uitvoering van wettelijke taken waarbij zij 'besluiten' + moeten nemen, bijvoorbeeld als een burger vraagt om een uitkering, toeslag + of een subsidie.\\n\\nHiervoor moeten gegevens worden verwerkt om te kunnen + bepalen of een burger hier ook recht op heeft. Om deze gegevens snel en accuraat + te verwerken, zetten overheidsorganisaties vaak algoritmes in. Deze gegevens + worden dan vaak 'geautomatiseerd' door deze algoritmes verwerkt, zonder dat + een ambtenaar dit werk controleert.\\n\\nSoms wordt het proces voor het nemen + van een **besluit** volledig geautomatiseerd ingericht. Denk hierbij aan het + opleggen van een boete voor een snelheidsovertreding. Hierdoor kan in korte + tijd en op een effici\xEBnte wijze, een grote hoeveelheid besluiten worden + genomen. \\n\\nHet geautomatiseerd verwerken van gegevens voor de totstandkoming + van een besluit brengt risico's met zich mee. Zeker als hierbij persoonsgegevens + van individuen worden verwerkt en er sprake is van profilering. Hierdoor ontstaat + bijvoorbeeld het risico op discriminatie. Daarom is in art. 22 AVG het recht + voor betrokkenen gecre\xEBerd om niet te worden onderworpen aan een uitsluitend + op geautomatiseerde verwerking, waaronder profilering, gebaseerd besluit. + \\n\\nDit verbod geldt voor besluiten die **'rechtsgevolgen'** hebben voor + een betrokkene, bijvoorbeeld een burger die een boete ontvangt voor de snelheidsovertreding, + of hem anderzijds in **aanmerkelijke mate treft**. Het besluit mag in die + gevallen niet geautomatiseerd worden genomen. Een individu moet namelijk kunnen + rekenen op voldoende 'menselijke tussenkomst' bij de beoordeling van belangrijke + beslissingen die deze persoon treffen.\\n\\nBij het geautomatiseerd uitvoeren + van processen dient altijd te worden voldaan aan de voorwaarden uit wetgeving, + waaronder in het bijzonder de Algemene Verordening Gegevensbescherming (AVG) + en de Algemene wet bestuursrecht(Awb). Bestuursorganen dienen dan ook te handelen + conform de algemene beginselen van behoorlijk bestuur. Dit samenstel van regels + moet de rechten van betrokkenen borgen. \\n\\n### Algemene eisen aan geautomatiseerde + besluitvorming door overheden\\n\\nDe Nederlandse wetgever heeft in artikel + 40 lid 1 UAVG gebruik gemaakt van de mogelijkheid een uitzondering te maken + op het verbod van art. 22 lid 1 AVG. In Nederland is geautomatiseerde besluitvorming + toegestaan, als het gaat om besluitvorming waarbij menselijke tussenkomst + geen toegevoegde waarde heeft.\\n\\nDit is het geval als er sprake is van + een gebonden karakter waarbij weinig of geen beoordelingsruimte is waarin + tot een andere conclusie kan worden gekomen. Hierbij kan worden gedacht aan + het toekennen van kinderbijslag of de hoogte van het recht op studiefinanciering. + Deze uitzondering geldt niet voor 'profilering', tenzij er specifieke (sectorale) + wetgeving het verbod opheft.\\n\\nOm deze uitzondering toe te kunnen passen, + moet er op grond van artikel 22 AVG een 'passende maatregel' in de vorm van + wetgeving zijn die personen voldoende bescherming biedt. In Nederland moet + de Algemene wet bestuursrecht deze bescherming aan burgers bieden als bestuursorganen + besluiten nemen. De Awb bevat vereisten en algemene beginselen waaraan besluitvorming + moet voldoen. \\n\\nBij het toepassen van geautomatiseerde besluitvorming, + moet aan de hand van een DPIA wordt vastgesteld of er bij toepassing van de + Awb daadwerkelijk voldoende bescherming wordt geboden. Een verwerkersverantwoordelijke + zal dus, naast het toepassen van vereisten uit de AVG en specifieke (sectorale) + wetgeving, beginselen uit de Awb moeten vertalen naar concrete maatregelen + om geautomatiseerde besluitvorming op een rechtmatige wijze toe te passen. + Hierbij kan worden gedacht aan het toepassen van [motiveringsbeginsel](awb-02-motiveringsbeginsel.md) + of het [zorgvuldigheidsbeginsel](awb-01-zorgvuldigheidsbeginsel.md).\\n\\n### + Begrippen\\n\\n#### Profilering\\n\\nProfilering is bijzonder gevoelig. Bij + profilering gaat het om elke vorm van een geautomatiseerde verwerking van + persoonsgegevens, waarbij aan de hand van persoonsgegevens bepaalde persoonlijke + aspecten van een natuurlijke persoon worden ge\xEBvalueerd. Daarbij gaat het + voornamelijk om het analyseren of verspellen van zaken als beroepsprestaties, + economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, + gedrag, locatie of een verplaatsingen. \\n\\nVolgens deze definitie gaat het + om een verwerking door een computersysteem waarbij het systeem algemene aanname(s) + toegepast in een concreet geval. Dit doet het door een individu, met gebruikmaking + van diens persoonsgegevens, in te delen in een categorie(profiel). Een dergelijk + categorie(profiel) wordt vaak in verband gebracht met bepaalde risico's, bijvoorbeeld + het risico op het misbruiken van bepaalde publieke voorzieningen. \\n\\nDe + gevoeligheid is dat nog niet is vastgesteld dat, in dit voorbeeld, de betreffende + natuurlijke persoon ook daadwerkelijk misbruik heeft gemaakt van bepaalde + voorzieningen. Als daar wel automatisch gevolgen aan worden verbonden, ontstaat + het risico op een onrechtmatige behandeling van een natuurlijk persoon. \\n\\n#### + Besluit\\n\\nIn deze context moet het begrip 'besluit' worden gehanteerd zoals + dit is bedoeld in artikel 22 AVG. Het begrip 'besluit' krijgt in de AVG een + ruimere betekenis dan het geval is in artikel 1:3 Algemene wet bestuursrecht + (Awb). In de Algemene wet bestuursrecht moet er sprake zijn van een 'rechtsgevolg', + maar onder het besluitbegrip van de AVG kunnen ook situaties vallen waarin + een individu \u2018slechts\u2019 feitelijke gevolgen ervaart als een besluit + wordt genomen. Daarmee biedt de AVG dus bescherming voor meerdere situaties. + \\n\\n#### Rechtsgevolgen\\n\\nHet begrip 'rechtsgevolg' duidt op wijziging + in de rechtspositie van betrokkene. Het betekent, juridisch uitgedrukt, een + verandering in het geheel van de rechten, aanspraken, bevoegdheden en verplichtingen + van \xE9\xE9n of meer natuurlijke personen of rechtspersonen. In deze context + wijzigt de rechtspositie van een individu door een keuze van het systeem, + bijvoorbeeld doordat deze een boete ontvangt. Rechtsgevolgen kwalificeren + altijd als relevant. \\n\\n#### Aanmerkelijke mate treffen\\n\\nDe Europese + wetgever heeft weinig richting gegeven aan hoe dit begrip moet worden ge\xEFnterpreteerd. + Er zijn wel aanknopingspunten om te duiden wanneer hier sprake van is. De + EDPB spreekt van ernstige, aanzienlijke effecten, groot of belangrijk genoeg + zijn om aandacht te verdienen. Dat is in ieder geval zo als het besluit het + potentieel heeft om de omstandigheden, het gedrag of de keuze van de betrokken + personen in aanmerkelijke mate te treffen; een langdurig of blijvend effect + op de betrokkene te hebben; of in het uiterste geval, tot uitsluiting of discriminatie + te leiden. \\n\\nDit vraagt per geval om een analyse welke 'keuzes' van het + systeem welke gevolgen hebben voor een individu en of die gevolgen rechtsgevolgen + zijn of alleen een feitelijk gevolg. Zie voor een nadere toelichting hiervoor + het advies van de Autoriteit Persoonsgegevens inzake geautomatiseerde selectietechnieken.\\n\\n#### + Toepassing\\n\\nVolledig geautomatiseerde vaststelling van een publiekrechtelijk + besluit zoals een aanslag, een boete of een vergunning heeft rechtsgevolgen. + Een beslissing dat een bepaalde aanvraag in aanmerking komt voor handmatige + controle heeft op zichzelf geen rechtsgevolg - de rechtspositie van de betrokkene + wijzigt (nog) niet. Wel moet beoordeeld worden of de betrokkene door dat besluit + anderszins (dus feitelijk) in aanmerkelijke mate wordt getroffen. \\n\",\"urn\":\"urn:nl:ak:ver:avg-10\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-10-recht-op-niet-geautomatiseerde-besluitvorming/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-25\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:imp-03\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "9210" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:20 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bzk-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Impactvolle + algoritmes en hoog-risico-AI-systemen staan in het Nederlandse Algoritmeregister","description":"Bestuursorganen + publiceren algoritmes met impact en hoog-risico-AI-systemen in het [Nederlandse + Algoritmeregister](../hulpmiddelen/algoritmeregister.md).\n","explanation":"Het + publiceren van algoritmes draagt bij aan transparantie voor belanghebbenden + en derden over welke algoritmes worden gebruikt door de overheid.\nHet is + vastgesteld beleid dat overheidsinstellingen, tenzij er uitsluitingsgronden + zijn, de door hen gebruikte impactvolle algoritmes en hoogrisico AI-systemen + publiceren in het algoritmeregister.\n\nEr wordt gewerkt aan wetgeving om + dit bij wet verplicht te stellen.\n","urn":"urn:nl:ak:ver:bzk-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/bzk-01-algoritmeregister/index.html","subject":["transparantie"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:imp-04"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1629" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:20 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:dat-01?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Databanken + worden alleen gebruikt met toestemming van de databank-producent.\",\"description\":\"Het + is verboden om zonder goedkeuring van de producent een databank op te vragen + en/of te hergebruiken.\\n\",\"explanation\":\"De Databankrichtlijn en Databankenwet + beschermt de producten/fabrikanten van databanken tegen onrechtmatige toe-eigening + van een databank.\\nDegene die een substanti\xEBle financi\xEBle en professionele + investering heeft verricht om de inhoud van de databank te verkijgen en te + verzamelen, krijgt een verbodsrecht en kan zo anderen verbieden de databank + te gebruiken.\\n\\nBij verkrijgen gaat het om \\\"het verzamelen van de werken, + gegevens of andere zelfstandige elementen die tezamen de inhoud van de databank + vormen\\\".\\nDit recht bestaat naast het recht op bescherming van de originele + keuze of rangschikking van de inhoud van databanken (auteurswet).\\n \\nVoor + het ontwikkelen van algoritme is data nodig. De data die hiervoor wordt gebruikt + mag niet ongeoorloofd zijn verkregen uit een databank.\\n\\nAls een ontwikkelaar + onbevoegd gebruik heeft gemaakt van data uit een databank bij de ontwikkeling + van algoritmes, wordt het databankenrecht geschonden van de eigenaar.\\nDe + eigenaar van de databank kan bijvoorbeeld ontrekking van de data uit het handelsverkeer, + vernietiging en onbruikbaarmaking eisen, wat vergaande gevolgen kan hebben + voor het gebruik kunnen maken van de algoritmische toepassing of AI-systeem.\\n + \",\"urn\":\"urn:nl:ak:ver:dat-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/dat-01-databankenwet/index.html\",\"subject\":[\"data\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-30\",\"urn:nl:ak:mtr:owp-37\",\"urn:nl:ak:mtr:dat-08\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2412" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:20 GMT + Strict-Transport-Security: - max-age=31536000; includeSubDomains - x-api-request-id: - - 01JFAJRXX8FH2XFAV90PMJF74V status: code: 200 message: OK diff --git a/tests/fixtures/vcr_cassettes/test_get_model_card.yml b/tests/fixtures/vcr_cassettes/test_get_model_card.yml index 88bb9b41..2af23764 100644 --- a/tests/fixtures/vcr_cassettes/test_get_model_card.yml +++ b/tests/fixtures/vcr_cassettes/test_get_model_card.yml @@ -9,612 +9,2713 @@ interactions: connection: - keep-alive host: - - testserver - user-agent: - - python-httpx/0.27.2 - method: GET - uri: http://testserver/algorithm/1/details/system_card/models/logres_iris - response: - body: - string: - "\n\n\n\n \n - \ \n\n - \ \n - \ \n testalgorithm1 | AMT\n \n \n \n \n - \ \n - \ \n \n \n \n - \ \n \n \n - \ \n - \ \n \n \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n\n\n\n \n
\n - \ \n - \
\n
\n Beta Version - 0.1.0 - \ | This website is under development | All versions are created in an - open manner.\n
\n
\n
\n
\n - \
\n \n
\n
\n\n
\n - \ \n
\n \n - \
\n
\n
\n
\n \n
\n
\n\n
\n\n - \
\n \n
\n - \
    \n \n - \ \n
  1. \n - \ Algorithms\n
    2. \n - \ \n \n \n
  2. \n \n testalgorithm1\n - \
    3. \n \n \n \n - \
  3. \n \n Model - card\n
    4. \n \n \n - \
\n
\n
\n\n \n
\n \n - \
\n
\n - \
\n
\n - \
\n
\n
\n
\n - \
\n - \
\n

Delete algoritmic system

\n \n - \
\n
\n

\n Are you sure you want to delete your - algoritmic system testalgorithm1?\n

\n

\n Data will be stored - for at least 45 days before permanent\n deletion.\n

\n - \

\n \n \n

\n
\n - \
\n
\n
\n - \
\n

testalgorithm1

\n
\n
\n - \ \n - \ \n \n - \
\n - \ \n - \
\n \n - \ \n \n - \
\n
\n
\n \n
\n
\n - \
\n
\n - \
\n - \ Does the algorithm - meet the requirements?\n
\n 0/37\n Done\n - \
\n \n \n \n - \ Go to all requirements\n \n - \
\n \n
\n
\n - \
\n - \ Which instruments - are executed?\n
\n 0/2\n Done\n
\n - \ \n \n \n \n - \ Go to all instruments\n \n - \
\n
\n
\n \n
\n \n
\n - \
\n \n
\n

Model - card

\n Last updated: 0 seconds\n ago\n - \
\n \n - \ \n \n \n - \ \n - \ \n \n \n \n - \ \n \n \n - \ \n \n - \ \n \n \n \n \n - \ \n \n - \ \n \n \n - \ \n \n - \ \n \n \n \n \n - \ \n \n \n \n - \ \n \n \n \n \n - \ \n \n - \ \n \n \n \n - \ \n \n \n \n \n - \ \n \n - \ \n \n \n - \ \n \n \n
AttributeValue
\n - \ Provenance\n \n \n - \ None\n \n
\n Name\n - \ \n \n logres_iris\n \n
\n Language\n - \ \n \n
\n \n \n nl\n \n \n
\n - \ \n
\n License\n - \ \n
\n \n \n - \ \n License name: \n \n - \ EUPL-1.2\n \n \n \n
\n \n \n \n \n
\n - \
\n Tags\n - \ \n \n
\n \n \n Iris Flower Classifcation\n - \ \n \n \n Logistic Regression\n \n \n - \
\n \n
\n Owners\n - \ \n \n
\n \n
\n \n - \ \n \n Oin: - \n \n 0000001003214345000\n - \ \n \n \n
\n \n - \ \n Organization: \n \n - \ Ministerie van Binnenlandse Zaken en Koninkrijksrelaties\n \n - \ \n \n
\n \n \n - \ Name: \n \n John Doe\n - \ \n \n \n
\n \n - \ \n Email: \n \n - \ johndoe@email.com\n - \ \n \n \n
\n \n - \ \n Role: \n \n - \ Engineer\n \n \n \n \n - \ \n
\n \n
\n \n
\n - \
\n \n

Logistic - Regression Iris

\n
\n - \ \n \n - \ \n \n \n \n - \ \n \n \n - \ \n \n \n \n - \ \n \n \n \n - \ \n \n \n \n - \ \n \n \n \n - \ \n \n \n \n - \ \n \n \n - \ \n \n \n - \ \n \n \n - \ \n \n - \ \n \n \n - \
AttributeValue
\n Model\n - \ \n \n https://github.com/MinBZK/poc-kijkdoos-wasm-models\n - \ \n
\n Artifacts\n - \ \n \n
\n \n
\n \n - \ \n \n Uri: - \n \n https://raw.githubusercontent.com/MinBZK/poc-kijkdoos-wasm-models/main/logres_iris/logreg_iris.onnx\n - \ \n \n \n
\n \n - \ \n
\n \n \n - \ \n \n
\n \n
\n - \ \n
\n Parameters\n - \ \n \n
\n \n
\n \n - \ \n \n Name: - \n \n epochs\n \n \n \n
\n \n \n Dtype: - \n \n int\n \n \n \n
\n \n \n Value: - \n \n 100\n \n \n \n
\n \n \n Labels: - \n \n
\n \n - \
\n \n \n \n Name: - \n \n param_label_name\n \n \n \n - \
\n \n \n Dtype: - \n \n param_label_dtype\n \n \n \n - \
\n \n \n Value: - \n \n param_label_value\n \n \n \n - \ \n \n
\n \n
\n - \ \n \n \n \n \n
\n - \ \n
\n \n
\n - \ Results\n \n \n - \
\n \n
\n \n \n \n - \ Task: \n \n
\n \n
\n \n \n - \ \n Type: \n \n - \ tabular-classification\n \n \n \n
\n \n \n Name: - \n \n Classification of Iris Flowers\n \n \n \n - \ \n \n
\n \n
\n - \ \n \n \n
\n \n - \ \n Datasets: \n \n - \
\n \n
\n \n \n \n Type: - \n \n https://huggingface.co/datasets/scikit-learn/iris/viewer\n - \ \n \n \n
\n \n - \ \n Name: \n \n - \ Iris Species Dataset\n \n \n \n
\n \n \n Split: - \n \n train\n \n \n \n
\n \n \n Features: - \n \n
\n \n - \ \n sepal_length\n \n \n \n sepal_width\n - \ \n \n \n petal_length\n \n \n \n - \ petal_width\n \n \n
\n \n \n - \ \n
\n \n \n - \ Revision: \n \n 5503434ddd753f426f4b38109466949a1217c2bb\n - \ \n \n \n \n \n
\n - \ \n
\n \n \n \n
\n \n \n Metrics: - \n \n
\n \n - \
\n \n \n \n Type: - \n \n accuracy\n \n \n \n
\n \n \n Name: - \n \n Training Accuracy\n \n \n \n - \
\n \n \n Dtype: - \n \n float\n \n \n \n
\n \n \n Value: - \n \n 1.0\n \n \n \n
\n \n \n Labels: - \n \n
\n \n - \
\n \n \n \n Name: - \n \n split\n \n \n \n
\n \n \n Type: - \n \n metadata\n \n \n \n
\n \n \n Dtype: - \n \n string\n \n \n \n
\n \n \n Value: - \n \n training\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \ \n \n
\n \n
\n - \ \n \n \n
\n \n - \ \n Measurements: \n
\n \n \n \n Bar - plots: \n \n
\n - \ \n
\n \n \n \n - \ Type: \n \n SHAP\n - \ \n \n \n
\n \n - \ \n Name: \n \n - \ Mean Absolute Shap Values\n \n \n \n - \
\n \n \n Results: - \n \n
\n \n - \
\n \n \n \n Name: - \n \n age\n \n \n \n
\n \n \n Value: - \n \n 2.7313991690892594e-08\n \n \n \n - \ \n \n
\n \n
\n - \ \n \n \n Name: - \n \n gender\n \n \n \n
\n \n \n Value: - \n \n 2.1010905880210835e-11\n \n \n \n - \ \n \n
\n \n
\n - \ \n \n \n Name: - \n \n income\n \n \n \n
\n \n \n Value: - \n \n 0.027878870612476556\n \n \n \n - \ \n \n
\n \n
\n - \ \n \n \n Name: - \n \n race\n \n \n \n
\n \n \n Value: - \n \n 1.9742755605937866e-11\n \n \n \n - \ \n \n
\n \n
\n - \ \n \n \n Name: - \n \n home_ownership\n \n \n \n - \
\n \n \n Value: - \n \n 4.98389997821369e-12\n \n \n \n - \ \n \n
\n \n
\n - \ \n \n \n Name: - \n \n prior_count\n \n \n \n
\n \n \n Value: - \n \n 2.7000142407680143e-08\n \n \n \n - \ \n \n
\n \n
\n - \ \n \n \n Name: - \n \n loan_amount\n \n \n \n
\n \n \n Value: - \n \n 0.03782010359850043\n \n \n \n - \ \n \n
\n \n
\n - \ \n \n \n Name: - \n \n loan_interests\n \n \n \n - \
\n \n \n Value: - \n \n 3.5613580001571624e-12\n \n \n \n - \ \n \n
\n \n
\n - \ \n \n \n \n \n
\n - \ \n
\n \n \n \n
\n \n \n Graph plots: - \n \n
\n \n - \
\n \n \n \n Type: - \n \n partial_dependence\n \n \n \n - \
\n \n \n Name: - \n \n Partial Dependence Plot\n \n \n \n - \
\n \n \n Results: - \n \n
\n \n - \
\n \n \n \n Class - : \n \n 1\n \n \n \n
\n \n \n Feature: - \n \n gender\n \n \n \n
\n \n \n Data: - \n \n
\n \n - \
\n \n \n \n
\n \n \n Y value: - \n \n 1.0\n \n \n \n \n - \ \n
\n \n
\n \n - \ \n \n X value: - \n \n 1.0\n \n \n \n
\n \n \n Y value: - \n \n 1.0\n \n \n \n \n - \ \n
\n \n
\n \n \n \n - \ \n \n
\n \n
\n - \ \n \n \n \n \n
\n - \ \n
\n \n \n \n \n - \ \n
\n \n \n \n \n - \
\n \n
\n \n
\n
\n
\n \n\n
\n - \
\n\n
\n \n \n\n\n" - headers: - cache-control: - - no-store, no-cache, must-revalidate, max-age=0 - content-language: - - en,nl - content-length: - - "49280" - content-type: - - text/html; charset=utf-8 - set-cookie: - - fastapi-csrf-token=IjAwYWQ5ZjRkZWI4NDlhNzM5NDcxMDYyZjAxMGM4NTczNmQ3MDJmM2Mi.Z2GUmQ.JbzfRRwiVpvgZ58NCdcfnmh8d2A; - HttpOnly; Max-Age=3600; Path=/; SameSite=strict - strict-transport-security: - - max-age=31536000; includeSubDomains - x-api-request-id: - - 01JFAJRY2TQ8CFMZFH5ZPP75N1 + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/instruments/urn/urn:nl:aivt:tr:iama:1.0?version=latest + response: + body: + string: + "{\"systemcard_path\":\".assessments[]\",\"schema_version\":\"1.1.0\",\"name\":\"Impact + Assessment Mensenrechten en Algoritmes (IAMA)\",\"description\":\"Het IAMA + helpt om de risico's voor mensenrechten bij het gebruik van algoritmen in + kaart te brengen en maatregelen te nemen om deze aan te pakken.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0\",\"language\":\"nl\",\"owners\":[{\"organization\":\"\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://www.rijksoverheid.nl/documenten/rapporten/2021/02/25/impact-assessment-mensenrechten-en-algoritmes\",\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]},\"tasks\":[{\"question\":\"Licht + uw voorstel voor het gebruik/de inzet van een algoritme toe. Wat is de aanleiding + hiervoor geweest? Voor welk probleem moet het algoritme een oplossing bieden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Aanleiding + en probleemdefinitie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Domeinspecialist\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is het doel dat bereikt dient te worden met de inzet van het algoritme? Wat + is hierbij het hoofddoel en wat zijn subdoelen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doelstelling\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 4\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de publieke waarden die de inzet van het algoritme ingeven? Indien meerdere + publieke waarden de inzet van het algoritme ingeven, kan daar een rangschikking + in aangebracht worden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Publieke + waarden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Jurist\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de publieke waarden die mogelijk in het gedrang komen door de inzet van + het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Publieke + waarden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Jurist\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de wettelijke grondslag van de inzet van dit algoritme en van de beoogde + besluiten die genomen zullen worden op basis van dit algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Wettelijke + grondslag\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 11\"},{\"text\":\"DPIA vraag 12\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + partijen en personen zijn er bij de ontwikkeling/het gebruik/het onderhoud + van het algoritme betrokken?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Betrokkenen + en verantwoordelijkheden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Security officer\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\"],\"links\":[{\"text\":\"DPIA + vraag 5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.7\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + zijn de verantwoordelijkheden belegd ten aanzien van de ontwikkeling en de + inzet van het algoritme, ook nadat het algoritme eenmaal is afgerond?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Betrokkenen + en verantwoordelijkheden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Security officer\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wie + is eindverantwoordelijk voor het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Betrokkenen + en verantwoordelijkheden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Security officer\"],\"lifecycle\":[\"Probleemanalyse\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + voor type algoritme wordt gebruikt, of wat voor type algoritme gaat ontwikkeld + worden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Inschatting: + type algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + voor type data gaat gebruikt worden als input voor het algoritme en uit welke + bronnen is de data afkomstig?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Databronnen + en kwaliteit\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Ontwerp\",\"Dataverkenning + en datapreparatie\"],\"links\":[{\"text\":\"DPIA vraag 2\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.5\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de kwaliteit en betrouwbaarheid van de data voldoende voor de beoogde datatoepassing? + Leg uit.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2.A.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Databronnen + en kwaliteit\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + aannames en bias liggen in de data besloten en hoe wordt de invloed daarvan + op de output van het algoritme gecorrigeerd of anderszins ondervangen of gemitigeerd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias/aannames + in de data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Indien + gebruik wordt gemaakt van trainingsdata: is de data representatief voor de + context waarin het algoritme ingezet gaat worden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias/aannames + in de data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de data voldoende beveiligd? Maak hierin onderscheid tussen de inputdata en + de outputdata.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Beveiliging + en archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 17\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.3\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er controle op de toegang tot de data? Maak hierin onderscheid tussen de inputdata + en de outputdata.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Beveiliging + en archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 17\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + worden relevante regels over archivering in acht genomen, zoals die in de + Archiefwet zijn vastgelegd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Beveiliging + en archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\"],\"links\":[{\"text\":\"DPIA + vraag 10\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.2\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.3\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.5\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Type + algoritme: wat voor soort algoritme wordt gebruikt of gaat worden gebruikt? + Hoe werkt het? Onderscheid tussen: A) Een niet-zelflerend algoritme, waarin + de mens de regels specificeert die de computer moet volgen, B) Een zelflerend + algoritme, waarin de machine zelf leert over de patronen in de data (machine + learning)\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Type + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Projectleider\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Waarom + wordt voor dit type algoritme gekozen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Type + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Projectleider\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Waarom + is dit type algoritme het meest geschikt om de bij vraag 1.2 geformuleerde + doelstellingen te bereiken?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Type + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Projectleider\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + alternatieven zijn er en waarom zijn die minder passend of bruikbaar?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Type + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Projectleider\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.6\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.5\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Indien + het algoritme is ontwikkeld door een externe partij: zijn er heldere afspraken + gemaakt over eigenaarschap en beheer van het algoritme? Wat zijn die afspraken?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Eigenaarschap + en controle\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\",\"Jurist\"],\"lifecycle\":[\"Ontwerp\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de accuraatheid van het algoritme, en op basis van welke evaluatiecriteria + is deze accuraatheid bepaald?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de mate van accuraatheid (vraag 2B.3.1) acceptabel voor de manier waarop het + algoritme ingezet zal worden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt het algoritme getest?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Verificatie + en validatie\",\"Implementatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + maatregelen kunnen worden getroffen om de risicos van reproductie of zelfs + versterking van biases tegen te gaan (bijv. andere sampling- strategie, feature + modification, ...)?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + aannames liggen ten grondslag aan de selectie en weging van de indicatoren? + Zijn die aannames terecht? Waarom wel/niet?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + vaak/erg zit het algoritme ernaast? (bijv. in termen van aantal false positives, + false negatives, R-squared, ...)\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het duidelijk wat het algoritme doet, hoe het dit doet, en op basis waarvan + (welke data) het dit doet? Leg uit.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Transparantie + en uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Opdrachtgever\",\"Communicatieadviseur\",\"Jurist\",\"Ethicus\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Voor + welke personen en groepen binnen en buiten de eigen organisatie wordt de werking + van het algoritme transparant gemaakt en hoe gebeurt dit?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Transparantie + en uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Opdrachtgever\",\"Communicatieadviseur\",\"Jurist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\",\"Verificatie + en validatie\",\"Monitoring en beheer\"],\"links\":[{\"text\":\"DPIA vraag + 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Voor + welke doelgroepen moet het algoritme uitlegbaar zijn?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Transparantie + en uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Opdrachtgever\",\"Communicatieadviseur\",\"Jurist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 15\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Kan + de werking van het algoritme voor de bij vraag 2B.4.3 ge\xEFdentificeerde + doelgroepen op een voldoende begrijpelijke manier worden uitgelegd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Transparantie + en uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Opdrachtgever\",\"Communicatieadviseur\",\"Jurist\",\"Ethicus\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + gebeurt er met de uitkomsten van het algoritme? Welke beslissingen worden + daarop gebaseerd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Beslissingen + op basis van output algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Security + officer\",\"Ethicus\",\"Jurist\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + rol spelen mensen bij het nemen van beslissingen op basis van de output van + het algoritme ('human in the loop') en hoe worden zij in staat gesteld om + die rol te spelen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"De + rol van de mens in de beslissing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.3\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er nu en in de toekomst voldoende gekwalificeerd personeel aanwezig om het + algoritme te beheren, te herzien en aan te passen indien gewenst/nodig?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"De + rol van de mens in de beslissing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zullen de effecten zijn van de inzet van het algoritme voor burgers en hoe + wordt rekening gehouden met de 'menselijke maat' bij het nemen van beslissingen + op basis van de output van het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Effecten + van het algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Opdrachtgever\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + risico's voor stigmatiserende, discriminerende of anderszins schadelijke of + nadelige effecten zijn er voor de burger en hoe zullen die worden bestreden + of gemitigeerd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Effecten + van het algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Opdrachtgever\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Ontwikkelen\",\"Implementatie\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"text\":\"DPIA vraag 17\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + zullen de verwachte effecten bijdragen aan de oplossing van het probleem dat + de aanleiding is voor de ontwikkeling/inzet van het algoritme (zie vraag 1.1) + en het bereiken van de daarbij gestelde doelen (zie vraag 1.2)?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Effecten + van het algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Opdrachtgever\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + verhouden de verwachte effecten zich tot de waarden die worden gediend (zie + vraag 1.3)? Welke risico's zijn er dat bepaalde waarden onder druk komen te + staan en hoe wordt daarmee dan omgegaan?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Effecten + van het algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Opdrachtgever\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Via + welke procedures zullen beslissingen op basis van het algoritme worden genomen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Procedures\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Jurist\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + worden verschillende relevante actoren (bestuurlijke en politiek verantwoordelijken, + burgers) bij de besluitvorming betrokken?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Procedures\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Jurist\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt gegarandeerd dat in deze procedures wordt voldaan aan de eisen van goed + en behoorlijk bestuur en - waar nodig - rechtsbescherming? Hebben burgers + een effectieve mogelijkheid om een klacht in te dienen of bezwaar te maken? + Zo ja, op welke manier?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Procedures\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Jurist\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Tijd/periode: + wanneer gaat het algoritme ingezet worden? Hoe lang is de periode dat het + ingezet wordt?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Context\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Plaats: + waar vindt inzet van het algoritme plaats? Is dat in een bepaald geografisch + gebied, is dat bij een bepaalde groep personen of dossiers?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Context\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Kan + het algoritme ook nog worden ingezet als contextfactoren veranderen of als + het algoritme gebruikt wordt in een andere context dan waarvoor het is ontwikkeld?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Context\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + open kunt u zijn over de werking van het algoritme in het licht van de doelstellingen + en context van de inzet ervan?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Op + welke manier beoogt u te communiceren over de inzet van het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wordt + de output van het algoritme gevisualiseerd, bijvoorbeeld in een tabel, grafiek + of dashboard? Zo ja: is de vorm van visualisatie of weergave een correcte + representatie van de output van het algoritme? Is de visualisatie makkelijk + te lezen voor verschillende gebruikersgroepen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Ethicus\"],\"lifecycle\":[\"Verificatie en validatie\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.4\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.5\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + voorzien in goede instrumenten voor evaluatie, auditing en borging van het + algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Evaluatie, + auditing en borging\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Data scientist\"],\"lifecycle\":[\"Verificatie en + validatie\",\"Implementatie\",\"Monitoring en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er voldoende mogelijkheden om rekenschap en verantwoording af te leggen over + het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Evaluatie, + auditing en borging\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Data scientist\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + mogelijkheden zijn er voor auditors en toezichthouders om (formele) consequenties + te verbinden aan de inzet van een algoritme door de overheid (bijv. terugkoppeling + van bevindingen, doen van aanbevelingen, budgettaire consequenties, ...)\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Evaluatie, + auditing en borging\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Data scientist\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.2\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.3\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.7\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wordt + er een grondrecht geraakt door het in te zetten algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrecht\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3.1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er specifieke wettelijke bepalingen of richtsnoeren van toepassing op de grondrechteninbreuk?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Specifieke + wetgeving en richtsnoeren\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 9\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + zwaar wordt een grondrecht geraakt door het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Zwaartebepaling\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + doelen worden met inzet van het algoritme nagestreefd? Kijk hierbij naar uw + antwoord op vraag 1.2\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doelstellingen\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Vormt + het in te zetten algoritme een doeltreffend middel om de gestelde doelen te + realiseren? Leg uit.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doeltreffendheid/effectiviteit/geschiktheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 14\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + inzet van dit specifieke algoritme noodzakelijk om dit doel te bereiken en + zijn er geen andere of mitigerende maatregelen beschikbaar om dit te doen? + Leg uit.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.6.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Noodzakelijkheid/subsidiariteit\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 14\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Levert + inzet van het algoritme een redelijk evenwicht op tussen de te realiseren + doelen en de grondrechten die worden geraakt, en waarom is dat zo?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.7.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Belangenafweging/proportionaliteit\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 14\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}]}" + headers: + Connection: + - keep-alive + Content-Length: + - "38170" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/instruments/urn/urn:nl:aivt:tr:aiia:1.0?version=latest + response: + body: + string: + "{\"systemcard_path\":\".assessments[]\",\"schema_version\":\"1.1.0\",\"name\":\"AI + Impact Assessment (AIIA)\",\"description\":\"Het AI Impact Assessment (AIIA) + is een hulpmiddel voor het maken van afwegingen bij het inzetten van kunstmatige + intelligentie (artificial intelligence, AI) in een project. Het AIIA dient + als instrument voor het gesprek en het vastleggen van het denkproces zodat + onder andere de verantwoording, kwaliteit en reproduceerbaarheid worden vergroot.\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Ministerie + van Infrastructuur en Waterstaat\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://www.rijksoverheid.nl/documenten/rapporten/2022/11/30/ai-impact-assessment-ministerie-van-infrastructuur-en-waterstaat\",\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]},\"tasks\":[{\"question\":\"Geef + een korte beschrijving van het beoogde AI-systeem (titel, algemene omschrijving, + probleemstelling, en het domein)\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doel + van het systeem\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.1.1\"},{\"systemcard_path\":\".description\",\"version\":\">0.1a1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Waarom + is er voor de huidige techniek gekozen? (hierbij is het van belang dat alle + afwegingen van robuustheid tot mensenrechten, impact op gebruiker en eindgebruiker, + verantwoordingsplicht etc. zijn meegenomen in het antwoord)\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doel + van het systeem\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.2\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.3\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is het doel en beoogde resultaat van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doel + van het systeem\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.2.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.4.1\"},{\"systemcard_path\":\".goal_and_impact\",\"version\":\">0.1a1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welk + doel wordt er aan het AI-systeem gekoppeld volgens het rapport Aandacht voor + Algoritmes van de Algemene Rekenkamer? Doel 1, Doel 2 of Doel 3?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doel + van het systeem\"}],\"type\":[\"closed_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"url\":\"https://www.rekenkamer.nl/publicaties/rapporten/2021/01/26/aandacht-voor-algoritmes\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Waar + in de organisatie is beoogd het AI-systeem te gebruiken en welke beoogde impact + is er voor de organisatie?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Rol + binnen de organisatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Beschrijf + de rolverdeling binnen het opzetten van het AI-systeem (zoals de ontwikkelaar, + opdrachtgever, projectleider, beheerorganisaties en eindverantwoordelijke).\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Rol + binnen de organisatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.2\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.3\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.2.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wie + is de gebruiker van het AI-systeem, wie zijn de eindgebruikers die met het + systeem werken en welke betrokkenen ondervinden impact van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.7\",\"labels\":[{\"key\":\"topic\",\"value\":\"Rol + binnen de organisatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de mogelijke impact op de grondrechten van burgers door het gebruik van + het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrechten\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.2\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.3.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het proportioneel en subsidiair om dit systeem in te zetten om de gestelde + doelen te realiseren? Oftewel: is de impact in verhouding met de beoogde doelen + en zijn er geen andere minder ingrijpende manieren om deze doelen te behalen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrechten\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.4\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.6.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de wettelijke grondslag van de inzet van het AI-systeem en van de beoogde + besluiten die genomen worden op basis van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrechten\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.4.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.2.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + grondrechtelijke bepalingen zijn mogelijk van toepassing?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3.1\",\"status\":\"optional\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrechten\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.1.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Op + welk van deze grondrechtelijke bepalingen kan mogelijk een inbreuk worden + gemaakt bij verkeerde uitvoering van het AI-systeem? Welke acties worden genomen + om dit te voorkomen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrechten\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.1.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt rekening gehouden met mogelijk onwenselijke bias in de input, bias in + het model en bias in de output van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.3.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de input(data) data representatief voor het onderwerp waarover een beslissing + moet worden genomen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.3.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Worden + indien nodig subpopulaties beschermd bij het trekken van steekproeven?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de keuze voor de inputvariabelen onderbouwd en afgestemd met de betrokkenen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.5\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Op + welke manier wordt er rekening gehouden met het feit dat er geen onterechte + of onrechtvaardige bias in een AI-systeem wordt gecre\xEBerd of versterkt?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.3.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.4\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het AI-systeem te gebruiken door de beoogde eindgebruikers (dus ongeacht diens + kenmerken zoals leeftijd, geslacht of capaciteit)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er stop-, toezicht- of controle- mechanisme ingesteld om te voorkomen dat + groepen in de maatschappij disproportioneel getroffen kunnen worden door de + negatieve implicaties van het AI-systeem? Specifiek voor ILT: maak hier onderscheid + tussen ondertoezichtstaanden (OTS) en de rest van de maatschappij.\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + alle stakeholders in kaart gebracht middels een stakeholderanalyse en is met + hen het gesprek aangegaan?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\"],\"links\":[{}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Met + welke mensen en/of groepen is er afgestemd bij het ontwikkelen van AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + de stakeholders op de hoogte waarom er gekozen is voor bepaalde input variabelen + (waar zij wellicht in staan)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + feedback is er verzameld van teams of groepen die verschillende achtergronden + en ervaringen representeren? En wat is hier vervolgens mee gedaan?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de invoering van het AI-systeem ge\xEFntroduceerd richting collega\u2019s + van IenW?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de invoering van het AI-systeem ge\xEFntroduceerd richting de samenleving?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de doorlopende accuraatheid van het systeem gemeten en gewaarborgd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\",\"Monitoring en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de opgezette acceptatiecriteria om de kwaliteit van de input(data) en + output(data) van het model aan te toetsen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2.A.2.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Passen + de acceptatiecriteria bij de data en het doel van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + evaluatie meetsystemen (performance metrics) ga je gebruiken om de acceptatiecriteria + te waarborgen en waarom?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de output(data) (periodiek) steekproefsgewijs en doorlopend getest op + juistheid?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + worden afwijkingen in de output(data) ten opzichte van acceptatiecriteria + tijdig geanalyseerd en gecorrigeerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Verificatie + en validatie\",\"Implementatie\",\"Monitoring en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de resultaten als er alternatieve modellen zouden worden ingezet?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.4\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het AI-systeem betrouwbaar?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Betrouwbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Verificatie + en validatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.6\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de belangrijkste factoren die de prestaties van het AI-systeem be\xEFnvloeden?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wordt + een deel van de (sub)dataset uitgesloten voor het leren van het model en alleen + gebruikt voor het bepalen van de betrouwbaarheid of wordt de betrouwbaarheid + van het model berekend met behulp van cross-validatie?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is de (hyper)parameter-tuning onderbouwd en getoetst?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.2.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is het AI-systeem technisch ge\xEFmplementeerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.1.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.1\"},{\"systemcard_path\":\".technical_design\",\"version\":\">0.1a1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er nagedacht hoe het AI-systeem past in de al bestaande technische- en systeeminfrastructuur + en zijn hier passende maatregelen voor genomen om deze uit te rollen (indien + van toepassing)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\",\"upload_document\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + ziet de systeemarchitectuur eruit (hoe verhouden de softwarecomponenten zicht + tot elkaar)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\",\"upload_document\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + eventuele specifieke hardware- en software-eisen gedocumenteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"systemcard_path\":\".hardware_requirements\",\"version\":\">0.1a5\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het AI-systeem reproduceerbaar? Is er een proces ingesteld om dit te meten?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\",\"Verificatie en validatie\"],\"links\":[{}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Kan + je een verkregen output(data) nu of in de toekomst reconstrueren (dus bijvoorbeeld + zijn oude versies van het model, datasets en omstandigheden opgeslagen middels + versiebeheer)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\",\"Verificatie en validatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het mogelijk om gegeven de parameters en een vaste seed het model te reconstrueren??\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\" + Is het AI-systeem aan de hand van documentatie op hoofdlijnen te reproduceren?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + worden de wijzigingen tijdens de levensduur van het systeem gedocumenteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.4.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het AI-systeem voldoende uitlegbaar en te interpreteren voor de ontwikkelaars?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + heb je bij het ontwikkelen van het AI-systeem gekeken naar de uitlegbaarheid + van het model?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"In + hoeverre is het mogelijk om een verklaring te geven aan een externe AI-expert + hoe het AI-systeem op een bepaalde manier werkt?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de benodigde deskundigheid voor het beheer van AI-systeem gedocumenteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.2.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.2.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de kwaliteit van de data gewaarborgd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Implementatie\",\"Monitoring en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2.A.2.2\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de gebruikte data noodzakelijk voor het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + voorkom je onbedoelde verdubbelingen van data?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het mogelijk om de trainings- en testgegevens te actualiseren als de situatie + daar om vraagt? Wanneer besluit je het AI-systeem te her-trainen, tijdelijk + stop te zetten, of door te ontwikkelen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Voldoet + de data aan de aannames van het model?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Op + welke manier is de input(data) die wordt gebruikt in het AI-systeem verzameld + en samengevoegd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.2.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de data gelabeld?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + factoren hebben invloed op de kwaliteit van de input(data)? En wat kan je + daaraan doen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.7\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de input(data) getoetst op veranderingen die zich voordoen tijdens trainen, + testen en evalueren? Ook door de tijd heen tijdens het gebruik van het algoritme?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.8\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Indien + output(data) wordt gebruikt als nieuwe input, hoe wordt de output(data) opgeslagen + (denk aan een feedbackloop)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.9\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + zorg je ervoor dat de output(data) tijdig beschikbaar is?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.10\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt er omgegaan met persoonsgegevens of vertrouwelijke gegevens? (Denk aan + de DPIA)\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Dataverkenning + en datapreparatie\"],\"links\":[{}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Werkt + het AI-systeem met persoonsgegevens (is de AVG van toepassing)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de output van het AI-systeem tot personen te herleiden (is de AVG van toepassing)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er verregaande beschermingsmaatregelen genomen om de persoonsgegevens te beveiligen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + functionarissen betrokken, zoals de functionaris gegevensbescherming, privacy + adviseur, informatiebeveiliger, Chief Information Officer, etc.?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + vaak wordt de kwaliteit en de noodzakelijkheid van de verwerking van persoonsgegevens + ge\xEBvalueerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er aandacht besteed aan rechten van derden met betrekking tot verspreiding + van informatie over het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Worden + vertrouwelijke gegevens gebruikt of opgeslagen? Hoe wordt de veiligheid van + deze informatie gewaarborgd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.7\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is het AI-systeem getest op de passende risicobeheersmaatregelen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\",\"Verificatie + en validatie\",\"Implementatie\",\"Monitoring en beheer\"],\"links\":[{}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is de toegang tot het AI-systeem en diens componenten ingericht? (Denk aan + de Generieke IT-beheersmaatregelen)\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is het AI-systeem getest op het beoogde doel voordat het in gebruik wordt + genomen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het waarschijnlijk dat kwetsbare groepen (zoals kinderen) toegang zullen hebben + tot het AI-systeem? In dat geval moeten de risicobeheersmaatregelen extra + worden aangescherpt.\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er buiten de standaard beveiligingsmaatregelingen van IenW extra maatregelen + genomen om het AI-systeem te beveiligen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt het alternatieve plan als er problemen met het AI-systeem zijn in werking + gezet?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.4\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de correctheid van de implementatie aangetoond? Denk hierbij bijvoorbeeld + aan unit- integratie- en end-to-end tests, indien van toepassing\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + kan het AI-systeem interageren met andere hardware of software (indien van + toepassing)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.7\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\",\"upload_document\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"systemcard_path\":\".hardware_requirements\",\"version\":\">0.1a5\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is het plan als er problemen met de werking van het AI-systeem zijn?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Alternatieve + werkwijze\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de impact als het AI-systeem uitvalt?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Alternatieve + werkwijze\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Het + is goed om er bewust van te zijn dat een mens als expert zich niet op dezelfde + manier ontwikkelt als een AI-systeem. Denk hierbij aan het effect van de rekenmachine + op onze vaardigheid hoofdrekenen. Wat is een equivalent effect wat kan optreden + als het AI-systeem in gebruik wordt genomen, en is dit wenselijk?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Alternatieve + werkwijze\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het AI-systeem bestand tegen fouten of onregelmatigheden van interactie met + natuurlijke personen of andere systemen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.2.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Alternatieve + werkwijze\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Op + welke manier worden informatiebeveiligingsrisico\u2019s inzichtelijk gemaakt, + teruggebracht naar een acceptabel niveau en (technisch) getest?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Hackaanvallen + en corruptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt er voorkomen dat ongeautoriseerde derden gebruik kunnen maken van kwetsbaarheden + van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Hackaanvallen + en corruptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de impact als derden ongewenst toegang hebben tot de broncode, data of + uitkomsten van het AI- systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Hackaanvallen + en corruptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\",\"Implementatie\",\"Monitoring en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Kunnen + mensen misbruik maken van het feit dat er een AI-systeem wordt ingezet in + plaats van een menselijke beslissing?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Hackaanvallen + en corruptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt er geregistreerd wie er gebruik maakt van het AI-systeem en hoe lang?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Hackaanvallen + en corruptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Ben + je transparant richting betrokkenen en eindgebruikers over de beperkingen + en werking van het AI-systeem? En blijven deze voldoende onder de aandacht + zolang ze bestaan?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Worden + er mechanismes ingesteld waarin eindgebruikers opmerkingen over het systeem + (data, techniek, doelgroep, etc.) kunnen maken? En hoe of wanneer worde deze + meldingen gewaarborgd (geanalyseerd en gevolgd)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.4.3\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wordt + er aan de eindgebruiker en betrokkenen van het AI-systeem gecommuniceerd dat + de resultaten gegenereerd worden door een AI-systeem en wat dat voor hen betekent?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er eindgebruiksinstructies opgesteld? Deze moeten minstens het volgende bevatten: + de naam en contactgegevens van de aanbieder; kenmerken, capaciteiten en beperkingen; + mogelijke toekomstige wijzigingen; menselijk toezicht; en verwachte levensduur.\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de potenti\xEBle (psychologische) bijwerkingen zoals het risico op verwarring, + voorkeur of cognitieve vermoeidheid van de eindgebruiker bij het gebruik maken + van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"In + hoeverre is het mogelijk om een verklaring te geven aan een betrokkene waarom + het AI-systeem op een bepaalde manier werkt?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.4\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het systeem voldoende transparant om eindgebruikers in staat te stellen de + output(data) van het systeem te interpreteren en op passende wijze te gebruiken?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er iets ingericht om eindgebruikers eventuele bijscholing te verlenen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt ervoor gezorgd dat commentaar van betrokkenen en eindgebruikers intern + goed wordt behandeld?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.7\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Als + een betrokkene bezwaar wil aantekenen,21 of een klacht wil indienen tegen + een besluit van het AI-systeem,22 is het dan duidelijk welke stappen hij/zij + kan nemen? Hetzelfde geldt voor beroep instellen.\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.8\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt het AI-systeem gecontroleerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.2.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.3\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is menselijke controle en toezicht gewaarborgd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.2.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.3\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt rekening gehouden met het ingaan van aangekondigde nieuwe wet- en regelgeving + tijdens de levensduur van dit AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt ervoor gezorgd dat het AI-systeem onafhankelijk kan worden gecontroleerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de correctheid van de input(data) gecontroleerd en ge\xEFnterpreteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de correctheid van het model gecontroleerd en ge\xEFnterpreteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de correctheid van de output(data) gecontroleerd en ge\xEFnterpreteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de input(data) opgeslagen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de bewaartermijn van de input(data)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt het model opgeslagen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Kunnen + de gebruikers de output(data) op de juiste manier interpreteren?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de bewaartermijn van de output(data)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er impact op het milieu door het invoeren van het AI-systeem (ontwikkeling, + installatie en gebruik), en hoe wordt dit gemeten?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.6.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Klimaatadaptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de impact van het AI-systeem afgewogen tegen de milieukosten van het + laten draaien van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.6.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Klimaatadaptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + voor maatregelen zijn er genomen om de milieu-impact van het AI-systeem te + minimaliseren?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.6.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Klimaatadaptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}]}" + headers: + Connection: + - keep-alive + Content-Length: + - "71253" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-24?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Werknemers + weten dat hun organisatie een hoog-risico AI-systeem gebruikt.\",\"description\":\"\\nWerknemers + weten dat hun organisatie een hoog-risico AI-systeem gebruikt.\\n\",\"explanation\":\"Voordat + een AI-systeem met een hoog risico op de werkplek in gebruik wordt gesteld + of wordt gebruikt, delen gebruiksverantwoordelijken die werkgever zijn werknemersvertegenwoordigers + en de betrokken werknemers mee dat zij zullen worden onderworpen aan het gebruik + van het AI-systeem met een hoog risico.\\n\\nDeze informatie wordt, indien + van toepassing, verstrekt in overeenstemming met de in het Unie- en nationaal + recht vastgelegde regels en procedures en de praktijk inzake informatie van + werknemers en hun vertegenwoordigers.\\n\\nDit vereiste benadrukt het belang + van het informeren van werknemersvertegenwoordigers en betrokken werknemers + over de inzet van een hoog risico AI-systeem op de werkplaats.\\n\\nDe gebruiksverantwoordelijke + als werknemer dient hier zorg voor te dragen.\\n\\n\\nAls werknemersvertegenwoordigers + en werknemers niet worden ge\xEFnformeerd over de inzet van een hoog risico + AI-systeem, kunnen zij zich niet weren tegen mogelijk ongewenste en negatieve + effecten van de inzet van het hoog risico AI-systeem.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-24\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-24-informeren-werknemers/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-26\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2243" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-03?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn voorzien van een risicobeheersysteem\",\"description\":\"\\nVoor AI-systemen + met een hoog risico wordt een systeem voor risicobeheer vastgesteld, uitgevoerd, + gedocumenteerd en in stand gehouden.\\n\",\"explanation\":\"Het systeem voor + risicobeheer moet bestaan uit een gepland iteratief proces, dat tijdens de + [gehele levensduur](https://minbzk.github.io/Algoritmekader/levenscyclus/over-de-levenscyclus/) + van een hoog-risico AI-systeem wordt doorlopen. Een organisatie moet ervoor + zorgen dat een risicobeheersysteem wordt ingericht in de organisatie. \\n\\nHet + risicobeheersysteem moet gericht zijn op het vaststellen en beperken van de + relevante risico\u2019s van AI-systemen voor de gezondheid, veiligheid en + grondrechten met passende maatregelen. \\n\\nHet systeem voor risicobeheer + moet periodiek worden ge\xEBvalueerd en geactualiseerd om de blijvende doeltreffendheid + ervan te waarborgen, alsook de motivering en de documentatie van eventuele + significante besluiten en maatregelen die op grond van de AI-verordening zijn + genomen.\\n\\nDit proces moet ervoor zorgen dat de aanbieder de risico\u2019s + of negatieve effecten vaststelt en risicobeperkende maatregelen uitvoert voor + de bekende en de redelijkerwijs te voorziene risico\u2019s van AI-systemen + voor de gezondheid, veiligheid en grondrechten.\\n\\nHierin moeten ook maatregelen + zitten voor redelijkerwijs te voorzien misbruik, met inbegrip van de mogelijke + risico\u2019s die voortvloeien uit de wisselwerking tussen het AI-systeem + en de omgeving waarin het werkt. De aanbieder moet aandacht hebben voor het + gebruik van AI-systemen waarvan, hoewel zij niet rechtstreeks onder het beoogde + doel vallen en niet in de gebruiksinstructies worden vermeld, mag worden verwacht + dat zij kunnen voortvloeien uit gemakkelijk voorspelbaar menselijk gedrag.\\n\\nBij + het vaststellen van passende risicobeheersmaatregelen moet de aanbieder de + gemaakte keuzes hebben gedocumenteerd en voorzien van een toelichting en, + in voorkomend geval, deskundigen en externe belanghebbenden hierbij betrekken.\\n\\n\\nHet + ontbreken van risicobeheer kan leiden tot schade aan gebruikers of derden + en wettelijke aansprakelijkheid voor de aanbieder.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-03-risicobeheersysteem/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:org-03\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owp-35\",\"urn:nl:ak:mtr:ver-04\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-07\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3342" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-13?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Logs + van hoog-risico-AI-systemen worden zes maanden bewaard door de aanbieder.","description":"\nLogs + van hoog-risico-AI-systemen worden zes maanden bewaard door de aanbieder.\n","explanation":"Aanbieders + van AI-systemen met een hoog risico moeten de automatisch gegenereerde logs + bewaren volgens de voorschriften van artikel 12, lid 1, zolang deze logs onder + hun controle vallen.\n\nDeze logs moeten ten minste zes maanden worden bewaard, + tenzij anders bepaald door Unie- of nationale wetgeving met betrekking tot + gegevensbescherming, om te voldoen aan de relevante voorschriften en verantwoordingsplicht.\n\n\nHet + niet of onvoldoende bewaren van logs kan het vermogen belemmeren om incidenten + te analyseren, naleving te controleren en verantwoordelijkheid vast te stellen + bij mogelijke problemen met het AI-systeem.\n","urn":"urn:nl:ak:ver:aia-13","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-13-bewaartermijn-voor-gegenereerde-logs/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwerp","monitoring-en-beheer","uitfaseren"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owk-04"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1877" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-22?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"De + werking van hoog-risico-AI-systemen wordt gemonitord.\",\"description\":\"\\nDe + werking van hoog-risico-AI-systemen wordt gemonitord.\\n\",\"explanation\":\"Gebruiksverantwoordelijken + monitoren de werking van het AI-systeem met een hoog risico op basis van de + gebruiksaanwijzingen en stellen in voorkomend geval de aanbieders in kennis + overeenkomstig artikel 72 AI Verordening.\\n\\nDit is van belang om passende + maatregelen te kunnen treffen als het systeem onbedoeld anders gaat functioneren.\\n + \\nAls gebruiksverantwoordelijken redenen hebben om aan te nemen dat het gebruik + overeenkomstig de gebruiksaanwijzingen ertoe kan leiden dat dat AI-systeem + een risico vormt in de zin van artikel 79, lid 1, stellen zij de aanbieder + of distributeur en de betreffende markttoezichtautoriteit hiervan zonder onnodige + vertraging in kennis en onderbreken zij het gebruik van dat systeem. \\n\\nWanneer + gebruiksverantwoordelijke een ernstig incident vaststellen, stellen zij ook + onmiddellijk eerst de aanbieder hiervan in kennis, en vervolgens de importeur + of distributeur en de betreffende markttoezichtautoriteiten van dat incident.\\n\\nAls + de gebruiksverantwoordelijke de aanbieder niet kan bereiken, is artikel 73 + mutatis mutandis van toepassing. Deze verplichting geldt niet voor gevoelige + operationele gegevens van gebruiksverantwoordelijke van AI-systemen die de + hoedanigheid van rechtshandhavingsinstanties hebben.\\n\\nVoor gebruiksverantwoordelijke + die in de hoedanigheid van financi\xEBle instellingen onderworpen zijn aan + eisen met betrekking tot hun interne governance, regelingen of processen uit + hoofde van het Unierecht inzake financi\xEBle diensten, wordt de monitoringsverplichting + overeenkomstig de eerste alinea geacht te zijn vervuld door te voldoen aan + de regels inzake interne governance, regelingen of processen en -mechanismen + uit hoofde van het desbetreffende recht inzake financi\xEBle diensten.\\n\\n\\nZonder + monitoring door gebruiksverantwoordelijken en (waar nodig) het informeren + van aanbieder, distributeur of markttoezichtautoriteit, kan de foutieve werking + van een hoog risico AI-systeem niet worden gesignaleerd en hersteld.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-22-gebruiksverantwoordelijken-monitoren-werking/index.html\",\"subject\":[\"menselijke-controle\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-36\",\"urn:nl:ak:mtr:dat-11\",\"urn:nl:ak:mtr:dat-12\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:owk-09\",\"urn:nl:ak:mtr:imp-03\",\"urn:nl:ak:mtr:imp-09\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-07\",\"urn:nl:ak:mtr:mon-08\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3402" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-27?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + voor publieke taken worden beoordeeld op gevolgen voor grondrechten\",\"description\":\"\\nHoog-risico-AI-systemen + voor publieke taken worden beoordeeld op gevolgen voor grondrechten.\\n\",\"explanation\":\"Voordat + een AI-systeem met een hoog risico als bedoeld in artikel 6, lid 2 AI-verordening, + in gebruik wordt genomen, met uitzondering van AI-systemen met een hoog risico + die bedoeld zijn om te worden gebruikt op het in punt 2 van bijlage III vermelde + gebied, voeren operatoren die publiekrechtelijke instellingen zijn of particuliere + entiteiten zijn die openbare diensten verlenen, en operatoren van AI-systemen + met een hoog risico als bedoeld in bijlage III, punt 5, onder b) en c), een + beoordeling uit van de gevolgen voor de grondrechten die het gebruik van een + dergelijk systeem kan opleveren.\\n\\nPublieke instellingen of particuliere + entiteiten die openbare diensten leveren, en operators van bepaalde AI-systemen, + moeten dus een beoordeling uitvoeren van de impact op de grondrechten die + het gebruik ervan kan hebben.\\n\\nDeze evaluatie is bedoeld om potenti\xEBle + risico's te identificeren die kunnen voortvloeien uit het gebruik van dergelijke + systemen en om passende maatregelen te nemen om deze risico's te beheersen.\\n\\nHet + doel is om de bescherming van grondrechten te waarborgen bij het gebruik van + AI-systemen met een hoog risico, met name in sectoren waar deze systemen cruciale + diensten leveren aan het publiek.\\n\\n\\nHet niet uitvoeren van deze beoordeling + kan leiden tot schendingen van de grondrechten, juridische complicaties en + verlies van vertrouwen van het publiek in het gebruik van AI-systemen door + overheids- en openbare dienstverlenende entiteiten.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-27\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-27-beoordelen-gevolgen-grondrechten/index.html\",\"subject\":[\"fundamentele-rechten\"],\"lifecycle\":[\"ontwerp\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:mtr:org-12\",\"urn:nl:ak:mtr:owp-07\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:ver-03\",\"urn:nl:ak:mtr:imp-02\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2856" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-01?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Persoonsgegevens + worden op een rechtmatige manier verwerkt.\",\"description\":\"\\nPersoonsgegevens + worden op een rechtmatige manier verwerkt.\\n\",\"explanation\":\"De verwerking + van persoonsgegevens moet rechtmatig plaatsvinden, wat betekent dat de verwerking + gebaseerd moet zijn op \xE9\xE9n van de wettelijke grondslagen die zijn geformuleerd + in artikel 6 Algemene Verordening Gegevensbescherming.\\n\\nPersoonsgegevens + mogen alleen worden verzameld en verwerkt voor specifieke, duidelijk omschreven + en gerechtvaardigde doeleinden.\\nHet is niet toegestaan om deze gegevens + verder te verwerken op een manier die niet verenigbaar is met deze oorspronkelijke + doeleinden.\\n\\nBij het verwerken van persoonsgegevens ten behoeve van de + ontwikkeling en gebruik van algoritmes moet worden onderzocht of dit kan worden + gebaseerd op \xE9\xE9n van de verwerkingsgrondslagen. Het is van belang dat + wordt uitgewerkt welke persoonsgegevens waarvoor worden verwerkt en op basis + van welke grondslag.\\n\\nHierbij kan worden gedacht aan persoonsgegevens + ten behoeve van trainingsdata, voor het genereren van output of, indien (juridisch) + mogelijk, voor het uitvoeren van een onderzoek naar onbewuste vooringenomenheid.\\n\\n\\nHet + risico wanneer persoonsgegevens niet op een rechtmatige manier worden verwerkt + (verzamelen van gegevens valt hier ook onder), is dat er niet aan de AVG wordt + voldaan. Er worden dan onrechtmatig persoonsgegevens verwerkt, waarmee privacy + van personen in het geding komt. Ook kan het leiden tot hoge boetes voor organisaties, + en kan een datalek plaatsvinden.\\n\",\"urn\":\"urn:nl:ak:ver:avg-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-01-persoonsgegevens-worden-rechtmatig-verwerkt/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:pba-05\",\"urn:nl:ak:mtr:owp-03\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-30\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2577" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-05?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Datasets + voor hoog-risico-AI-systemen voldoen aan kwaliteitscriteria","description":"\nAI-systemen + met een hoog risico die technieken gebruiken die het trainen van AI-modellen + met data omvatten, worden ontwikkeld op basis van datasets voor training, + validatie en tests die voldoen aan de kwaliteitscriteria telkens wanneer dergelijke + datasets worden gebruikt.\n","explanation":"AI-systemen met een hoog risico + die data gebruiken voor het trainen van AI-modellen, moeten gebaseerd zijn + op datasets die voldoen aan specifieke [kwaliteitscriteria](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html). + \n\nDeze criteria zorgen ervoor dat de data geschikt zijn voor [training, + validatie en tests](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-07-training-validatie-en-testdata/index.html), + wat de betrouwbaarheid en nauwkeurigheid van het AI-systeem waarborgt. De + kwaliteitscriteria zijn te vinden in leden 2 t/m 5 van artikel 10 van de AI-verordening. + Bijvoorbeeld datasets moeten aan praktijken voor databeheer voldoen en moeten + relevant, representatief, accuraat en volledig zijn.\n\nDeze vereiste houdt + in dat de gebruikte datasets onder meer moeten voldoen aan:\n\n- datasets + voor training, validatie en tests worden onderworpen aan praktijken op het + gebied van databeheer die stroken met het beoogde doel van het AI-systeem + met een hoog risico. Dit heeft in het bijzonder betrekking op relevante ontwerpkeuzes, + processen voor dataverzameling, verwerkingsactiviteiten voor datavoorbereiding, + het opstellen van aannames met name betrekking tot de informatie die de data + moeten meten en vertegenwoordigen, beschikbaarheid, kwantiteit en geschiktheid + van de datasets en een beoordeling op mogelijke vooringenomenheid en passende + maatregelen om deze vooringenomenheid op te sporen, te voorkomen en te beperken. + \n- datasets voor training, validatie en tests zijn relevant, voldoende representatief + en zoveel mogelijk foutenvrij en volledig met het oog op het beoogde doel.\n- + Er wordt rekening gehouden met de eigenschappen of elementen die specifiek + zijn voor een bepaalde geografische, contextuele, functionele of gedragsomgeving + waarin het AI-systeem wordt gebruikt.\n","urn":"urn:nl:ak:ver:aia-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-05-data-kwaliteitscriteria/index.html","subject":["data"],"lifecycle":["dataverkenning-en-datapreparatie","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:owp-11","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owp-30","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:dat-01","urn:nl:ak:mtr:dat-08","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:mon-05"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3508" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-28?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"AI-systemen + worden zo ontworpen en gebruikt, dat mensen begrijpen wanneer zij met een + AI-systeem communiceren en welke content gemaakt is door een AI-systeem.\",\"description\":\"AI-systemen + worden zo ontworpen en gebruikt, dat mensen begrijpen wanneer zij met een + AI-systeem communiceren en welke content gemaakt is door een AI-systeem.\\n\",\"explanation\":\"Aanbieders + van AI-systemen zorgen dat AI-sytemen zodanig worden ontworpen en ontwikkeld + dat de betrokken natuurlijke personen worden ge\xEFnformeerd dat zij interacteren + met een AI-systeem. \\n\\nGebruiksverantwoordelijken moeten betrokkenen informeren + over de werking van het systeem en in het geval van een AI-systeem dat content + gegenereert duidelijk kenbaar maken dat de content kunstmatig is gegenereerd + of gemanipuleerd.\\n\\nDit geldt voor AI-systemen die:\\n\\n- gebruikt worden + voor directe interactie met natuurlijke personen (zoals chatbots). \\n- synthetische + afbeeldingen, audio, video of tekst genereert en/of manipuleert (bijvoorbeeld + deepfake).\\n- doen aan emotieherkenning of biometrische categorisatie.\\n\\nBepaalde + AI-systemen die bedoeld zijn om met natuurlijke personen te interageren of + om content te genereren, kunnen specifieke risico\u2019s op imitatie of misleiding + met zich meebrengen, ongeacht of zij als systeem met een hoog risico gelden. + \\n\",\"urn\":\"urn:nl:ak:ver:aia-28\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-28-transparantieverplichtingen/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"ontwikkelen\",\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-23\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:owp-31\",\"urn:nl:ak:mtr:owp-37\",\"urn:nl:ak:mtr:imp-01\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\",\"geen hoog-risico AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2457" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-03?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Persoonsgegevens + worden zo min mogelijk verwerkt.\",\"description\":\"\\nPersoonsgegevens worden + zo min mogelijk verwerkt.\\n\",\"explanation\":\"De verwerking van persoonsgegevens + moet minimaal worden gehouden, dat wil zeggen dat die verwerking toereikend + moet zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden + waarvoor zij worden verwerkt.\\n\\nHet is van belang dat \xE9nkel persoonsgegevens + worden verwerkt die noodzakelijk zijn gezien de doeleinden van die vewerking.\\n\\nEr + moet een beoordeling worden gemaakt welke persoonsgegevens dit wel en eventueel + niet zijn.\\n\\nVoor het ontwikkelen en gebruiken van algoritmes is het van + belang om te beoordelen welke persoonsgegevens noodzakelijk zijn om het beoogde + doel te bereiken. \\n\\nAfhankelijk van de toepassing vraagt dit om een intensieve + toets. Er moet voor worden gezorgd dat persoonsgegevens die niet als noodzakelijk + worden beschouwd, buiten de verwerking blijven. \\n\\n\\nHet onnodig verwerken + van persoonsgegevens kan een inbreuk maken op rechten van betrokkenen, en + zou kunnen leiden tot een datalek.\\n\",\"urn\":\"urn:nl:ak:ver:avg-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-03-minimale-verwerking-van-persoonsgegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:dat-04\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2090" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-26?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Mensen + over wie besluiten worden genomen door een hoog-risico-AI-systemen, krijgen + op verzoek informatie over deze besluiten","description":"Mensen over wie + besluiten worden genomen door een hoog-risico-AI-systemen, krijgen op verzoek + informatie over deze besluiten.\n","explanation":"Elke getroffen persoon op + wie een besluit van toepassing is dat door de gebruiksverantwoordelijke wordt + genomen op basis van de output van een in bijlage III vermeld AI-systeem met + een hoog risico, met uitzondering van systemen die in punt 2 van die bijlage + zijn vermeld, en dat rechtsgevolgen heeft voor die persoon, of op deze op + vergelijkbare wijze aanzienlijke invloed heeft die hij of zij als nadelige + gevolgen voor zijn of haar gezondheid, veiligheid of grondrechten beschouwt, + heeft het recht om van de gebruiksverantwoordelijke duidelijke, inhoudelijke + toelichting te verkrijgen bij de rol van het AI-systeem in de besluitvormingsprocedure + en de voornaamste elementen van het genomen besluit.\n\nDie uitleg moet duidelijk + en zinvol zijn en moet de grondslag zijn waarop de getroffen personen zich + kunnen baseren om hun rechten uit te oefenen.\n\nHet recht om uitleg te krijgen + mag niet van toepassing zijn op het gebruik van AI-systemen waarvoor uitzonderingen + of beperkingen voortvloeien uit het Unierecht of het nationale recht en moet + alleen van toepassing zijn voor zover het Unierecht niet reeds in dit recht + voorziet.\n\nDit vereiste geldt bijvoorbeeld niet als het gaat om AI-systemen + die bedoeld zijn om te worden gebruikt als veiligheidscomponent bij het beheer + of de exploitatie van kritieke digitale infrastructuur, wegverkeer of bij + de levering van water, gas, verwerking en electriciteit (punt 2 bij Bijlage + III van AI-verordening).\n\n\nAls gebruiksverantwoordelijke geen duidelijke, + inhoudelijke toelichting geeft over de rol van het AI-systeem in de besluitvormingsprocedure + en de voornaamste elementen bij het genomen besluit, is het voor getroffen + personen niet mogelijk zich te verdedigen tegen de rechtsgevolgen die hieruit + voortkomen of de nadelige gevolgen voor gezondheid, veiligheid of diens grondrechten.\n\n","urn":"urn:nl:ak:ver:aia-26","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-26-recht-op-uitleg-ai-besluiten/index.html","subject":["governance","fundamentele-rechten","transparantie"],"lifecycle":["organisatieverantwoordelijkheden","ontwerp","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-33"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3250" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aut-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Auteursrechten + zijn beschermd.","description":"\nAuteursrechten en naburige rechten mogen + niet geschonden worden bij het ontwikkelen, testen en gebruiken van algoritmes.\n","explanation":"Bepaalde + type algoritmes worden ontwikkeld op basis van grote hoeveelheden data.\nDeze + data wordt gebruikt voor het trainen en testen van algoritmes.\nHet gebruiken + van deze data mag geen inbreuk maken op auteursrechten van diegene die deze + rechten heeft.\nOok de gegenereerde output van algoritmes mag geen inbreuk + maken op deze rechten.\n","urn":"urn:nl:ak:ver:aut-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aut-01-auteursrechten/index.html","subject":["data"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-20","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-30","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:dat-05","urn:nl:ak:mtr:dat-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1592" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-04?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Persoonsgegevens + en andere data verwerken gebeurt proportioneel en subsidiair.","description":"Persoonsgegevens + en andere data verwerken gebeurt proportioneel en subsidiair.\n\n\n","explanation":"Gegevensverwerking + moet in verhouding staan tot het beoogde doel en persoonsgegevens mogen alleen + verwerkt worden als er geen minder ingrijpende manier is om het doel te bereiken. + Voor zover het gaat om de verwerking van persoonsgegevens moet dit vereiste + aantoonbaar zijn. \n\nProportionaliteit vereist dat de impact van gegevensverwerking + op de persoonlijke levenssfeer voor de toepassing van een algoritme en voor + het genereren van de benodigde output in balans is met het beoogde doel.\n\nSubsidiariteit + vereist dat persoonsgegevens alleen moeten worden verwerkt als dit de minst + inbreukmakende manier is om het doel te bereiken.\n\nDeze principes waarborgen + dat de privacy van individuen wordt gerespecteerd en dat gegevensverwerking + niet verder gaat dan noodzakelijk is voor legitieme doeleinden.\n\nHet is + van belang om deze principes te hanteren om te bepalen of en in [welke vorm + een algoritmes](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-03-onderbouwen-gebruik-algoritme/index.html) + moet worden toegepast en om tot een passende mate van gegevensverwerking te + komen om het [doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + te bereiken.\n","urn":"urn:nl:ak:ver:avg-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-04-proportionaliteit-en-subsidiariteit/index.html","subject":["fundamentele-rechten","privacy-en-gegevensbescherming"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-05","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owk-02"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2511" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-10?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn voldoende nauwkeurig, robuust en cyberveilig.\",\"description\":\"\\nHoog-risico-AI-systemen + zijn voldoende nauwkeurig, robuust en cyberveilig.\\n\",\"explanation\":\"AI-systemen + met een hoog risico worden zorgvuldig ontworpen en ontwikkeld om een hoog + niveau van nauwkeurigheid, robuustheid en cyberbeveiliging te bieden.\\n\\nDit + garandeert consistente prestaties gedurende hun levensduur en minimaliseert + risico's met betrekking tot deze aspecten, waardoor de betrouwbaarheid en + veiligheid van het systeem worden gewaarborgd.\\n\\nTechnische robuustheid + is een essenti\xEBle eis voor AI-systemen met een hoog risico.\\nDeze systemen + moeten bestand zijn tegen schadelijk of anderszins ongewenst gedrag dat kan + voortvloeien uit de beperkingen binnen de systemen of de omgeving waarin de + systemen opereren (bijvoorbeeld fouten, onregelmatigheden, onverwachte situaties).\\n\\nEr + moeten technische en organisatorische maatregelen worden getroffen om de robuustheid + van AI-systemen met een hoog risico te waarborgen. Een technische oplossing + kan bijvoorbeeld bestaan uit mechanismen die het systeem in staat stellen + zijn werking veilig te onderbreken (storingsbeveiligingsplannen) wanneer zich + bepaalde anomalie\xEBn voordoen of wanneer de werking buiten bepaalde vooraf + bepaalde grenzen plaatsvindt.\\n\\nCyberbeveiliging is cruciaal om te waarborgen + dat AI-systemen bestand zijn tegen pogingen van kwaadwillige derden die gebruikmaken + van de kwetsbaarheden van het systeem om het gebruik, het gedrag of de prestaties + ervan te wijzigen of de veiligheidskenmerken ervan in gevaar te brengen.\\n\\nBij + cyberaanvallen tegen AI-systemen kunnen AI-specifieke activa worden gebruikt, + zoals trainingsdatasets (bv. datavervuiling) of getrainde modellen (bv. vijandige + aanvallen of membership inference), of kwetsbaarheden in de digitale activa + van het AI-systeem of de onderliggende ICT-infrastructuur worden benut.\\n\\nOm + te zorgen voor een niveau van cyberbeveiliging dat aansluit op de risico\u2019s, + moeten aanbieders van AI-systemen met een hoog risico passende maatregelen + zoals veiligheidscontroles nemen, waarbij ook rekening wordt gehouden met + de onderliggende ICT infrastructuur.\\n\\n\\nGebrek aan nauwkeurigheid, robuustheid + of cyberbeveiliging kan leiden tot onbetrouwbare prestaties, kwetsbaarheid + voor storingen en blootstelling aan beveiligingsrisico's, wat de effectiviteit + en veiligheid van het AI-systeem in gevaar kan brengen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-10\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-04\",\"urn:nl:ak:mtr:owp-10\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-27\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owp-36\",\"urn:nl:ak:mtr:dat-07\",\"urn:nl:ak:mtr:dat-11\",\"urn:nl:ak:mtr:dat-12\",\"urn:nl:ak:mtr:owk-09\",\"urn:nl:ak:mtr:ver-01\",\"urn:nl:ak:mtr:ver-02\",\"urn:nl:ak:mtr:ver-06\",\"urn:nl:ak:mtr:imp-02\",\"urn:nl:ak:mtr:imp-10\",\"urn:nl:ak:mtr:mon-02\",\"urn:nl:ak:mtr:mon-03\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-08\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3893" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-10?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Besluiten + die levens kunnen be\xEFnvloeden, zijn niet volledig geautomatiseerd.\",\"description\":\"\\nBetrokkenen + hebben het recht om niet onderworpen te worden aan een enkel op geautomatiseerde + verwerking, waaronder proflering, gebaseerd besluit, wanneer dit rechtsgevolgen + heeft voor hen of het hen anderszins in aanzienlijke mate treft. Dit verbod + geldt niet indien de geautomatiseerde individuele besluitvorming, anders dan + op basis van profilering, noodzakelijk is om te voldoen aan een wettelijke + verplichting die op de verwerkingsverantwoordelijke rust of noodzakelijk is + voor de vervulling van een taak van algemeen belang.\\n\",\"explanation\":\"Overheidsorganisaties + zijn vaak belast met de uitvoering van wettelijke taken waarbij zij 'besluiten' + moeten nemen, bijvoorbeeld als een burger vraagt om een uitkering, toeslag + of een subsidie.\\n\\nHiervoor moeten gegevens worden verwerkt om te kunnen + bepalen of een burger hier ook recht op heeft. Om deze gegevens snel en accuraat + te verwerken, zetten overheidsorganisaties vaak algoritmes in. Deze gegevens + worden dan vaak 'geautomatiseerd' door deze algoritmes verwerkt, zonder dat + een ambtenaar dit werk controleert.\\n\\nSoms wordt het proces voor het nemen + van een **besluit** volledig geautomatiseerd ingericht. Denk hierbij aan het + opleggen van een boete voor een snelheidsovertreding. Hierdoor kan in korte + tijd en op een effici\xEBnte wijze, een grote hoeveelheid besluiten worden + genomen. \\n\\nHet geautomatiseerd verwerken van gegevens voor de totstandkoming + van een besluit brengt risico's met zich mee. Zeker als hierbij persoonsgegevens + van individuen worden verwerkt en er sprake is van profilering. Hierdoor ontstaat + bijvoorbeeld het risico op discriminatie. Daarom is in art. 22 AVG het recht + voor betrokkenen gecre\xEBerd om niet te worden onderworpen aan een uitsluitend + op geautomatiseerde verwerking, waaronder profilering, gebaseerd besluit. + \\n\\nDit verbod geldt voor besluiten die **'rechtsgevolgen'** hebben voor + een betrokkene, bijvoorbeeld een burger die een boete ontvangt voor de snelheidsovertreding, + of hem anderzijds in **aanmerkelijke mate treft**. Het besluit mag in die + gevallen niet geautomatiseerd worden genomen. Een individu moet namelijk kunnen + rekenen op voldoende 'menselijke tussenkomst' bij de beoordeling van belangrijke + beslissingen die deze persoon treffen.\\n\\nBij het geautomatiseerd uitvoeren + van processen dient altijd te worden voldaan aan de voorwaarden uit wetgeving, + waaronder in het bijzonder de Algemene Verordening Gegevensbescherming (AVG) + en de Algemene wet bestuursrecht(Awb). Bestuursorganen dienen dan ook te handelen + conform de algemene beginselen van behoorlijk bestuur. Dit samenstel van regels + moet de rechten van betrokkenen borgen. \\n\\n### Algemene eisen aan geautomatiseerde + besluitvorming door overheden\\n\\nDe Nederlandse wetgever heeft in artikel + 40 lid 1 UAVG gebruik gemaakt van de mogelijkheid een uitzondering te maken + op het verbod van art. 22 lid 1 AVG. In Nederland is geautomatiseerde besluitvorming + toegestaan, als het gaat om besluitvorming waarbij menselijke tussenkomst + geen toegevoegde waarde heeft.\\n\\nDit is het geval als er sprake is van + een gebonden karakter waarbij weinig of geen beoordelingsruimte is waarin + tot een andere conclusie kan worden gekomen. Hierbij kan worden gedacht aan + het toekennen van kinderbijslag of de hoogte van het recht op studiefinanciering. + Deze uitzondering geldt niet voor 'profilering', tenzij er specifieke (sectorale) + wetgeving het verbod opheft.\\n\\nOm deze uitzondering toe te kunnen passen, + moet er op grond van artikel 22 AVG een 'passende maatregel' in de vorm van + wetgeving zijn die personen voldoende bescherming biedt. In Nederland moet + de Algemene wet bestuursrecht deze bescherming aan burgers bieden als bestuursorganen + besluiten nemen. De Awb bevat vereisten en algemene beginselen waaraan besluitvorming + moet voldoen. \\n\\nBij het toepassen van geautomatiseerde besluitvorming, + moet aan de hand van een DPIA wordt vastgesteld of er bij toepassing van de + Awb daadwerkelijk voldoende bescherming wordt geboden. Een verwerkersverantwoordelijke + zal dus, naast het toepassen van vereisten uit de AVG en specifieke (sectorale) + wetgeving, beginselen uit de Awb moeten vertalen naar concrete maatregelen + om geautomatiseerde besluitvorming op een rechtmatige wijze toe te passen. + Hierbij kan worden gedacht aan het toepassen van [motiveringsbeginsel](awb-02-motiveringsbeginsel.md) + of het [zorgvuldigheidsbeginsel](awb-01-zorgvuldigheidsbeginsel.md).\\n\\n### + Begrippen\\n\\n#### Profilering\\n\\nProfilering is bijzonder gevoelig. Bij + profilering gaat het om elke vorm van een geautomatiseerde verwerking van + persoonsgegevens, waarbij aan de hand van persoonsgegevens bepaalde persoonlijke + aspecten van een natuurlijke persoon worden ge\xEBvalueerd. Daarbij gaat het + voornamelijk om het analyseren of verspellen van zaken als beroepsprestaties, + economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, + gedrag, locatie of een verplaatsingen. \\n\\nVolgens deze definitie gaat het + om een verwerking door een computersysteem waarbij het systeem algemene aanname(s) + toegepast in een concreet geval. Dit doet het door een individu, met gebruikmaking + van diens persoonsgegevens, in te delen in een categorie(profiel). Een dergelijk + categorie(profiel) wordt vaak in verband gebracht met bepaalde risico's, bijvoorbeeld + het risico op het misbruiken van bepaalde publieke voorzieningen. \\n\\nDe + gevoeligheid is dat nog niet is vastgesteld dat, in dit voorbeeld, de betreffende + natuurlijke persoon ook daadwerkelijk misbruik heeft gemaakt van bepaalde + voorzieningen. Als daar wel automatisch gevolgen aan worden verbonden, ontstaat + het risico op een onrechtmatige behandeling van een natuurlijk persoon. \\n\\n#### + Besluit\\n\\nIn deze context moet het begrip 'besluit' worden gehanteerd zoals + dit is bedoeld in artikel 22 AVG. Het begrip 'besluit' krijgt in de AVG een + ruimere betekenis dan het geval is in artikel 1:3 Algemene wet bestuursrecht + (Awb). In de Algemene wet bestuursrecht moet er sprake zijn van een 'rechtsgevolg', + maar onder het besluitbegrip van de AVG kunnen ook situaties vallen waarin + een individu \u2018slechts\u2019 feitelijke gevolgen ervaart als een besluit + wordt genomen. Daarmee biedt de AVG dus bescherming voor meerdere situaties. + \\n\\n#### Rechtsgevolgen\\n\\nHet begrip 'rechtsgevolg' duidt op wijziging + in de rechtspositie van betrokkene. Het betekent, juridisch uitgedrukt, een + verandering in het geheel van de rechten, aanspraken, bevoegdheden en verplichtingen + van \xE9\xE9n of meer natuurlijke personen of rechtspersonen. In deze context + wijzigt de rechtspositie van een individu door een keuze van het systeem, + bijvoorbeeld doordat deze een boete ontvangt. Rechtsgevolgen kwalificeren + altijd als relevant. \\n\\n#### Aanmerkelijke mate treffen\\n\\nDe Europese + wetgever heeft weinig richting gegeven aan hoe dit begrip moet worden ge\xEFnterpreteerd. + Er zijn wel aanknopingspunten om te duiden wanneer hier sprake van is. De + EDPB spreekt van ernstige, aanzienlijke effecten, groot of belangrijk genoeg + zijn om aandacht te verdienen. Dat is in ieder geval zo als het besluit het + potentieel heeft om de omstandigheden, het gedrag of de keuze van de betrokken + personen in aanmerkelijke mate te treffen; een langdurig of blijvend effect + op de betrokkene te hebben; of in het uiterste geval, tot uitsluiting of discriminatie + te leiden. \\n\\nDit vraagt per geval om een analyse welke 'keuzes' van het + systeem welke gevolgen hebben voor een individu en of die gevolgen rechtsgevolgen + zijn of alleen een feitelijk gevolg. Zie voor een nadere toelichting hiervoor + het advies van de Autoriteit Persoonsgegevens inzake geautomatiseerde selectietechnieken.\\n\\n#### + Toepassing\\n\\nVolledig geautomatiseerde vaststelling van een publiekrechtelijk + besluit zoals een aanslag, een boete of een vergunning heeft rechtsgevolgen. + Een beslissing dat een bepaalde aanvraag in aanmerking komt voor handmatige + controle heeft op zichzelf geen rechtsgevolg - de rechtspositie van de betrokkene + wijzigt (nog) niet. Wel moet beoordeeld worden of de betrokkene door dat besluit + anderszins (dus feitelijk) in aanmerkelijke mate wordt getroffen. \\n\",\"urn\":\"urn:nl:ak:ver:avg-10\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-10-recht-op-niet-geautomatiseerde-besluitvorming/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-25\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:imp-03\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "9210" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-12?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Data + zoals persoonsgegevens zijn voldoende beveiligd tegen ongelukken en cyberaanvallen.","description":"Rekening + houdend met de stand van de techniek, de uitvoeringskosten, alsook met de + aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid + en ernst uiteenlopende risico''s voor de rechten en vrijheden van personen, + treffen de verwerkingsverantwoordelijke en de verwerker passende technische + en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau + te waarborgen.\n","explanation":"Voor de ontwikkeling en gebruik van algoritmes + is data nodig.\nDeze data kan persoonsgegevens bevatten die moeten worden + beschermd.\nDe organisatie zal technische en organisatorische maatregelen + moeten treffen om de data en het algoritme voldoende te beschermen.\nHierbij + kan worden gedacht aan dataminimalisatie, het pseudonimiseren of aggregeren + van persoonsgegevens.\nPer toepassing moet worden onderzocht welke maatregelen + hiervoor geschikt zijn.\n","urn":"urn:nl:ak:ver:avg-12","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-12-beveiliging-van-verwerking/index.html","subject":["privacy-en-gegevensbescherming","technische-robuustheid-en-veiligheid"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owp-36","urn:nl:ak:mtr:dat-04","urn:nl:ak:mtr:dat-11","urn:nl:ak:mtr:dat-12","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:owk-09","urn:nl:ak:mtr:mon-02","urn:nl:ak:mtr:mon-03","urn:nl:ak:mtr:mon-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2191" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.","description":"Organisaties + die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.\n","explanation":"Het + zorgvuldigheidsvereiste eist dat een besluit met de nodige zorgvuldigheid + wordt voorbereid en juist wordt genomen.\nDit vraagt onder meer om een zorgvuldig + onderzoek naar informatie, feiten, een zorgvuldige beslissingsprocedure en + een deugdelijke besluitvorming. \n\nDit betekent dat bij de ontwikkeling en + gebruik van algoritmes informatie moet worden vastgelegd over het algoritme. + Hierbij kan worden gedacht aan:\n- Dat het [doel en eventuele subdoelen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + van het algoritme of AI-systeem helder zijn gedefinieerd, ook in relatie tot + het maatschappelijke resultaat (outcome).\n- Een bewuste afweging afmaken + en vaststellen of het algoritme het [juiste middel is om het probleem](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + op doelmatige en doeltreffende wijze op te lossen.\n- Dat de werking van het + algoritme is onderzocht en is vastgesteld dat dit [passend is](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html) + om te gebruiken in een besluitvormingsproces.\n","urn":"urn:nl:ak:ver:awb-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/awb-01-zorgvuldigheidsbeginsel/index.html","subject":["fundamentele-rechten"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:org-01","urn:nl:ak:mtr:org-02","urn:nl:ak:mtr:org-03","urn:nl:ak:mtr:pba-01","urn:nl:ak:mtr:pba-02","urn:nl:ak:mtr:pba-03","urn:nl:ak:mtr:pba-04","urn:nl:ak:mtr:pba-05","urn:nl:ak:mtr:pba-06","urn:nl:ak:mtr:owp-01","urn:nl:ak:mtr:owp-03","urn:nl:ak:mtr:owp-04","urn:nl:ak:mtr:owp-10","urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-31","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:owk-02","urn:nl:ak:mtr:ver-01","urn:nl:ak:mtr:ver-02","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:imp-01","urn:nl:ak:mtr:imp-03","urn:nl:ak:mtr:imp-04","urn:nl:ak:mtr:imp-09"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3078" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-35?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ernstige + incidenten door hoog-risico-AI-systemen worden gemeld aan de toezichthouder.\",\"description\":\"\\nErnstige + incidenten door hoog-risico-AI-systemen worden gemeld aan de toezichthouder.\\n\",\"explanation\":\"Aanbieders + van AI-systemen met een hoog risico die binnen de EU worden verhandeld, moeten + ernstige incidenten melden bij de markttoezichtautoriteiten van de lidstaten + waar het incident heeft plaatsgevonden. Het doel is om de veiligheid en betrouwbaarheid + van AI-systemen te waarborgen en mogelijke risico's voor gebruikers te minimaliseren.\\n\\nDit + meldingsproces is bedoeld om snel en adequaat te reageren op ernstige incidenten + die zich voordoen bij het gebruik van deze AI-systemen, en om passende maatregelen + te nemen ter bescherming van de consumenten en het publiek. Een 'ernstig incident' + wordt in artikel 3 van de AI-verordening gedefinieerd als: een incident of + gebrekkig functioneren van een AI-systeem dat direct of indirect leidt tot: + \\n\\n1. het overlijden van een persoon of ernstige schade voor de gezondheid + van een persoon;\\n2. een ernstige en onomkeerbare verstoring van het beheer + of de exploitatie van kritieke infrastructuur;\\n3. een schending van de uit + het recht van de Unie voortvloeiende verplichtingen ter bescherming van de + grondrechten;\\n4. ernstige schade aan eigendommen of het milieu.\\n\\nHet + niet melden van ernstige incidenten kan leiden tot vertraagde reactie op potenti\xEBle + gevaren voor gebruikers en kan het vertrouwen in AI-systemen ondermijnen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-35\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-35-melding-ernstige-incidenten/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2524" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-25?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Gebruiksverantwoordelijken + controleren de registratie van het hoog-risico AI-systeem in de EU-databank.\",\"description\":\"\\nGebruiksverantwoordelijken + controleren de registratie van het hoog-risico AI-systeem in de EU-databank.\\n\",\"explanation\":\"Het + is van belang dat gebruiksverantwoordelijken nagaan of het betreffende hoog + risico AI-systeem door aanbieder is geregistreerd in de EU-databank (zoals + omschreven in artikel 71 AI-verordening).\\n\\nVoordat het betreffende AI-systeem + (bijlage III vermeld AI-systeem met een hoog risico) in gebruik te stellen + of te gebruiken (met uitzondering van de in punt 2 van bijlage III vermelde + AI-systemen met een hoog risico) registreren gebruiksverantwoordelijken die + overheidsinstanties, instellingen, organen of instanties van de Unie, of personen + die namens hen optreden, zichzelf en selecteren zij het systeem en registreren + zij het gebruik ervan in de in [artikel 71](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=OJ:L_202401689#d1e7019-1-1) + bedoelde EU-databank.\\n\\nHeeft de aanbieder het betreffende hoog risico + AI-systeem niet geregistreerd in de EU-Databank, dan mag het hoog risico AI-systeem + niet worden gebruikt.\\nDe aanbieder of distributeur wordt door de gebruiksverantwoordelijke + ge\xEFnformeerd dat het systeem niet is geregistreerd in de EU-databank.\\n\\nAI-systemen + met een hoog risico als bedoeld in punt 2 van bijlage III (kritieke infrastructuur) + worden op nationaal niveau geregistreerd.\\n\\n\\nZonder registratie van het + hoog risico AI-systeem en het registreren welke organisaties of personen hier + gebruik van maken, is het negatieve negatieve van het mogelijk onjuist of + ongewenst functioneren van het AI-systeem niet te overzien en onduidelijk + welke betrokken dit raakt.\\n \",\"urn\":\"urn:nl:ak:ver:aia-25\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-25-gebruiksverantwoordelijken-registratieverplichtingen/index.html\",\"subject\":[\"transparantie\",\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2828" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-29?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"AI-modellen + voor algemene doeleinden zijn voorzien van voldoende technische documentatie + en informatie.","description":"AI-modellen voor algemene doeleinden zijn voorzien + van voldoende technische documentatie en informatie.\n","explanation":"Aanbieders + van AI-modellen voor algemene doeleinden hebben een bijzondere rol en verantwoordelijkheid.\n\nZij + leveren modellen die de basis kunnen vormen voor weer andere systemen en algoritmen, + die vaak weer door andere partijen worden aangeboden dan de ontwikkelaar van + het algemene systeem. Dit vraagt om een goed inzicht in de modellen en hun + capaciteiten, zowel qua integratie van de modellen in producten als qua naleving + van verplichtingen.\n\nEr zijn daarom evenredige transparantiemaatregelen + nodig, zoals het opstellen en bijwerken van documentatie en verstrekken van + informatie over het AI-model voor algemeen gebruik door de aanbieders van + systemen die de algemene modellen gebruiken in hun product. De minimaal in + de documentatie op te nemen elementen moeten worden vastgelegd volgens bijlage + XII van de AI-Verordening.\n\nDe aanbieder van het AI-model voor algemene + doeleinden dient technische documentatie op te stellen en bij te werken om + deze op verzoek te kunnen overleggen aan het AI-bureau en de nationale bevoegde + autoriteiten.\n\nHierbij is het ook van belang dat de aanbieder van AI-modellen + voor algemene doelstelling beleid opstellen voor naleving van auteursrechten + en naburige rechten (artikel 4, lid 3 Richtlijn (EU) 2019/790).\n\nIn art. + 53 lid 2 wordt een uitzondering gemaakt op deze vereisten.\n\nHet niet voldoen + aan deze verplichtingen kan leiden tot juridische en ethische complicaties, + inclusief schendingen van auteursrechten en gebrek aan transparantie in het + gebruik van AI-modellen.\n","urn":"urn:nl:ak:ver:aia-29","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-29-ai-modellen-algemene-doeleinden/index.html","subject":["transparantie"],"lifecycle":["ontwerp","ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-model + voor algemene doeleinden"],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2743" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-23?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Logs + voor hoog-risico-AI-systemen worden bewaard door de gebruiksverantwoordelijke.","description":"\nLogs + voor hoog-risico-AI-systemen worden bewaard door de gebruiksverantwoordelijke.\n","explanation":"Gebruiksverantwoordelijken + van AI-systemen met een hoog risico bewaren de logs die automatisch worden + gegenereerd door dat AI-systeem met een hoog risico voor zover dergelijke + logs onder hun controle vallen gedurende een periode die passend is voor het + beoogde doel van het AI-systeem met een hoog risico, of ten minste zes maanden, + tenzij anders is bepaald in het toepasselijke Unie- of nationaal recht, meer + in het bijzonder het Unierecht over de bescherming van persoonsgegevens\n\nAnders + dan in artikel 16(e) AI-verordening, waar een vergelijkbare vereiste geldt + voor aanbieders, gaat het hier om een vereiste specifiek voor de gebruiksverantwoordelijken.\n\nHet + is van belang dat de gebruiksverantwoordelijken een zelfstandige beoordeling + maakt wat moet worden gelogd en voor welke periode gezien de doelstelling + van de inzet van het AI-systeem.\n\nDaarbij is het van belang om te beoordelen + in hoeverre een gebruiksverantwoordelijke hier ''controle'' over heeft.\n\nDe + gebruiksverantwoordelijke zal, al dan niet samen met de aanbieder, (technische) + maatregelen moeten treffen om dit te realiseren.\n\n\nHet niet of onvoldoende + bewaren van logs kan het vermogen belemmeren om incidenten te analyseren, + naleving te controleren en verantwoordelijkheid vast te stellen bij mogelijke + problemen met het AI-systeem.\n","urn":"urn:nl:ak:ver:aia-23","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-23-gebruiksverantwoordelijken-bewaren-logs/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2563" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:arc-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Informatie + over algoritmes wordt in goede, geordende en toegankelijke staat gebracht, + bewaard en vernietigd wanneer nodig.","description":"\nInformatie over algoritmes + wordt in goede, geordende en toegankelijke staat gebracht, bewaard en vernietigd + wanneer nodig. \n","explanation":"Overheden moeten informatie over algoritmes + in goede, geordende en toegankelijke staat brengen en bewaren. Ook moeten + ze zorgen voor de vernietiging van archiefbescheiden die daarvoor in aanmerking + komen. \n\nOp basis van deze informatie moet bijvoorbeeld gereconstrueerd + kunnen worden hoe besluiten, ook in de context van algoritmes, tot stand zijn + gekomen. Informatie over algoritmes moet daarom op basis van de selectielijst + bewaard en vernietigd worden.\n","urn":"urn:nl:ak:ver:arc-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/arc-01-archiefwet/index.html","subject":["transparantie","data"],"lifecycle":["uitfaseren","monitoring-en-beheer","ontwikkelen"],"links":["urn:nl:ak:mtr:owp-09","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:dat-03","urn:nl:ak:mtr:uit-01"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1754" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-06?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + kunnen bewijzen dat zij persoonsgegevens op de juiste manier verwerken.","description":"Organisaties + kunnen bewijzen dat zij persoonsgegevens op de juiste manier verwerken.\n","explanation":"De + verantwoordelijken moeten bij de verwerking van persoonsgegevens door algoritmes + kunnen aantonen dat de verwerkingen rechtmatig plaatsvinden.\nDit betekent + concreet dat de volgende punten aangetoond kunnen worden:\n\n - Rechtmatigheid, + behoorlijkheid en transparantie\n - Doelbinding\n - Minimale gegevensverwerking\n + - Juistheid\n - Opslagbeperking\n - Integriteit en vertrouwelijkheid\n\nEen + aandachtpunt daarbij is dat de rechtmatigheid van de verwerking ten opzichte + van andere gerelateerde wetgeving zoals de AI Act en de Algemene wet gelijke + behandeling ook moeten kunnen worden aangetoond voor zover de rechtmatigheid + van de verwerking onder de AVG daarvan afhankelijk is.\n\nBij het verwerken + van persoonsgegevens voor algoritmes moeten de verantwoordelijkheden duidelijk + beschreven en toegewezen zijn.\n\nDe verwerkingsverantwoordelijke is degene + die ervoor zorgt dat deze verantwoordelijkheden worden nageleefd en kan dit + aantonen, wat bekend staat als de verantwoordingsplicht.\n","urn":"urn:nl:ak:ver:avg-06","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-06-verantwoordingsplicht-rechtmatigheid/index.html","subject":["governance","privacy-en-gegevensbescherming"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-01","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2184" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-05?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Persoonsgegevens + zijn juist en actueel.","description":"\nPersoonsgegevens zijn juist en actueel.\n","explanation":"De + te verwerken persoonsgegevens moeten nauwkeurig, juist en zo nodig actueel + zijn.\nDit betekent dat alle maatregelen moeten worden genomen om ervoor te + zorgen dat onjuiste persoonsgegevens worden gerectificeerd of gewist.\n\nDat + kan betekenen dat persoonsgegevens moeten worden geactualiseerd of verbeterd. + In de context van algoritmes is het van belang dat ook daar wordt onderzocht + welke maatregelen nodig zijn om die [juistheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-11-gebruikte-data/index.html) + toe te passen.\n\n\nAls er geen rekening wordt gehouden met de juistheid, + nauwkeurigheid en volledigheid van persoonsgegevens, kunnen kwaliteit en integriteit + van data niet voldoende worden gewaarborgd.\n","urn":"urn:nl:ak:ver:avg-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-05-juistheid-en-actualiteit-van-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming"],"lifecycle":["dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:dat-01","urn:nl:ak:mtr:mon-05"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1867" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bzk-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Impactvolle + algoritmes en hoog-risico-AI-systemen staan in het Nederlandse Algoritmeregister","description":"Bestuursorganen + publiceren algoritmes met impact en hoog-risico-AI-systemen in het [Nederlandse + Algoritmeregister](../hulpmiddelen/algoritmeregister.md).\n","explanation":"Het + publiceren van algoritmes draagt bij aan transparantie voor belanghebbenden + en derden over welke algoritmes worden gebruikt door de overheid.\nHet is + vastgesteld beleid dat overheidsinstellingen, tenzij er uitsluitingsgronden + zijn, de door hen gebruikte impactvolle algoritmes en hoogrisico AI-systemen + publiceren in het algoritmeregister.\n\nEr wordt gewerkt aan wetgeving om + dit bij wet verplicht te stellen.\n","urn":"urn:nl:ak:ver:bzk-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/bzk-01-algoritmeregister/index.html","subject":["transparantie"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:imp-04"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1629" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-07?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen + loggen automatisch bepaalde gegevens.","description":"\nHoog-risico-AI-systemen + loggen automatisch bepaalde gegevens.\n\n","explanation":"AI-systemen met + een hoog risico zijn ontworpen met functionaliteiten die gebeurtenissen gedurende + hun levenscyclus automatisch registreren. Dit wordt vaak aangeduid als \"logs\".\n\nDeze + logs bieden een traceerbaarheidsmechanisme waarmee gebruiksverantwoordelijken + en autoriteiten incidenten en fouten kunnen analyseren, naleving kunnen controleren + en mogelijke risico''s kunnen identificeren en aanpakken.\n\nHet doel van + deze registratie is om de transparantie en verantwoordingsplicht van AI-systemen + te vergroten, waardoor het beheer van risico''s en incidenten verbetert. Voor + AI-systemen met een hoog-risico voorziet de loggingcapaciteit ten minste in: + \n\n1. de registratie van de duur van elk gebruik van het systeem; \n2. de + referentiedatabank aan de hand waarvan de inputdata zijn gecontroleerd door + het systeem; \n3. de inputdata ten aanzien waarvan de zoekopdracht een match + heeft opgeleverd; \n4. de identificatie van natuurlijke personen die betrokken + zijn bij de verificatie van de resultaten. Specifiek voor gebruiksverantwoordelijken\n\nVoor + AI-systemen die door bestuursorganen worden gebruikt of AI-systmen die persoonsgegevens + verwerken leveren de BIO en AVG vergelijkbare verplichingen op die ook van + toepassing zijn op AI-systemen die niet gezien worden als een AI-systeem met + hoog risico. Daarbij komen nog verplichtingen om de logs doorlopend of periodiek + te monitoren op incidenten.\n\n\nOntbreken van automatische logregistratie + kan leiden tot een gebrek aan transparantie en traceerbaarheid van het AI-systeem, + wat het vermogen om verantwoordelijkheid te nemen en eventuele problemen aan + te pakken belemmert.\n","urn":"urn:nl:ak:ver:aia-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-07-automatische-logregistratie/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:owk-04"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2883" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bio-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Computersystemen + zijn voldoende beveiligd tegen ongelukken en cyberaanvallen","description":"Informatie + en informatiesystemen moeten op de juiste manier worden beveiligd.\n","explanation":"Informatiebeveiliging + is het proces van vaststellen van de vereiste beveiliging van informatiesystemen + in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het + treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende + maatregelen.\n\nIn Nederland is besloten dat overheidsinstellingen de Baseline + Informatiebeveiliging Overheid (BIO) dienen toe te passen over hun informatie + en informatiesystemen.\nDe BIO beoogt de beveiliging van informatie(systemen) + bij alle bestuurslagen en bestuursorganen van de overheid te bevorderen, zodat + alle onderdelen erop kunnen vertrouwen dat onderling uitgewisselde gegevens, + in lijn met wet- en regelgeving, passend beveiligd zijn.\n\nAlgoritmes en + hun output kunnen onderdeel worden van de informatie en informatiesystemen + waar de BIO op van toepassing is. Het is van belang om algoritmische toepassingen + en AI-systemen op de juiste manier te beveiligen.\n","urn":"urn:nl:ak:ver:bio-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/bio-01-beveiliging-informatie-en-informatiesystemen/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:org-11","urn:nl:ak:mtr:org-13","urn:nl:ak:mtr:org-14","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-27","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:owp-36","urn:nl:ak:mtr:dat-11","urn:nl:ak:mtr:dat-12","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:owk-04","urn:nl:ak:mtr:owk-09","urn:nl:ak:mtr:mon-01","urn:nl:ak:mtr:mon-02","urn:nl:ak:mtr:mon-03","urn:nl:ak:mtr:mon-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2468" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-07?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + zijn transparant over het verwerken van persoonsgegevens","description":"\nDe + verwerking van persoonsgegevens moet transparant zijn.\n","explanation":"Een + betrokkene moet op de hoogte worden gesteld van het feit dat er verwerking + plaatsvindt van diens persoonsgegevens en van de doeleinden daarvan (zoals + ook is verwoord in het beginsel van transparante verwerking, artikel 5 AVG).\n\nHierbij + moeten de specifieke omstandigheden en de context waarin de persoonsgegevens + worden verwerkt, worden meegenomen.\nIn artikel 13 en 14 AVG wordt toegelicht + welke informatie in welke gevallen moet worden verstrekt door de verwerkersverantwoordelijke.\n\nAls + persoonsgegevens worden verwerkt ten behoeve van het ontwikkelen of gebruiken + van algoritmes, zal deze informatie moeten worden verstrekt.\n\n\nRechten + van betrokken worden geschonden als er geen sprake is van transparantie over + de verwerkingen van de persoonsgegevens.\n ","urn":"urn:nl:ak:ver:avg-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-07-transparantie-bij-verwerken-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming","transparantie"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:imp-04","urn:nl:ak:mtr:imp-06","urn:nl:ak:mtr:imp-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2041" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-13?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Een + gegevensbeschermingseffectbeoordeling (DPIA) is verplicht, indien een verwerking + van persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten + en vrijheden van natuurlijke personen.\",\"description\":\"Een [gegevensbeschermingseffectbeoordeling + (DPIA)](../hulpmiddelen/DPIA.md) is verplicht, indien een verwerking van persoonsgegevens + waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke + personen.\\n\",\"explanation\":\"Een Gegevensbeschermingseffectbeoordeling + (GEB) of [Data Protection Impact Assessment (DPIA)](../hulpmiddelen/DPIA.md) + is verplicht wanneer de verwerking van persoonsgegevens waarschijnlijk een + hoog risico met zich meebrengt voor de rechten en vrijheden van natuurlijke + personen. \\n\\nDeze beoordeling identificeert en beperkt potenti\xEBle risico's + en zorgt ervoor dat passende maatregelen worden genomen om de privacy van + individuen te beschermen. \\n\\nDeze verplichting draagt bij aan een zorgvuldige + en verantwoorde omgang met persoonsgegevens in algoritmes, waardoor de privacy + van individuen wordt gewaarborgd.\\n\\nLet op: de DPIA verplichting is niet + gebaseerd op de hoog-risico criteria uit de AI-act. Volgens [Besluit lijst + verwerkingen persoonsgegevens waarvoor een gegevensbeschermingseffectbeoordeling + (DPIA) verplicht is, Autoriteit Persoonsgegevens](https://wetten.overheid.nl/BWBR0042812/2019-11-27) + moet voor het uitvoeren van een DPIA in ieder geval uitgegaan worden van een + hoog risico als er sprake is van \xE9\xE9n van de volgende voorwaarden:\\n\\n + 1. Evaluatie of scoretoekenning\\n 2. Geautomatiseerde besluitvorming met + rechtsgevolg of vergelijkbaar wezenlijk gevolg\\n 3. Stelselmatige monitoring\\n + 4. Gevoelige gegevens of gegevens van zeer persoonlijke aard\\n 5. Op grote + schaal verwerkte gegevens\\n 6. Matching of samenvoeging van datasets\\n 7. + Gegevens met betrekking tot kwetsbare betrokkenen\\n 8. Innovatief gebruik + of innovatieve toepassing van nieuwe technologische of organisatorische oplossingen\\n + 9. de situatie waarin als gevolg van de verwerking zelf \\\"betrokkenen [...] + een recht niet kunnen uitoefenen of geen beroep kunnen doen op een dienst + of een overeenkomst\\\";\\n\\nHet is mogelijk dat algoritmes die niet aan + \xE9\xE9n of meer van deze eigenschappen voldoen toch voor een potentieel + hoog risico zorgen. \\n\\nGebruiksverantwoordelijken van AI-systemen met een + hoog risico gebruiken die informatie op grond van artikel 13 AI Verordening + om hun verplichting na te komen om een gegevensbeschermingseffectbeoordeling + uit te voeren. \\n\",\"urn\":\"urn:nl:ak:ver:avg-13\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-13-dpia-verplicht/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:mtr:owp-14\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-17\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owk-03\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3541" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-01?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Algoritmes + schenden geen grondrechten of mensenrechten.\",\"description\":\"Fundamentele + vrijheden, mensenrechten en grondrechten worden beschermd bij de inzet van + algoritmes.\\n\",\"explanation\":\"De mensenrechten in Nederland zijn beschermd + door nationale wetten en internationale verdragen.\\nIn Nederland staan veel + mensenrechten in hoofdstuk 1 van de Grondwet.\\nDeze rechten worden ook wel + \u2019grondrechten\u2019 genoemd.\\nEen bekend voorbeeld is artikel 1 van + de Grondwet.\\nOm mensenrechten te beschermen zijn ze op Europees en internationaal + niveau in verschillende verklaringen en verdragen vastgelegd.\\n\\nMensenrechten + kunnen bij overheidshandelen en de inzet van algoritmes soms onder druk komen + te staan.\\nDe inzet van algoritmes kan bijvoorbeeld een bedreiging vormen + voor de privacy van burgers, voor het recht op gelijke behandeling en voor + het recht op behoorlijk bestuur.\\nHet is daarom belangrijk om [tijdig te + onderzoeken of er sprake is of kan zijn van een eventuele inbreuk op fundamentele + rechten](../hulpmiddelen/IAMA.md) en vrijheden van burgers. Het is van belang + dat maatregelen worden getroffen om een eventuele inbreuk te voorkomen.\\n\\nGrondrechten + kunnen worden geraakt door de inzet van algoritmes met eventuele schadelijke + gevolgen voor betrokkenen. \\n\",\"urn\":\"urn:nl:ak:ver:grw-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/grw-01-fundamentele-rechten/index.html\",\"subject\":[\"fundamentele-rechten\"],\"lifecycle\":[\"probleemanalyse\",\"ontwerp\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-06\",\"urn:nl:ak:mtr:owp-07\",\"urn:nl:ak:mtr:owp-08\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:ver-03\",\"urn:nl:ak:mtr:imp-03\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2411" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-02?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + kunnen duidelijk uitleggen waarom en hoe algoritmes leiden tot een besluit","description":"Een + besluit berust op een deugdelijke en kenbare motivering.\n","explanation":"De + Awb eist dat een besluit een deugdelijke en kenbare motivering heeft. Dit + geldt ook als algoritmes worden ingezet. Een betrokkene moet in staat zijn + om te controleren of de overheid een besluit correct heeft genomen. Het motiveringsbeginsel + draagt bij aan doelen als verantwoording kunnen afleggen en het bieden van + rechtsbescherming. Het kan in samenhang worden gezien met [transparantieverplichtingen](avg-07-transparantie-bij-verwerken-persoonsgegevens.md) + die voortkomen uit de AVG. \n\nHet is van belang dat inzichtelijk wordt gemaakt + in het besluit welke gegevens zijn verwerkt en welke ''aannames'' een algoritme + bevat. Dit speelt in het bijzonder als gebruik wordt gemaakt van geautomatiseerde + besluitvormingsprocessen. Hierbij kan worden gedacht aan:\n\n- Dat een besluit + tot stand is gekomen met behulp van een algoritme.\n \n- Van welke feiten + het bestuursorgaan is uitgegaan.\n \n- Welke gegevens zijn verwerkt.\n \n- + Welke relevante belangen tegen elkaar zijn afgewogen en hoe die afweging is + verlopen.\n \n- Welke regels zijn gebruikt.\n \n- Wat de hierachter is (kenbaarheid).\n \n- + Welke analytische technieken zijn gebruikt.\n \n- Waarom deze regels en logica + relevant zijn (uitleg)?\n \n- Op welke wijze de regels en logica tot stand + zijn gekomen en hoe deze regels worden gevalideerd.\n \nEen besluit moet + informatie hierover bevatten om als om als voldoende draagkrachtig gemotiveerd + te gelden.\nHet motiveringsbeginsel op grond van de Awb is beperkt tot besluiten + in de zin van de Awb. \n\nHet is onduidelijk op wat voor manier het algoritmes + heeft bijgedragen aan de totstandkoming van een besluit. \n","urn":"urn:nl:ak:ver:awb-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/awb-02-motiveringsbeginsel/index.html","subject":["transparantie"],"lifecycle":["ontwerp","implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-33","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:imp-09"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2898" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-08?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Gevoelige + persoonsgegevens worden alleen gebruikt als hiervoor een wettelijke uitzondering + geldt.\",\"description\":\"\\nBijzondere categorie\xEBn van persoonsgegevens + mogen alleen worden verwerkt op basis van een wettelijke uitzondering.\\n\",\"explanation\":\"Persoonsgegevens + die door hun aard bijzonder gevoelig zijn wat betreft de grondrechten en fundamentele + vrijheden, verdienen specifieke bescherming.\\n\\nDit komt doordat de context + van de verwerking ervan significante risico's kan meebrengen voor de grondrechten + en de fundamentele vrijheden.\\n\\nDenk hierbij aan persoonsgegevens als ras, + ethnische afkomst, politieke opvattingen of religieuze of levenschouwelijke + overtuigingen.\\n\\nBijzondere categorie\xEBn persoonsgegevens mogen alleen + worden verwerkt als er hier een wettelijke uitzondering voor is ([artikel\\n9 + AVG](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679#d1e2043-1-1) + en [artikel 30 UAVG](https://wetten.overheid.nl/jci1.3:c:BWBR0040940&hoofdstuk=3¶graaf=3.1&artikel=30&z=2021-07-01&g=2021-07-01)).\\n\\nDeze + vereiste is ook van toepassing bij het ontwikkelen en gebruiken van algoritmes + en stelt daarmee beperkingen aan het mogen verwerken van deze categorie\xEBn + persoonsgegevens, bv. ten behoeve van trainingsdata of het genereren van de + beoogde output.\\n\\n\\nHet (onrechtmatige) verwerken van bijzondere categorie\xEBn + persoonsgegevens brengt risico's met zich mee op het gebied van respecteren + van de persoonlijke levenssfeer en discriminatie.\\n\\n\",\"urn\":\"urn:nl:ak:ver:avg-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-08-wettelijke-verwerking-van-gevoelige-gegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\",\"bias-en-non-discriminatie\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2472" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:dat-01?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Databanken + worden alleen gebruikt met toestemming van de databank-producent.\",\"description\":\"Het + is verboden om zonder goedkeuring van de producent een databank op te vragen + en/of te hergebruiken.\\n\",\"explanation\":\"De Databankrichtlijn en Databankenwet + beschermt de producten/fabrikanten van databanken tegen onrechtmatige toe-eigening + van een databank.\\nDegene die een substanti\xEBle financi\xEBle en professionele + investering heeft verricht om de inhoud van de databank te verkijgen en te + verzamelen, krijgt een verbodsrecht en kan zo anderen verbieden de databank + te gebruiken.\\n\\nBij verkrijgen gaat het om \\\"het verzamelen van de werken, + gegevens of andere zelfstandige elementen die tezamen de inhoud van de databank + vormen\\\".\\nDit recht bestaat naast het recht op bescherming van de originele + keuze of rangschikking van de inhoud van databanken (auteurswet).\\n \\nVoor + het ontwikkelen van algoritme is data nodig. De data die hiervoor wordt gebruikt + mag niet ongeoorloofd zijn verkregen uit een databank.\\n\\nAls een ontwikkelaar + onbevoegd gebruik heeft gemaakt van data uit een databank bij de ontwikkeling + van algoritmes, wordt het databankenrecht geschonden van de eigenaar.\\nDe + eigenaar van de databank kan bijvoorbeeld ontrekking van de data uit het handelsverkeer, + vernietiging en onbruikbaarmaking eisen, wat vergaande gevolgen kan hebben + voor het gebruik kunnen maken van de algoritmische toepassing of AI-systeem.\\n + \",\"urn\":\"urn:nl:ak:ver:dat-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/dat-01-databankenwet/index.html\",\"subject\":[\"data\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-30\",\"urn:nl:ak:mtr:owp-37\",\"urn:nl:ak:mtr:dat-08\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2412" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.","description":"Organisaties + die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.\n","explanation":"Het + zorgvuldigheidsvereiste eist dat een besluit met de nodige zorgvuldigheid + wordt voorbereid en juist wordt genomen.\nDit vraagt onder meer om een zorgvuldig + onderzoek naar informatie, feiten, een zorgvuldige beslissingsprocedure en + een deugdelijke besluitvorming. \n\nDit betekent dat bij de ontwikkeling en + gebruik van algoritmes informatie moet worden vastgelegd over het algoritme. + Hierbij kan worden gedacht aan:\n- Dat het [doel en eventuele subdoelen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + van het algoritme of AI-systeem helder zijn gedefinieerd, ook in relatie tot + het maatschappelijke resultaat (outcome).\n- Een bewuste afweging afmaken + en vaststellen of het algoritme het [juiste middel is om het probleem](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + op doelmatige en doeltreffende wijze op te lossen.\n- Dat de werking van het + algoritme is onderzocht en is vastgesteld dat dit [passend is](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html) + om te gebruiken in een besluitvormingsproces.\n","urn":"urn:nl:ak:ver:awb-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/awb-01-zorgvuldigheidsbeginsel/index.html","subject":["fundamentele-rechten"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:org-01","urn:nl:ak:mtr:org-02","urn:nl:ak:mtr:org-03","urn:nl:ak:mtr:pba-01","urn:nl:ak:mtr:pba-02","urn:nl:ak:mtr:pba-03","urn:nl:ak:mtr:pba-04","urn:nl:ak:mtr:pba-05","urn:nl:ak:mtr:pba-06","urn:nl:ak:mtr:owp-01","urn:nl:ak:mtr:owp-03","urn:nl:ak:mtr:owp-04","urn:nl:ak:mtr:owp-10","urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-31","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:owk-02","urn:nl:ak:mtr:ver-01","urn:nl:ak:mtr:ver-02","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:imp-01","urn:nl:ak:mtr:imp-03","urn:nl:ak:mtr:imp-04","urn:nl:ak:mtr:imp-09"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3078" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-02?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Algoritmes + discrimineren niet.","description":"Allen die zich in Nederland bevinden, + worden in gelijke gevallen gelijk behandeld.\nDirecte en indirecte discriminatie + wegens godsdienst, levensovertuiging, politieke gezindheid, ras, geslacht, + handicap, seksuele gerichtheid of op welke grond dan ook, is niet toegestaan.\n","explanation":"Overheidsinstanties + moeten zich bij het uitvoeren van hun taken onthouden van discriminatie, ook + wanneer er gebruik wordt gemaakt van algoritmes.\nWanneer er algoritmes worden + gebruikt om selecties te maken van burgers, dienen we te streven naar een + gelijke behandeling van personen of groepen ten opzichte van andere personen + in een vergelijkbare situatie.\n\nHierbij is het belangrijk te beseffen dat + discriminatie ook op indirecte wijze kan ontstaan.\nHiervan is sprake wanneer + een ogenschijnlijk neutrale bepaling, maatstaf of handelwijze personen met + een beschermd persoonskenmerk in vergelijking met andere personen in het bijzonder + benadeelt, tenzij hiervoor een objectieve rechtvaardiging bestaat.\n","urn":"urn:nl:ak:ver:grw-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/grw-02-non-discriminatie/index.html","subject":["bias-en-non-discriminatie"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:org-15","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owk-02","urn:nl:ak:mtr:ver-03","urn:nl:ak:mtr:imp-02","urn:nl:ak:mtr:imp-05"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2161" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-11?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ontwerp + en standaardinstellingen (defaults) zijn zo gunstig mogelijk voor de privacy + van betrokkenen.\",\"description\":\"Privacy en gegevensbescherming door goed + ontwerp en door standaardinstellingen.\\n\",\"explanation\":\"Gegevensbescherming + door ontwerp en standaardinstellingen houdt in dat privacy- en gegevensbescherming + vanaf het begin worden ge\xEFntegreerd in de ontwikkeling van systemen en + processen (ook wel privacy-by-design genoemd).\\n\\nDoor al bij het ontwerp + rekening te houden met privacyaspecten en door standaardinstellingen die privacy + bevorderen, wordt de bescherming van persoonsgegevens versterkt. Hierbij kan + worden gedacht een het pseudonimiseren van persoonsgegevens of dataminimalisatie.\\n\\nDeze + aanpak zorgt ervoor dat privacy-overwegingen een integraal onderdeel zijn + van alle aspecten van gegevensverwerking en draagt bij aan het vertrouwen + van individuen in de veilige omgang met hun gegevens.\\nDit is eveneens van + toepassing als persoonsgegevens worden verwerkt bij het ontwikkelen en gebruiken + van algoritmes.\\n\\nDoor privacy en gegevensbescherming door ontwerp en standaardinstellingen + niet toe te passen, kan een inbreuk op rechten van betrokkenen ontstaan.\\n\",\"urn\":\"urn:nl:ak:ver:avg-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-11-privacy-bij-ontwerp-bij-verwerking-van-persoonsgegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-06\",\"urn:nl:ak:mtr:owp-10\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2246" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-09?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Betrokkenen + kunnen een beroep doen op hun privacyrechten.","description":"\nBetrokkenen + kunnen een beroep doen op hun privacyrechten.\n","explanation":"Mensen hebben + het recht om hun privacyrechten uit te oefenen door een beroep te doen op + verschillende wettelijke bepalingen, zoals het recht op inzage, correctie, + verwijdering en bezwaar tegen de verwerking van hun persoonsgegevens.\n\nDit + betekent dat individuen controle hebben over hoe hun gegevens worden gebruikt + en kunnen verzoeken om toegang te krijgen tot hun gegevens of om wijzigingen + aan te brengen indien nodig.\n\nHet kunnen uitoefenen van privacyrechten is + essentieel voor het beschermen van de privacy van individuen, het waarborgen + van transparantie en controle uitvoeren over persoonsgegevens.\n\nAls persoonsgegevens + worden verwerkt voor het ontwikkelen en gebruiken van algoritmes, is het van + belang dat maatregelen worden getroffen om deze rechten te eerbiedigen.\n\n\nBetrokkenen + hebben geen controle over hun persoonsgegevens wanneer ze geen beroep kunnen + doen op hun privacyrechten.\n","urn":"urn:nl:ak:ver:avg-09","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming","data"],"lifecycle":["organisatieverantwoordelijkheden","ontwikkelen"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:imp-07","urn:nl:ak:mtr:imp-11"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2130" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:woo-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Iedereen + kan openbare informatie over algoritmes vinden of aanvragen","description":"\nEen + bestuursorgaan draagt er zorg voor dat de documenten die het ontvangt, vervaardigt + of anderszins onder zich heeft, zich in goede, geordende en toegankelijke + staat bevinden.\nEen bestuursorgaan draagt er zoveel mogelijk zorg voor dat + de informatie die het overeenkomstig deze wet verstrekt, actueel, nauwkeurig + en vergelijkbaar is.\n","explanation":"Bij het ontwikkelen en gebruiken van + algoritmes kunnen documenten en publieke informatie ontstaan die (op verzoek) + in aanmerking komen voor openbaarmaking.\nHet kunnen openbaren van publieke + informatie is in het belang van een democratische rechtstaat.\nDe Wet open + overheid gaat uit van een recht op openbaarheid van publieke informatie.\nIedereenkan + een verzoek tot openbaarmaking van publieke informatie doen bij een bestuursorgaan + zonder daarbij een belang te stellen (artikel 4.1 Woo).\nDe aan een verzoeker + verstrekte informatie wordt openbaar voor iedereen.\nDe Woo is niet van toepassing + op informatie die al openbaar is (uitspraken van de Afdeling bestuursrechtspraak + van de Raad van State van 1 december 2010 (ECLI:NL:RVS:2010:BNS6990) en 20 + oktober 2010 (ECLI:NL:RVS:2010:BO1165)).\nEr kunnen uitsluitingsgronden bestaan + voor het openbaarmaken van documenten (artikel 5.1 Woo).\n\nIn de context + van het ontwikkelen en gebruiken van algoritmes is het van belang dat tijdig + wordt vastgesteld welke documenten in aanmerking komen voor openbaarmaking.\nDit + moet worden bekeken in het licht van wat ''actief'' moet worden geopenbaard, + dus proactief vanuit overheidsinstanties zelf, of wat op ''verzoek'' van iemand + moet worden geopenbaard.\n\n\nZonder het openbaren van overheidsinformatie + kan de overheid niet effectief worden gecontroleerd bij het uitvoeren van + wettelijke taken.\n\n","urn":"urn:nl:ak:ver:woo-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/woo-01-recht-op-toegang-tot-publieke-informatie/index.html","subject":["transparantie"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:owp-29"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2663" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:21 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains status: code: 200 message: OK diff --git a/tests/fixtures/vcr_cassettes/test_get_system_card_data_page.yml b/tests/fixtures/vcr_cassettes/test_get_system_card_data_page.yml index 949b7ca7..3110fafe 100644 --- a/tests/fixtures/vcr_cassettes/test_get_system_card_data_page.yml +++ b/tests/fixtures/vcr_cassettes/test_get_system_card_data_page.yml @@ -9,362 +9,2713 @@ interactions: connection: - keep-alive host: - - testserver - user-agent: - - python-httpx/0.27.2 - method: GET - uri: http://testserver/algorithm/1/details/system_card/data - response: - body: - string: - "\n\n\n\n \n - \ \n\n - \ \n - \ \n testalgorithm1 | AMT\n \n \n \n \n - \ \n - \ \n \n \n \n - \ \n \n \n - \ \n - \ \n \n \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n\n\n\n \n
\n - \ \n - \
\n
\n Beta Version - 0.1.0 - \ | This website is under development | All versions are created in an - open manner.\n
\n
\n
\n
\n - \
\n \n
\n
\n\n
\n - \ \n
\n \n - \
\n
\n
\n
\n \n
\n
\n\n
\n\n - \
\n \n
\n - \
    \n \n - \ \n
  1. \n - \ Algorithms\n
    2. \n - \ \n \n \n
  2. \n \n testalgorithm1\n - \
    3. \n \n \n \n - \
  3. \n \n System - card\n
    4. \n \n \n - \
\n
\n
\n\n \n
\n \n - \
\n
\n - \
\n
\n - \
\n
\n
\n
\n - \
\n - \
\n

Delete algoritmic system

\n \n - \
\n
\n

\n Are you sure you want to delete your - algoritmic system testalgorithm1?\n

\n

\n Data will be stored - for at least 45 days before permanent\n deletion.\n

\n - \

\n \n \n

\n
\n - \
\n
\n
\n - \
\n

testalgorithm1

\n
\n
\n - \ \n - \ \n \n - \
\n - \ \n - \
\n \n - \ \n \n - \
\n
\n
\n \n
\n
\n - \
\n
\n - \
\n - \ Does the algorithm - meet the requirements?\n
\n 0/37\n Done\n - \
\n \n \n \n - \ Go to all requirements\n \n - \
\n \n
\n
\n - \
\n - \ Which instruments - are executed?\n
\n 0/2\n Done\n
\n - \ \n \n \n \n - \ Go to all instruments\n \n - \
\n
\n
\n \n
\n \n
\n - \
\n \n
To be implemented
\n\n - \
\n
\n\n
\n \n \n\n\n" - headers: - cache-control: - - no-store, no-cache, must-revalidate, max-age=0 - content-language: - - en,nl - content-length: - - "28960" - content-type: - - text/html; charset=utf-8 - set-cookie: - - fastapi-csrf-token=ImJmNGY3NDc1MGRhMzNiNzM2N2ZmODllYzkyZDRjNDRmNzQwYzI4OWEi.Z2GUmw.RvX1mNQXbptnnAXNpRzo9-PpwxQ; - HttpOnly; Max-Age=3600; Path=/; SameSite=strict - strict-transport-security: - - max-age=31536000; includeSubDomains - x-api-request-id: - - 01JFAJS01517JV88JEB792B3SQ + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/instruments/urn/urn:nl:aivt:tr:iama:1.0?version=latest + response: + body: + string: + "{\"systemcard_path\":\".assessments[]\",\"schema_version\":\"1.1.0\",\"name\":\"Impact + Assessment Mensenrechten en Algoritmes (IAMA)\",\"description\":\"Het IAMA + helpt om de risico's voor mensenrechten bij het gebruik van algoritmen in + kaart te brengen en maatregelen te nemen om deze aan te pakken.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0\",\"language\":\"nl\",\"owners\":[{\"organization\":\"\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://www.rijksoverheid.nl/documenten/rapporten/2021/02/25/impact-assessment-mensenrechten-en-algoritmes\",\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]},\"tasks\":[{\"question\":\"Licht + uw voorstel voor het gebruik/de inzet van een algoritme toe. Wat is de aanleiding + hiervoor geweest? Voor welk probleem moet het algoritme een oplossing bieden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Aanleiding + en probleemdefinitie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Domeinspecialist\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is het doel dat bereikt dient te worden met de inzet van het algoritme? Wat + is hierbij het hoofddoel en wat zijn subdoelen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doelstelling\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 4\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de publieke waarden die de inzet van het algoritme ingeven? Indien meerdere + publieke waarden de inzet van het algoritme ingeven, kan daar een rangschikking + in aangebracht worden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Publieke + waarden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Jurist\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de publieke waarden die mogelijk in het gedrang komen door de inzet van + het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Publieke + waarden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Jurist\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de wettelijke grondslag van de inzet van dit algoritme en van de beoogde + besluiten die genomen zullen worden op basis van dit algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Wettelijke + grondslag\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 11\"},{\"text\":\"DPIA vraag 12\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + partijen en personen zijn er bij de ontwikkeling/het gebruik/het onderhoud + van het algoritme betrokken?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Betrokkenen + en verantwoordelijkheden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Security officer\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\"],\"links\":[{\"text\":\"DPIA + vraag 5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.7\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + zijn de verantwoordelijkheden belegd ten aanzien van de ontwikkeling en de + inzet van het algoritme, ook nadat het algoritme eenmaal is afgerond?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Betrokkenen + en verantwoordelijkheden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Security officer\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wie + is eindverantwoordelijk voor het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Betrokkenen + en verantwoordelijkheden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Security officer\"],\"lifecycle\":[\"Probleemanalyse\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + voor type algoritme wordt gebruikt, of wat voor type algoritme gaat ontwikkeld + worden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Inschatting: + type algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + voor type data gaat gebruikt worden als input voor het algoritme en uit welke + bronnen is de data afkomstig?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Databronnen + en kwaliteit\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Ontwerp\",\"Dataverkenning + en datapreparatie\"],\"links\":[{\"text\":\"DPIA vraag 2\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.5\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de kwaliteit en betrouwbaarheid van de data voldoende voor de beoogde datatoepassing? + Leg uit.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2.A.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Databronnen + en kwaliteit\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + aannames en bias liggen in de data besloten en hoe wordt de invloed daarvan + op de output van het algoritme gecorrigeerd of anderszins ondervangen of gemitigeerd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias/aannames + in de data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Indien + gebruik wordt gemaakt van trainingsdata: is de data representatief voor de + context waarin het algoritme ingezet gaat worden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias/aannames + in de data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de data voldoende beveiligd? Maak hierin onderscheid tussen de inputdata en + de outputdata.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Beveiliging + en archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 17\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.3\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er controle op de toegang tot de data? Maak hierin onderscheid tussen de inputdata + en de outputdata.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Beveiliging + en archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 17\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + worden relevante regels over archivering in acht genomen, zoals die in de + Archiefwet zijn vastgelegd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Beveiliging + en archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\"],\"links\":[{\"text\":\"DPIA + vraag 10\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.2\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.3\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.5\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Type + algoritme: wat voor soort algoritme wordt gebruikt of gaat worden gebruikt? + Hoe werkt het? Onderscheid tussen: A) Een niet-zelflerend algoritme, waarin + de mens de regels specificeert die de computer moet volgen, B) Een zelflerend + algoritme, waarin de machine zelf leert over de patronen in de data (machine + learning)\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Type + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Projectleider\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Waarom + wordt voor dit type algoritme gekozen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Type + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Projectleider\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Waarom + is dit type algoritme het meest geschikt om de bij vraag 1.2 geformuleerde + doelstellingen te bereiken?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Type + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Projectleider\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + alternatieven zijn er en waarom zijn die minder passend of bruikbaar?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Type + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Projectleider\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.6\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.5\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Indien + het algoritme is ontwikkeld door een externe partij: zijn er heldere afspraken + gemaakt over eigenaarschap en beheer van het algoritme? Wat zijn die afspraken?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Eigenaarschap + en controle\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\",\"Jurist\"],\"lifecycle\":[\"Ontwerp\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de accuraatheid van het algoritme, en op basis van welke evaluatiecriteria + is deze accuraatheid bepaald?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de mate van accuraatheid (vraag 2B.3.1) acceptabel voor de manier waarop het + algoritme ingezet zal worden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt het algoritme getest?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Verificatie + en validatie\",\"Implementatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + maatregelen kunnen worden getroffen om de risicos van reproductie of zelfs + versterking van biases tegen te gaan (bijv. andere sampling- strategie, feature + modification, ...)?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + aannames liggen ten grondslag aan de selectie en weging van de indicatoren? + Zijn die aannames terecht? Waarom wel/niet?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + vaak/erg zit het algoritme ernaast? (bijv. in termen van aantal false positives, + false negatives, R-squared, ...)\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het duidelijk wat het algoritme doet, hoe het dit doet, en op basis waarvan + (welke data) het dit doet? Leg uit.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Transparantie + en uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Opdrachtgever\",\"Communicatieadviseur\",\"Jurist\",\"Ethicus\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Voor + welke personen en groepen binnen en buiten de eigen organisatie wordt de werking + van het algoritme transparant gemaakt en hoe gebeurt dit?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Transparantie + en uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Opdrachtgever\",\"Communicatieadviseur\",\"Jurist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\",\"Verificatie + en validatie\",\"Monitoring en beheer\"],\"links\":[{\"text\":\"DPIA vraag + 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Voor + welke doelgroepen moet het algoritme uitlegbaar zijn?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Transparantie + en uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Opdrachtgever\",\"Communicatieadviseur\",\"Jurist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 15\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Kan + de werking van het algoritme voor de bij vraag 2B.4.3 ge\xEFdentificeerde + doelgroepen op een voldoende begrijpelijke manier worden uitgelegd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Transparantie + en uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Opdrachtgever\",\"Communicatieadviseur\",\"Jurist\",\"Ethicus\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + gebeurt er met de uitkomsten van het algoritme? Welke beslissingen worden + daarop gebaseerd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Beslissingen + op basis van output algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Security + officer\",\"Ethicus\",\"Jurist\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + rol spelen mensen bij het nemen van beslissingen op basis van de output van + het algoritme ('human in the loop') en hoe worden zij in staat gesteld om + die rol te spelen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"De + rol van de mens in de beslissing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.3\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er nu en in de toekomst voldoende gekwalificeerd personeel aanwezig om het + algoritme te beheren, te herzien en aan te passen indien gewenst/nodig?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"De + rol van de mens in de beslissing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zullen de effecten zijn van de inzet van het algoritme voor burgers en hoe + wordt rekening gehouden met de 'menselijke maat' bij het nemen van beslissingen + op basis van de output van het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Effecten + van het algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Opdrachtgever\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + risico's voor stigmatiserende, discriminerende of anderszins schadelijke of + nadelige effecten zijn er voor de burger en hoe zullen die worden bestreden + of gemitigeerd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Effecten + van het algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Opdrachtgever\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Ontwikkelen\",\"Implementatie\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"text\":\"DPIA vraag 17\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + zullen de verwachte effecten bijdragen aan de oplossing van het probleem dat + de aanleiding is voor de ontwikkeling/inzet van het algoritme (zie vraag 1.1) + en het bereiken van de daarbij gestelde doelen (zie vraag 1.2)?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Effecten + van het algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Opdrachtgever\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + verhouden de verwachte effecten zich tot de waarden die worden gediend (zie + vraag 1.3)? Welke risico's zijn er dat bepaalde waarden onder druk komen te + staan en hoe wordt daarmee dan omgegaan?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Effecten + van het algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Opdrachtgever\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Via + welke procedures zullen beslissingen op basis van het algoritme worden genomen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Procedures\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Jurist\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + worden verschillende relevante actoren (bestuurlijke en politiek verantwoordelijken, + burgers) bij de besluitvorming betrokken?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Procedures\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Jurist\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt gegarandeerd dat in deze procedures wordt voldaan aan de eisen van goed + en behoorlijk bestuur en - waar nodig - rechtsbescherming? Hebben burgers + een effectieve mogelijkheid om een klacht in te dienen of bezwaar te maken? + Zo ja, op welke manier?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Procedures\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Jurist\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Tijd/periode: + wanneer gaat het algoritme ingezet worden? Hoe lang is de periode dat het + ingezet wordt?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Context\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Plaats: + waar vindt inzet van het algoritme plaats? Is dat in een bepaald geografisch + gebied, is dat bij een bepaalde groep personen of dossiers?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Context\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Kan + het algoritme ook nog worden ingezet als contextfactoren veranderen of als + het algoritme gebruikt wordt in een andere context dan waarvoor het is ontwikkeld?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Context\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + open kunt u zijn over de werking van het algoritme in het licht van de doelstellingen + en context van de inzet ervan?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Op + welke manier beoogt u te communiceren over de inzet van het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wordt + de output van het algoritme gevisualiseerd, bijvoorbeeld in een tabel, grafiek + of dashboard? Zo ja: is de vorm van visualisatie of weergave een correcte + representatie van de output van het algoritme? Is de visualisatie makkelijk + te lezen voor verschillende gebruikersgroepen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Ethicus\"],\"lifecycle\":[\"Verificatie en validatie\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.4\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.5\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + voorzien in goede instrumenten voor evaluatie, auditing en borging van het + algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Evaluatie, + auditing en borging\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Data scientist\"],\"lifecycle\":[\"Verificatie en + validatie\",\"Implementatie\",\"Monitoring en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er voldoende mogelijkheden om rekenschap en verantwoording af te leggen over + het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Evaluatie, + auditing en borging\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Data scientist\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + mogelijkheden zijn er voor auditors en toezichthouders om (formele) consequenties + te verbinden aan de inzet van een algoritme door de overheid (bijv. terugkoppeling + van bevindingen, doen van aanbevelingen, budgettaire consequenties, ...)\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Evaluatie, + auditing en borging\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Data scientist\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.2\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.3\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.7\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wordt + er een grondrecht geraakt door het in te zetten algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrecht\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3.1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er specifieke wettelijke bepalingen of richtsnoeren van toepassing op de grondrechteninbreuk?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Specifieke + wetgeving en richtsnoeren\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 9\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + zwaar wordt een grondrecht geraakt door het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Zwaartebepaling\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + doelen worden met inzet van het algoritme nagestreefd? Kijk hierbij naar uw + antwoord op vraag 1.2\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doelstellingen\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Vormt + het in te zetten algoritme een doeltreffend middel om de gestelde doelen te + realiseren? Leg uit.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doeltreffendheid/effectiviteit/geschiktheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 14\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + inzet van dit specifieke algoritme noodzakelijk om dit doel te bereiken en + zijn er geen andere of mitigerende maatregelen beschikbaar om dit te doen? + Leg uit.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.6.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Noodzakelijkheid/subsidiariteit\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 14\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Levert + inzet van het algoritme een redelijk evenwicht op tussen de te realiseren + doelen en de grondrechten die worden geraakt, en waarom is dat zo?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.7.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Belangenafweging/proportionaliteit\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 14\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}]}" + headers: + Connection: + - keep-alive + Content-Length: + - "38170" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:26:28 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/instruments/urn/urn:nl:aivt:tr:aiia:1.0?version=latest + response: + body: + string: + "{\"systemcard_path\":\".assessments[]\",\"schema_version\":\"1.1.0\",\"name\":\"AI + Impact Assessment (AIIA)\",\"description\":\"Het AI Impact Assessment (AIIA) + is een hulpmiddel voor het maken van afwegingen bij het inzetten van kunstmatige + intelligentie (artificial intelligence, AI) in een project. Het AIIA dient + als instrument voor het gesprek en het vastleggen van het denkproces zodat + onder andere de verantwoording, kwaliteit en reproduceerbaarheid worden vergroot.\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Ministerie + van Infrastructuur en Waterstaat\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://www.rijksoverheid.nl/documenten/rapporten/2022/11/30/ai-impact-assessment-ministerie-van-infrastructuur-en-waterstaat\",\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]},\"tasks\":[{\"question\":\"Geef + een korte beschrijving van het beoogde AI-systeem (titel, algemene omschrijving, + probleemstelling, en het domein)\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doel + van het systeem\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.1.1\"},{\"systemcard_path\":\".description\",\"version\":\">0.1a1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Waarom + is er voor de huidige techniek gekozen? (hierbij is het van belang dat alle + afwegingen van robuustheid tot mensenrechten, impact op gebruiker en eindgebruiker, + verantwoordingsplicht etc. zijn meegenomen in het antwoord)\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doel + van het systeem\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.2\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.3\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is het doel en beoogde resultaat van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doel + van het systeem\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.2.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.4.1\"},{\"systemcard_path\":\".goal_and_impact\",\"version\":\">0.1a1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welk + doel wordt er aan het AI-systeem gekoppeld volgens het rapport Aandacht voor + Algoritmes van de Algemene Rekenkamer? Doel 1, Doel 2 of Doel 3?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doel + van het systeem\"}],\"type\":[\"closed_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"url\":\"https://www.rekenkamer.nl/publicaties/rapporten/2021/01/26/aandacht-voor-algoritmes\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Waar + in de organisatie is beoogd het AI-systeem te gebruiken en welke beoogde impact + is er voor de organisatie?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Rol + binnen de organisatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Beschrijf + de rolverdeling binnen het opzetten van het AI-systeem (zoals de ontwikkelaar, + opdrachtgever, projectleider, beheerorganisaties en eindverantwoordelijke).\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Rol + binnen de organisatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.2\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.3\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.2.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wie + is de gebruiker van het AI-systeem, wie zijn de eindgebruikers die met het + systeem werken en welke betrokkenen ondervinden impact van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.7\",\"labels\":[{\"key\":\"topic\",\"value\":\"Rol + binnen de organisatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de mogelijke impact op de grondrechten van burgers door het gebruik van + het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrechten\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.2\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.3.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het proportioneel en subsidiair om dit systeem in te zetten om de gestelde + doelen te realiseren? Oftewel: is de impact in verhouding met de beoogde doelen + en zijn er geen andere minder ingrijpende manieren om deze doelen te behalen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrechten\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.4\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.6.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de wettelijke grondslag van de inzet van het AI-systeem en van de beoogde + besluiten die genomen worden op basis van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrechten\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.4.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.2.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + grondrechtelijke bepalingen zijn mogelijk van toepassing?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3.1\",\"status\":\"optional\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrechten\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.1.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Op + welk van deze grondrechtelijke bepalingen kan mogelijk een inbreuk worden + gemaakt bij verkeerde uitvoering van het AI-systeem? Welke acties worden genomen + om dit te voorkomen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrechten\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.1.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt rekening gehouden met mogelijk onwenselijke bias in de input, bias in + het model en bias in de output van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.3.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de input(data) data representatief voor het onderwerp waarover een beslissing + moet worden genomen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.3.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Worden + indien nodig subpopulaties beschermd bij het trekken van steekproeven?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de keuze voor de inputvariabelen onderbouwd en afgestemd met de betrokkenen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.5\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Op + welke manier wordt er rekening gehouden met het feit dat er geen onterechte + of onrechtvaardige bias in een AI-systeem wordt gecre\xEBerd of versterkt?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.3.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.4\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het AI-systeem te gebruiken door de beoogde eindgebruikers (dus ongeacht diens + kenmerken zoals leeftijd, geslacht of capaciteit)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er stop-, toezicht- of controle- mechanisme ingesteld om te voorkomen dat + groepen in de maatschappij disproportioneel getroffen kunnen worden door de + negatieve implicaties van het AI-systeem? Specifiek voor ILT: maak hier onderscheid + tussen ondertoezichtstaanden (OTS) en de rest van de maatschappij.\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + alle stakeholders in kaart gebracht middels een stakeholderanalyse en is met + hen het gesprek aangegaan?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\"],\"links\":[{}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Met + welke mensen en/of groepen is er afgestemd bij het ontwikkelen van AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + de stakeholders op de hoogte waarom er gekozen is voor bepaalde input variabelen + (waar zij wellicht in staan)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + feedback is er verzameld van teams of groepen die verschillende achtergronden + en ervaringen representeren? En wat is hier vervolgens mee gedaan?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de invoering van het AI-systeem ge\xEFntroduceerd richting collega\u2019s + van IenW?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de invoering van het AI-systeem ge\xEFntroduceerd richting de samenleving?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de doorlopende accuraatheid van het systeem gemeten en gewaarborgd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\",\"Monitoring en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de opgezette acceptatiecriteria om de kwaliteit van de input(data) en + output(data) van het model aan te toetsen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2.A.2.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Passen + de acceptatiecriteria bij de data en het doel van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + evaluatie meetsystemen (performance metrics) ga je gebruiken om de acceptatiecriteria + te waarborgen en waarom?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de output(data) (periodiek) steekproefsgewijs en doorlopend getest op + juistheid?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + worden afwijkingen in de output(data) ten opzichte van acceptatiecriteria + tijdig geanalyseerd en gecorrigeerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Verificatie + en validatie\",\"Implementatie\",\"Monitoring en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de resultaten als er alternatieve modellen zouden worden ingezet?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.4\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het AI-systeem betrouwbaar?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Betrouwbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Verificatie + en validatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.6\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de belangrijkste factoren die de prestaties van het AI-systeem be\xEFnvloeden?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wordt + een deel van de (sub)dataset uitgesloten voor het leren van het model en alleen + gebruikt voor het bepalen van de betrouwbaarheid of wordt de betrouwbaarheid + van het model berekend met behulp van cross-validatie?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is de (hyper)parameter-tuning onderbouwd en getoetst?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.2.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is het AI-systeem technisch ge\xEFmplementeerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.1.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.1\"},{\"systemcard_path\":\".technical_design\",\"version\":\">0.1a1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er nagedacht hoe het AI-systeem past in de al bestaande technische- en systeeminfrastructuur + en zijn hier passende maatregelen voor genomen om deze uit te rollen (indien + van toepassing)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\",\"upload_document\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + ziet de systeemarchitectuur eruit (hoe verhouden de softwarecomponenten zicht + tot elkaar)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\",\"upload_document\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + eventuele specifieke hardware- en software-eisen gedocumenteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"systemcard_path\":\".hardware_requirements\",\"version\":\">0.1a5\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het AI-systeem reproduceerbaar? Is er een proces ingesteld om dit te meten?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\",\"Verificatie en validatie\"],\"links\":[{}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Kan + je een verkregen output(data) nu of in de toekomst reconstrueren (dus bijvoorbeeld + zijn oude versies van het model, datasets en omstandigheden opgeslagen middels + versiebeheer)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\",\"Verificatie en validatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het mogelijk om gegeven de parameters en een vaste seed het model te reconstrueren??\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\" + Is het AI-systeem aan de hand van documentatie op hoofdlijnen te reproduceren?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + worden de wijzigingen tijdens de levensduur van het systeem gedocumenteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.4.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het AI-systeem voldoende uitlegbaar en te interpreteren voor de ontwikkelaars?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + heb je bij het ontwikkelen van het AI-systeem gekeken naar de uitlegbaarheid + van het model?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"In + hoeverre is het mogelijk om een verklaring te geven aan een externe AI-expert + hoe het AI-systeem op een bepaalde manier werkt?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de benodigde deskundigheid voor het beheer van AI-systeem gedocumenteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.2.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.2.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de kwaliteit van de data gewaarborgd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Implementatie\",\"Monitoring en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2.A.2.2\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de gebruikte data noodzakelijk voor het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + voorkom je onbedoelde verdubbelingen van data?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het mogelijk om de trainings- en testgegevens te actualiseren als de situatie + daar om vraagt? Wanneer besluit je het AI-systeem te her-trainen, tijdelijk + stop te zetten, of door te ontwikkelen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Voldoet + de data aan de aannames van het model?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Op + welke manier is de input(data) die wordt gebruikt in het AI-systeem verzameld + en samengevoegd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.2.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de data gelabeld?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + factoren hebben invloed op de kwaliteit van de input(data)? En wat kan je + daaraan doen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.7\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de input(data) getoetst op veranderingen die zich voordoen tijdens trainen, + testen en evalueren? Ook door de tijd heen tijdens het gebruik van het algoritme?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.8\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Indien + output(data) wordt gebruikt als nieuwe input, hoe wordt de output(data) opgeslagen + (denk aan een feedbackloop)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.9\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + zorg je ervoor dat de output(data) tijdig beschikbaar is?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.10\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt er omgegaan met persoonsgegevens of vertrouwelijke gegevens? (Denk aan + de DPIA)\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Dataverkenning + en datapreparatie\"],\"links\":[{}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Werkt + het AI-systeem met persoonsgegevens (is de AVG van toepassing)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de output van het AI-systeem tot personen te herleiden (is de AVG van toepassing)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er verregaande beschermingsmaatregelen genomen om de persoonsgegevens te beveiligen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + functionarissen betrokken, zoals de functionaris gegevensbescherming, privacy + adviseur, informatiebeveiliger, Chief Information Officer, etc.?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + vaak wordt de kwaliteit en de noodzakelijkheid van de verwerking van persoonsgegevens + ge\xEBvalueerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er aandacht besteed aan rechten van derden met betrekking tot verspreiding + van informatie over het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Worden + vertrouwelijke gegevens gebruikt of opgeslagen? Hoe wordt de veiligheid van + deze informatie gewaarborgd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.7\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is het AI-systeem getest op de passende risicobeheersmaatregelen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\",\"Verificatie + en validatie\",\"Implementatie\",\"Monitoring en beheer\"],\"links\":[{}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is de toegang tot het AI-systeem en diens componenten ingericht? (Denk aan + de Generieke IT-beheersmaatregelen)\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is het AI-systeem getest op het beoogde doel voordat het in gebruik wordt + genomen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het waarschijnlijk dat kwetsbare groepen (zoals kinderen) toegang zullen hebben + tot het AI-systeem? In dat geval moeten de risicobeheersmaatregelen extra + worden aangescherpt.\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er buiten de standaard beveiligingsmaatregelingen van IenW extra maatregelen + genomen om het AI-systeem te beveiligen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt het alternatieve plan als er problemen met het AI-systeem zijn in werking + gezet?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.4\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de correctheid van de implementatie aangetoond? Denk hierbij bijvoorbeeld + aan unit- integratie- en end-to-end tests, indien van toepassing\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + kan het AI-systeem interageren met andere hardware of software (indien van + toepassing)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.7\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\",\"upload_document\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"systemcard_path\":\".hardware_requirements\",\"version\":\">0.1a5\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is het plan als er problemen met de werking van het AI-systeem zijn?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Alternatieve + werkwijze\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de impact als het AI-systeem uitvalt?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Alternatieve + werkwijze\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Het + is goed om er bewust van te zijn dat een mens als expert zich niet op dezelfde + manier ontwikkelt als een AI-systeem. Denk hierbij aan het effect van de rekenmachine + op onze vaardigheid hoofdrekenen. Wat is een equivalent effect wat kan optreden + als het AI-systeem in gebruik wordt genomen, en is dit wenselijk?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Alternatieve + werkwijze\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het AI-systeem bestand tegen fouten of onregelmatigheden van interactie met + natuurlijke personen of andere systemen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.2.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Alternatieve + werkwijze\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Op + welke manier worden informatiebeveiligingsrisico\u2019s inzichtelijk gemaakt, + teruggebracht naar een acceptabel niveau en (technisch) getest?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Hackaanvallen + en corruptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt er voorkomen dat ongeautoriseerde derden gebruik kunnen maken van kwetsbaarheden + van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Hackaanvallen + en corruptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de impact als derden ongewenst toegang hebben tot de broncode, data of + uitkomsten van het AI- systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Hackaanvallen + en corruptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\",\"Implementatie\",\"Monitoring en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Kunnen + mensen misbruik maken van het feit dat er een AI-systeem wordt ingezet in + plaats van een menselijke beslissing?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Hackaanvallen + en corruptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt er geregistreerd wie er gebruik maakt van het AI-systeem en hoe lang?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Hackaanvallen + en corruptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Ben + je transparant richting betrokkenen en eindgebruikers over de beperkingen + en werking van het AI-systeem? En blijven deze voldoende onder de aandacht + zolang ze bestaan?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Worden + er mechanismes ingesteld waarin eindgebruikers opmerkingen over het systeem + (data, techniek, doelgroep, etc.) kunnen maken? En hoe of wanneer worde deze + meldingen gewaarborgd (geanalyseerd en gevolgd)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.4.3\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wordt + er aan de eindgebruiker en betrokkenen van het AI-systeem gecommuniceerd dat + de resultaten gegenereerd worden door een AI-systeem en wat dat voor hen betekent?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er eindgebruiksinstructies opgesteld? Deze moeten minstens het volgende bevatten: + de naam en contactgegevens van de aanbieder; kenmerken, capaciteiten en beperkingen; + mogelijke toekomstige wijzigingen; menselijk toezicht; en verwachte levensduur.\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de potenti\xEBle (psychologische) bijwerkingen zoals het risico op verwarring, + voorkeur of cognitieve vermoeidheid van de eindgebruiker bij het gebruik maken + van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"In + hoeverre is het mogelijk om een verklaring te geven aan een betrokkene waarom + het AI-systeem op een bepaalde manier werkt?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.4\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het systeem voldoende transparant om eindgebruikers in staat te stellen de + output(data) van het systeem te interpreteren en op passende wijze te gebruiken?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er iets ingericht om eindgebruikers eventuele bijscholing te verlenen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt ervoor gezorgd dat commentaar van betrokkenen en eindgebruikers intern + goed wordt behandeld?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.7\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Als + een betrokkene bezwaar wil aantekenen,21 of een klacht wil indienen tegen + een besluit van het AI-systeem,22 is het dan duidelijk welke stappen hij/zij + kan nemen? Hetzelfde geldt voor beroep instellen.\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.8\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt het AI-systeem gecontroleerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.2.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.3\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is menselijke controle en toezicht gewaarborgd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.2.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.3\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt rekening gehouden met het ingaan van aangekondigde nieuwe wet- en regelgeving + tijdens de levensduur van dit AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt ervoor gezorgd dat het AI-systeem onafhankelijk kan worden gecontroleerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de correctheid van de input(data) gecontroleerd en ge\xEFnterpreteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de correctheid van het model gecontroleerd en ge\xEFnterpreteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de correctheid van de output(data) gecontroleerd en ge\xEFnterpreteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de input(data) opgeslagen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de bewaartermijn van de input(data)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt het model opgeslagen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Kunnen + de gebruikers de output(data) op de juiste manier interpreteren?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de bewaartermijn van de output(data)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er impact op het milieu door het invoeren van het AI-systeem (ontwikkeling, + installatie en gebruik), en hoe wordt dit gemeten?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.6.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Klimaatadaptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de impact van het AI-systeem afgewogen tegen de milieukosten van het + laten draaien van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.6.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Klimaatadaptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + voor maatregelen zijn er genomen om de milieu-impact van het AI-systeem te + minimaliseren?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.6.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Klimaatadaptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}]}" + headers: + Connection: + - keep-alive + Content-Length: + - "71253" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:26:28 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.","description":"Organisaties + die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.\n","explanation":"Het + zorgvuldigheidsvereiste eist dat een besluit met de nodige zorgvuldigheid + wordt voorbereid en juist wordt genomen.\nDit vraagt onder meer om een zorgvuldig + onderzoek naar informatie, feiten, een zorgvuldige beslissingsprocedure en + een deugdelijke besluitvorming. \n\nDit betekent dat bij de ontwikkeling en + gebruik van algoritmes informatie moet worden vastgelegd over het algoritme. + Hierbij kan worden gedacht aan:\n- Dat het [doel en eventuele subdoelen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + van het algoritme of AI-systeem helder zijn gedefinieerd, ook in relatie tot + het maatschappelijke resultaat (outcome).\n- Een bewuste afweging afmaken + en vaststellen of het algoritme het [juiste middel is om het probleem](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + op doelmatige en doeltreffende wijze op te lossen.\n- Dat de werking van het + algoritme is onderzocht en is vastgesteld dat dit [passend is](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html) + om te gebruiken in een besluitvormingsproces.\n","urn":"urn:nl:ak:ver:awb-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/awb-01-zorgvuldigheidsbeginsel/index.html","subject":["fundamentele-rechten"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:org-01","urn:nl:ak:mtr:org-02","urn:nl:ak:mtr:org-03","urn:nl:ak:mtr:pba-01","urn:nl:ak:mtr:pba-02","urn:nl:ak:mtr:pba-03","urn:nl:ak:mtr:pba-04","urn:nl:ak:mtr:pba-05","urn:nl:ak:mtr:pba-06","urn:nl:ak:mtr:owp-01","urn:nl:ak:mtr:owp-03","urn:nl:ak:mtr:owp-04","urn:nl:ak:mtr:owp-10","urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-31","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:owk-02","urn:nl:ak:mtr:ver-01","urn:nl:ak:mtr:ver-02","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:imp-01","urn:nl:ak:mtr:imp-03","urn:nl:ak:mtr:imp-04","urn:nl:ak:mtr:imp-09"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3078" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:26:28 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-27?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + voor publieke taken worden beoordeeld op gevolgen voor grondrechten\",\"description\":\"\\nHoog-risico-AI-systemen + voor publieke taken worden beoordeeld op gevolgen voor grondrechten.\\n\",\"explanation\":\"Voordat + een AI-systeem met een hoog risico als bedoeld in artikel 6, lid 2 AI-verordening, + in gebruik wordt genomen, met uitzondering van AI-systemen met een hoog risico + die bedoeld zijn om te worden gebruikt op het in punt 2 van bijlage III vermelde + gebied, voeren operatoren die publiekrechtelijke instellingen zijn of particuliere + entiteiten zijn die openbare diensten verlenen, en operatoren van AI-systemen + met een hoog risico als bedoeld in bijlage III, punt 5, onder b) en c), een + beoordeling uit van de gevolgen voor de grondrechten die het gebruik van een + dergelijk systeem kan opleveren.\\n\\nPublieke instellingen of particuliere + entiteiten die openbare diensten leveren, en operators van bepaalde AI-systemen, + moeten dus een beoordeling uitvoeren van de impact op de grondrechten die + het gebruik ervan kan hebben.\\n\\nDeze evaluatie is bedoeld om potenti\xEBle + risico's te identificeren die kunnen voortvloeien uit het gebruik van dergelijke + systemen en om passende maatregelen te nemen om deze risico's te beheersen.\\n\\nHet + doel is om de bescherming van grondrechten te waarborgen bij het gebruik van + AI-systemen met een hoog risico, met name in sectoren waar deze systemen cruciale + diensten leveren aan het publiek.\\n\\n\\nHet niet uitvoeren van deze beoordeling + kan leiden tot schendingen van de grondrechten, juridische complicaties en + verlies van vertrouwen van het publiek in het gebruik van AI-systemen door + overheids- en openbare dienstverlenende entiteiten.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-27\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-27-beoordelen-gevolgen-grondrechten/index.html\",\"subject\":[\"fundamentele-rechten\"],\"lifecycle\":[\"ontwerp\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:mtr:org-12\",\"urn:nl:ak:mtr:owp-07\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:ver-03\",\"urn:nl:ak:mtr:imp-02\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2856" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:26:28 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-05?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Datasets + voor hoog-risico-AI-systemen voldoen aan kwaliteitscriteria","description":"\nAI-systemen + met een hoog risico die technieken gebruiken die het trainen van AI-modellen + met data omvatten, worden ontwikkeld op basis van datasets voor training, + validatie en tests die voldoen aan de kwaliteitscriteria telkens wanneer dergelijke + datasets worden gebruikt.\n","explanation":"AI-systemen met een hoog risico + die data gebruiken voor het trainen van AI-modellen, moeten gebaseerd zijn + op datasets die voldoen aan specifieke [kwaliteitscriteria](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html). + \n\nDeze criteria zorgen ervoor dat de data geschikt zijn voor [training, + validatie en tests](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-07-training-validatie-en-testdata/index.html), + wat de betrouwbaarheid en nauwkeurigheid van het AI-systeem waarborgt. De + kwaliteitscriteria zijn te vinden in leden 2 t/m 5 van artikel 10 van de AI-verordening. + Bijvoorbeeld datasets moeten aan praktijken voor databeheer voldoen en moeten + relevant, representatief, accuraat en volledig zijn.\n\nDeze vereiste houdt + in dat de gebruikte datasets onder meer moeten voldoen aan:\n\n- datasets + voor training, validatie en tests worden onderworpen aan praktijken op het + gebied van databeheer die stroken met het beoogde doel van het AI-systeem + met een hoog risico. Dit heeft in het bijzonder betrekking op relevante ontwerpkeuzes, + processen voor dataverzameling, verwerkingsactiviteiten voor datavoorbereiding, + het opstellen van aannames met name betrekking tot de informatie die de data + moeten meten en vertegenwoordigen, beschikbaarheid, kwantiteit en geschiktheid + van de datasets en een beoordeling op mogelijke vooringenomenheid en passende + maatregelen om deze vooringenomenheid op te sporen, te voorkomen en te beperken. + \n- datasets voor training, validatie en tests zijn relevant, voldoende representatief + en zoveel mogelijk foutenvrij en volledig met het oog op het beoogde doel.\n- + Er wordt rekening gehouden met de eigenschappen of elementen die specifiek + zijn voor een bepaalde geografische, contextuele, functionele of gedragsomgeving + waarin het AI-systeem wordt gebruikt.\n","urn":"urn:nl:ak:ver:aia-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-05-data-kwaliteitscriteria/index.html","subject":["data"],"lifecycle":["dataverkenning-en-datapreparatie","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:owp-11","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owp-30","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:dat-01","urn:nl:ak:mtr:dat-08","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:mon-05"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3508" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:26:28 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-03?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn voorzien van een risicobeheersysteem\",\"description\":\"\\nVoor AI-systemen + met een hoog risico wordt een systeem voor risicobeheer vastgesteld, uitgevoerd, + gedocumenteerd en in stand gehouden.\\n\",\"explanation\":\"Het systeem voor + risicobeheer moet bestaan uit een gepland iteratief proces, dat tijdens de + [gehele levensduur](https://minbzk.github.io/Algoritmekader/levenscyclus/over-de-levenscyclus/) + van een hoog-risico AI-systeem wordt doorlopen. Een organisatie moet ervoor + zorgen dat een risicobeheersysteem wordt ingericht in de organisatie. \\n\\nHet + risicobeheersysteem moet gericht zijn op het vaststellen en beperken van de + relevante risico\u2019s van AI-systemen voor de gezondheid, veiligheid en + grondrechten met passende maatregelen. \\n\\nHet systeem voor risicobeheer + moet periodiek worden ge\xEBvalueerd en geactualiseerd om de blijvende doeltreffendheid + ervan te waarborgen, alsook de motivering en de documentatie van eventuele + significante besluiten en maatregelen die op grond van de AI-verordening zijn + genomen.\\n\\nDit proces moet ervoor zorgen dat de aanbieder de risico\u2019s + of negatieve effecten vaststelt en risicobeperkende maatregelen uitvoert voor + de bekende en de redelijkerwijs te voorziene risico\u2019s van AI-systemen + voor de gezondheid, veiligheid en grondrechten.\\n\\nHierin moeten ook maatregelen + zitten voor redelijkerwijs te voorzien misbruik, met inbegrip van de mogelijke + risico\u2019s die voortvloeien uit de wisselwerking tussen het AI-systeem + en de omgeving waarin het werkt. De aanbieder moet aandacht hebben voor het + gebruik van AI-systemen waarvan, hoewel zij niet rechtstreeks onder het beoogde + doel vallen en niet in de gebruiksinstructies worden vermeld, mag worden verwacht + dat zij kunnen voortvloeien uit gemakkelijk voorspelbaar menselijk gedrag.\\n\\nBij + het vaststellen van passende risicobeheersmaatregelen moet de aanbieder de + gemaakte keuzes hebben gedocumenteerd en voorzien van een toelichting en, + in voorkomend geval, deskundigen en externe belanghebbenden hierbij betrekken.\\n\\n\\nHet + ontbreken van risicobeheer kan leiden tot schade aan gebruikers of derden + en wettelijke aansprakelijkheid voor de aanbieder.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-03-risicobeheersysteem/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:org-03\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owp-35\",\"urn:nl:ak:mtr:ver-04\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-07\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3342" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:26:28 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-10?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn voldoende nauwkeurig, robuust en cyberveilig.\",\"description\":\"\\nHoog-risico-AI-systemen + zijn voldoende nauwkeurig, robuust en cyberveilig.\\n\",\"explanation\":\"AI-systemen + met een hoog risico worden zorgvuldig ontworpen en ontwikkeld om een hoog + niveau van nauwkeurigheid, robuustheid en cyberbeveiliging te bieden.\\n\\nDit + garandeert consistente prestaties gedurende hun levensduur en minimaliseert + risico's met betrekking tot deze aspecten, waardoor de betrouwbaarheid en + veiligheid van het systeem worden gewaarborgd.\\n\\nTechnische robuustheid + is een essenti\xEBle eis voor AI-systemen met een hoog risico.\\nDeze systemen + moeten bestand zijn tegen schadelijk of anderszins ongewenst gedrag dat kan + voortvloeien uit de beperkingen binnen de systemen of de omgeving waarin de + systemen opereren (bijvoorbeeld fouten, onregelmatigheden, onverwachte situaties).\\n\\nEr + moeten technische en organisatorische maatregelen worden getroffen om de robuustheid + van AI-systemen met een hoog risico te waarborgen. Een technische oplossing + kan bijvoorbeeld bestaan uit mechanismen die het systeem in staat stellen + zijn werking veilig te onderbreken (storingsbeveiligingsplannen) wanneer zich + bepaalde anomalie\xEBn voordoen of wanneer de werking buiten bepaalde vooraf + bepaalde grenzen plaatsvindt.\\n\\nCyberbeveiliging is cruciaal om te waarborgen + dat AI-systemen bestand zijn tegen pogingen van kwaadwillige derden die gebruikmaken + van de kwetsbaarheden van het systeem om het gebruik, het gedrag of de prestaties + ervan te wijzigen of de veiligheidskenmerken ervan in gevaar te brengen.\\n\\nBij + cyberaanvallen tegen AI-systemen kunnen AI-specifieke activa worden gebruikt, + zoals trainingsdatasets (bv. datavervuiling) of getrainde modellen (bv. vijandige + aanvallen of membership inference), of kwetsbaarheden in de digitale activa + van het AI-systeem of de onderliggende ICT-infrastructuur worden benut.\\n\\nOm + te zorgen voor een niveau van cyberbeveiliging dat aansluit op de risico\u2019s, + moeten aanbieders van AI-systemen met een hoog risico passende maatregelen + zoals veiligheidscontroles nemen, waarbij ook rekening wordt gehouden met + de onderliggende ICT infrastructuur.\\n\\n\\nGebrek aan nauwkeurigheid, robuustheid + of cyberbeveiliging kan leiden tot onbetrouwbare prestaties, kwetsbaarheid + voor storingen en blootstelling aan beveiligingsrisico's, wat de effectiviteit + en veiligheid van het AI-systeem in gevaar kan brengen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-10\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-04\",\"urn:nl:ak:mtr:owp-10\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-27\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owp-36\",\"urn:nl:ak:mtr:dat-07\",\"urn:nl:ak:mtr:dat-11\",\"urn:nl:ak:mtr:dat-12\",\"urn:nl:ak:mtr:owk-09\",\"urn:nl:ak:mtr:ver-01\",\"urn:nl:ak:mtr:ver-02\",\"urn:nl:ak:mtr:ver-06\",\"urn:nl:ak:mtr:imp-02\",\"urn:nl:ak:mtr:imp-10\",\"urn:nl:ak:mtr:mon-02\",\"urn:nl:ak:mtr:mon-03\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-08\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3893" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:26:28 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-29?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"AI-modellen + voor algemene doeleinden zijn voorzien van voldoende technische documentatie + en informatie.","description":"AI-modellen voor algemene doeleinden zijn voorzien + van voldoende technische documentatie en informatie.\n","explanation":"Aanbieders + van AI-modellen voor algemene doeleinden hebben een bijzondere rol en verantwoordelijkheid.\n\nZij + leveren modellen die de basis kunnen vormen voor weer andere systemen en algoritmen, + die vaak weer door andere partijen worden aangeboden dan de ontwikkelaar van + het algemene systeem. Dit vraagt om een goed inzicht in de modellen en hun + capaciteiten, zowel qua integratie van de modellen in producten als qua naleving + van verplichtingen.\n\nEr zijn daarom evenredige transparantiemaatregelen + nodig, zoals het opstellen en bijwerken van documentatie en verstrekken van + informatie over het AI-model voor algemeen gebruik door de aanbieders van + systemen die de algemene modellen gebruiken in hun product. De minimaal in + de documentatie op te nemen elementen moeten worden vastgelegd volgens bijlage + XII van de AI-Verordening.\n\nDe aanbieder van het AI-model voor algemene + doeleinden dient technische documentatie op te stellen en bij te werken om + deze op verzoek te kunnen overleggen aan het AI-bureau en de nationale bevoegde + autoriteiten.\n\nHierbij is het ook van belang dat de aanbieder van AI-modellen + voor algemene doelstelling beleid opstellen voor naleving van auteursrechten + en naburige rechten (artikel 4, lid 3 Richtlijn (EU) 2019/790).\n\nIn art. + 53 lid 2 wordt een uitzondering gemaakt op deze vereisten.\n\nHet niet voldoen + aan deze verplichtingen kan leiden tot juridische en ethische complicaties, + inclusief schendingen van auteursrechten en gebrek aan transparantie in het + gebruik van AI-modellen.\n","urn":"urn:nl:ak:ver:aia-29","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-29-ai-modellen-algemene-doeleinden/index.html","subject":["transparantie"],"lifecycle":["ontwerp","ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-model + voor algemene doeleinden"],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2743" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:26:28 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-13?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Logs + van hoog-risico-AI-systemen worden zes maanden bewaard door de aanbieder.","description":"\nLogs + van hoog-risico-AI-systemen worden zes maanden bewaard door de aanbieder.\n","explanation":"Aanbieders + van AI-systemen met een hoog risico moeten de automatisch gegenereerde logs + bewaren volgens de voorschriften van artikel 12, lid 1, zolang deze logs onder + hun controle vallen.\n\nDeze logs moeten ten minste zes maanden worden bewaard, + tenzij anders bepaald door Unie- of nationale wetgeving met betrekking tot + gegevensbescherming, om te voldoen aan de relevante voorschriften en verantwoordingsplicht.\n\n\nHet + niet of onvoldoende bewaren van logs kan het vermogen belemmeren om incidenten + te analyseren, naleving te controleren en verantwoordelijkheid vast te stellen + bij mogelijke problemen met het AI-systeem.\n","urn":"urn:nl:ak:ver:aia-13","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-13-bewaartermijn-voor-gegenereerde-logs/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwerp","monitoring-en-beheer","uitfaseren"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owk-04"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1877" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:26:28 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-24?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Werknemers + weten dat hun organisatie een hoog-risico AI-systeem gebruikt.\",\"description\":\"\\nWerknemers + weten dat hun organisatie een hoog-risico AI-systeem gebruikt.\\n\",\"explanation\":\"Voordat + een AI-systeem met een hoog risico op de werkplek in gebruik wordt gesteld + of wordt gebruikt, delen gebruiksverantwoordelijken die werkgever zijn werknemersvertegenwoordigers + en de betrokken werknemers mee dat zij zullen worden onderworpen aan het gebruik + van het AI-systeem met een hoog risico.\\n\\nDeze informatie wordt, indien + van toepassing, verstrekt in overeenstemming met de in het Unie- en nationaal + recht vastgelegde regels en procedures en de praktijk inzake informatie van + werknemers en hun vertegenwoordigers.\\n\\nDit vereiste benadrukt het belang + van het informeren van werknemersvertegenwoordigers en betrokken werknemers + over de inzet van een hoog risico AI-systeem op de werkplaats.\\n\\nDe gebruiksverantwoordelijke + als werknemer dient hier zorg voor te dragen.\\n\\n\\nAls werknemersvertegenwoordigers + en werknemers niet worden ge\xEFnformeerd over de inzet van een hoog risico + AI-systeem, kunnen zij zich niet weren tegen mogelijk ongewenste en negatieve + effecten van de inzet van het hoog risico AI-systeem.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-24\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-24-informeren-werknemers/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-26\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2243" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:26:28 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-07?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen + loggen automatisch bepaalde gegevens.","description":"\nHoog-risico-AI-systemen + loggen automatisch bepaalde gegevens.\n\n","explanation":"AI-systemen met + een hoog risico zijn ontworpen met functionaliteiten die gebeurtenissen gedurende + hun levenscyclus automatisch registreren. Dit wordt vaak aangeduid als \"logs\".\n\nDeze + logs bieden een traceerbaarheidsmechanisme waarmee gebruiksverantwoordelijken + en autoriteiten incidenten en fouten kunnen analyseren, naleving kunnen controleren + en mogelijke risico''s kunnen identificeren en aanpakken.\n\nHet doel van + deze registratie is om de transparantie en verantwoordingsplicht van AI-systemen + te vergroten, waardoor het beheer van risico''s en incidenten verbetert. Voor + AI-systemen met een hoog-risico voorziet de loggingcapaciteit ten minste in: + \n\n1. de registratie van de duur van elk gebruik van het systeem; \n2. de + referentiedatabank aan de hand waarvan de inputdata zijn gecontroleerd door + het systeem; \n3. de inputdata ten aanzien waarvan de zoekopdracht een match + heeft opgeleverd; \n4. de identificatie van natuurlijke personen die betrokken + zijn bij de verificatie van de resultaten. Specifiek voor gebruiksverantwoordelijken\n\nVoor + AI-systemen die door bestuursorganen worden gebruikt of AI-systmen die persoonsgegevens + verwerken leveren de BIO en AVG vergelijkbare verplichingen op die ook van + toepassing zijn op AI-systemen die niet gezien worden als een AI-systeem met + hoog risico. Daarbij komen nog verplichtingen om de logs doorlopend of periodiek + te monitoren op incidenten.\n\n\nOntbreken van automatische logregistratie + kan leiden tot een gebrek aan transparantie en traceerbaarheid van het AI-systeem, + wat het vermogen om verantwoordelijkheid te nemen en eventuele problemen aan + te pakken belemmert.\n","urn":"urn:nl:ak:ver:aia-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-07-automatische-logregistratie/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:owk-04"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2883" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:26:28 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-01?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Persoonsgegevens + worden op een rechtmatige manier verwerkt.\",\"description\":\"\\nPersoonsgegevens + worden op een rechtmatige manier verwerkt.\\n\",\"explanation\":\"De verwerking + van persoonsgegevens moet rechtmatig plaatsvinden, wat betekent dat de verwerking + gebaseerd moet zijn op \xE9\xE9n van de wettelijke grondslagen die zijn geformuleerd + in artikel 6 Algemene Verordening Gegevensbescherming.\\n\\nPersoonsgegevens + mogen alleen worden verzameld en verwerkt voor specifieke, duidelijk omschreven + en gerechtvaardigde doeleinden.\\nHet is niet toegestaan om deze gegevens + verder te verwerken op een manier die niet verenigbaar is met deze oorspronkelijke + doeleinden.\\n\\nBij het verwerken van persoonsgegevens ten behoeve van de + ontwikkeling en gebruik van algoritmes moet worden onderzocht of dit kan worden + gebaseerd op \xE9\xE9n van de verwerkingsgrondslagen. Het is van belang dat + wordt uitgewerkt welke persoonsgegevens waarvoor worden verwerkt en op basis + van welke grondslag.\\n\\nHierbij kan worden gedacht aan persoonsgegevens + ten behoeve van trainingsdata, voor het genereren van output of, indien (juridisch) + mogelijk, voor het uitvoeren van een onderzoek naar onbewuste vooringenomenheid.\\n\\n\\nHet + risico wanneer persoonsgegevens niet op een rechtmatige manier worden verwerkt + (verzamelen van gegevens valt hier ook onder), is dat er niet aan de AVG wordt + voldaan. Er worden dan onrechtmatig persoonsgegevens verwerkt, waarmee privacy + van personen in het geding komt. Ook kan het leiden tot hoge boetes voor organisaties, + en kan een datalek plaatsvinden.\\n\",\"urn\":\"urn:nl:ak:ver:avg-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-01-persoonsgegevens-worden-rechtmatig-verwerkt/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:pba-05\",\"urn:nl:ak:mtr:owp-03\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-30\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2577" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:26:28 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:arc-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Informatie + over algoritmes wordt in goede, geordende en toegankelijke staat gebracht, + bewaard en vernietigd wanneer nodig.","description":"\nInformatie over algoritmes + wordt in goede, geordende en toegankelijke staat gebracht, bewaard en vernietigd + wanneer nodig. \n","explanation":"Overheden moeten informatie over algoritmes + in goede, geordende en toegankelijke staat brengen en bewaren. Ook moeten + ze zorgen voor de vernietiging van archiefbescheiden die daarvoor in aanmerking + komen. \n\nOp basis van deze informatie moet bijvoorbeeld gereconstrueerd + kunnen worden hoe besluiten, ook in de context van algoritmes, tot stand zijn + gekomen. Informatie over algoritmes moet daarom op basis van de selectielijst + bewaard en vernietigd worden.\n","urn":"urn:nl:ak:ver:arc-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/arc-01-archiefwet/index.html","subject":["transparantie","data"],"lifecycle":["uitfaseren","monitoring-en-beheer","ontwikkelen"],"links":["urn:nl:ak:mtr:owp-09","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:dat-03","urn:nl:ak:mtr:uit-01"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1754" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:26:28 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-23?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Logs + voor hoog-risico-AI-systemen worden bewaard door de gebruiksverantwoordelijke.","description":"\nLogs + voor hoog-risico-AI-systemen worden bewaard door de gebruiksverantwoordelijke.\n","explanation":"Gebruiksverantwoordelijken + van AI-systemen met een hoog risico bewaren de logs die automatisch worden + gegenereerd door dat AI-systeem met een hoog risico voor zover dergelijke + logs onder hun controle vallen gedurende een periode die passend is voor het + beoogde doel van het AI-systeem met een hoog risico, of ten minste zes maanden, + tenzij anders is bepaald in het toepasselijke Unie- of nationaal recht, meer + in het bijzonder het Unierecht over de bescherming van persoonsgegevens\n\nAnders + dan in artikel 16(e) AI-verordening, waar een vergelijkbare vereiste geldt + voor aanbieders, gaat het hier om een vereiste specifiek voor de gebruiksverantwoordelijken.\n\nHet + is van belang dat de gebruiksverantwoordelijken een zelfstandige beoordeling + maakt wat moet worden gelogd en voor welke periode gezien de doelstelling + van de inzet van het AI-systeem.\n\nDaarbij is het van belang om te beoordelen + in hoeverre een gebruiksverantwoordelijke hier ''controle'' over heeft.\n\nDe + gebruiksverantwoordelijke zal, al dan niet samen met de aanbieder, (technische) + maatregelen moeten treffen om dit te realiseren.\n\n\nHet niet of onvoldoende + bewaren van logs kan het vermogen belemmeren om incidenten te analyseren, + naleving te controleren en verantwoordelijkheid vast te stellen bij mogelijke + problemen met het AI-systeem.\n","urn":"urn:nl:ak:ver:aia-23","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-23-gebruiksverantwoordelijken-bewaren-logs/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2563" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:26:28 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-07?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + zijn transparant over het verwerken van persoonsgegevens","description":"\nDe + verwerking van persoonsgegevens moet transparant zijn.\n","explanation":"Een + betrokkene moet op de hoogte worden gesteld van het feit dat er verwerking + plaatsvindt van diens persoonsgegevens en van de doeleinden daarvan (zoals + ook is verwoord in het beginsel van transparante verwerking, artikel 5 AVG).\n\nHierbij + moeten de specifieke omstandigheden en de context waarin de persoonsgegevens + worden verwerkt, worden meegenomen.\nIn artikel 13 en 14 AVG wordt toegelicht + welke informatie in welke gevallen moet worden verstrekt door de verwerkersverantwoordelijke.\n\nAls + persoonsgegevens worden verwerkt ten behoeve van het ontwikkelen of gebruiken + van algoritmes, zal deze informatie moeten worden verstrekt.\n\n\nRechten + van betrokken worden geschonden als er geen sprake is van transparantie over + de verwerkingen van de persoonsgegevens.\n ","urn":"urn:nl:ak:ver:avg-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-07-transparantie-bij-verwerken-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming","transparantie"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:imp-04","urn:nl:ak:mtr:imp-06","urn:nl:ak:mtr:imp-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2041" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:26:28 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-05?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Persoonsgegevens + zijn juist en actueel.","description":"\nPersoonsgegevens zijn juist en actueel.\n","explanation":"De + te verwerken persoonsgegevens moeten nauwkeurig, juist en zo nodig actueel + zijn.\nDit betekent dat alle maatregelen moeten worden genomen om ervoor te + zorgen dat onjuiste persoonsgegevens worden gerectificeerd of gewist.\n\nDat + kan betekenen dat persoonsgegevens moeten worden geactualiseerd of verbeterd. + In de context van algoritmes is het van belang dat ook daar wordt onderzocht + welke maatregelen nodig zijn om die [juistheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-11-gebruikte-data/index.html) + toe te passen.\n\n\nAls er geen rekening wordt gehouden met de juistheid, + nauwkeurigheid en volledigheid van persoonsgegevens, kunnen kwaliteit en integriteit + van data niet voldoende worden gewaarborgd.\n","urn":"urn:nl:ak:ver:avg-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-05-juistheid-en-actualiteit-van-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming"],"lifecycle":["dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:dat-01","urn:nl:ak:mtr:mon-05"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1867" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:26:28 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-03?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Persoonsgegevens + worden zo min mogelijk verwerkt.\",\"description\":\"\\nPersoonsgegevens worden + zo min mogelijk verwerkt.\\n\",\"explanation\":\"De verwerking van persoonsgegevens + moet minimaal worden gehouden, dat wil zeggen dat die verwerking toereikend + moet zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden + waarvoor zij worden verwerkt.\\n\\nHet is van belang dat \xE9nkel persoonsgegevens + worden verwerkt die noodzakelijk zijn gezien de doeleinden van die vewerking.\\n\\nEr + moet een beoordeling worden gemaakt welke persoonsgegevens dit wel en eventueel + niet zijn.\\n\\nVoor het ontwikkelen en gebruiken van algoritmes is het van + belang om te beoordelen welke persoonsgegevens noodzakelijk zijn om het beoogde + doel te bereiken. \\n\\nAfhankelijk van de toepassing vraagt dit om een intensieve + toets. Er moet voor worden gezorgd dat persoonsgegevens die niet als noodzakelijk + worden beschouwd, buiten de verwerking blijven. \\n\\n\\nHet onnodig verwerken + van persoonsgegevens kan een inbreuk maken op rechten van betrokkenen, en + zou kunnen leiden tot een datalek.\\n\",\"urn\":\"urn:nl:ak:ver:avg-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-03-minimale-verwerking-van-persoonsgegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:dat-04\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2090" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:26:28 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-35?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ernstige + incidenten door hoog-risico-AI-systemen worden gemeld aan de toezichthouder.\",\"description\":\"\\nErnstige + incidenten door hoog-risico-AI-systemen worden gemeld aan de toezichthouder.\\n\",\"explanation\":\"Aanbieders + van AI-systemen met een hoog risico die binnen de EU worden verhandeld, moeten + ernstige incidenten melden bij de markttoezichtautoriteiten van de lidstaten + waar het incident heeft plaatsgevonden. Het doel is om de veiligheid en betrouwbaarheid + van AI-systemen te waarborgen en mogelijke risico's voor gebruikers te minimaliseren.\\n\\nDit + meldingsproces is bedoeld om snel en adequaat te reageren op ernstige incidenten + die zich voordoen bij het gebruik van deze AI-systemen, en om passende maatregelen + te nemen ter bescherming van de consumenten en het publiek. Een 'ernstig incident' + wordt in artikel 3 van de AI-verordening gedefinieerd als: een incident of + gebrekkig functioneren van een AI-systeem dat direct of indirect leidt tot: + \\n\\n1. het overlijden van een persoon of ernstige schade voor de gezondheid + van een persoon;\\n2. een ernstige en onomkeerbare verstoring van het beheer + of de exploitatie van kritieke infrastructuur;\\n3. een schending van de uit + het recht van de Unie voortvloeiende verplichtingen ter bescherming van de + grondrechten;\\n4. ernstige schade aan eigendommen of het milieu.\\n\\nHet + niet melden van ernstige incidenten kan leiden tot vertraagde reactie op potenti\xEBle + gevaren voor gebruikers en kan het vertrouwen in AI-systemen ondermijnen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-35\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-35-melding-ernstige-incidenten/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2524" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:26:28 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-26?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Mensen + over wie besluiten worden genomen door een hoog-risico-AI-systemen, krijgen + op verzoek informatie over deze besluiten","description":"Mensen over wie + besluiten worden genomen door een hoog-risico-AI-systemen, krijgen op verzoek + informatie over deze besluiten.\n","explanation":"Elke getroffen persoon op + wie een besluit van toepassing is dat door de gebruiksverantwoordelijke wordt + genomen op basis van de output van een in bijlage III vermeld AI-systeem met + een hoog risico, met uitzondering van systemen die in punt 2 van die bijlage + zijn vermeld, en dat rechtsgevolgen heeft voor die persoon, of op deze op + vergelijkbare wijze aanzienlijke invloed heeft die hij of zij als nadelige + gevolgen voor zijn of haar gezondheid, veiligheid of grondrechten beschouwt, + heeft het recht om van de gebruiksverantwoordelijke duidelijke, inhoudelijke + toelichting te verkrijgen bij de rol van het AI-systeem in de besluitvormingsprocedure + en de voornaamste elementen van het genomen besluit.\n\nDie uitleg moet duidelijk + en zinvol zijn en moet de grondslag zijn waarop de getroffen personen zich + kunnen baseren om hun rechten uit te oefenen.\n\nHet recht om uitleg te krijgen + mag niet van toepassing zijn op het gebruik van AI-systemen waarvoor uitzonderingen + of beperkingen voortvloeien uit het Unierecht of het nationale recht en moet + alleen van toepassing zijn voor zover het Unierecht niet reeds in dit recht + voorziet.\n\nDit vereiste geldt bijvoorbeeld niet als het gaat om AI-systemen + die bedoeld zijn om te worden gebruikt als veiligheidscomponent bij het beheer + of de exploitatie van kritieke digitale infrastructuur, wegverkeer of bij + de levering van water, gas, verwerking en electriciteit (punt 2 bij Bijlage + III van AI-verordening).\n\n\nAls gebruiksverantwoordelijke geen duidelijke, + inhoudelijke toelichting geeft over de rol van het AI-systeem in de besluitvormingsprocedure + en de voornaamste elementen bij het genomen besluit, is het voor getroffen + personen niet mogelijk zich te verdedigen tegen de rechtsgevolgen die hieruit + voortkomen of de nadelige gevolgen voor gezondheid, veiligheid of diens grondrechten.\n\n","urn":"urn:nl:ak:ver:aia-26","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-26-recht-op-uitleg-ai-besluiten/index.html","subject":["governance","fundamentele-rechten","transparantie"],"lifecycle":["organisatieverantwoordelijkheden","ontwerp","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-33"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3250" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:26:28 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-25?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Gebruiksverantwoordelijken + controleren de registratie van het hoog-risico AI-systeem in de EU-databank.\",\"description\":\"\\nGebruiksverantwoordelijken + controleren de registratie van het hoog-risico AI-systeem in de EU-databank.\\n\",\"explanation\":\"Het + is van belang dat gebruiksverantwoordelijken nagaan of het betreffende hoog + risico AI-systeem door aanbieder is geregistreerd in de EU-databank (zoals + omschreven in artikel 71 AI-verordening).\\n\\nVoordat het betreffende AI-systeem + (bijlage III vermeld AI-systeem met een hoog risico) in gebruik te stellen + of te gebruiken (met uitzondering van de in punt 2 van bijlage III vermelde + AI-systemen met een hoog risico) registreren gebruiksverantwoordelijken die + overheidsinstanties, instellingen, organen of instanties van de Unie, of personen + die namens hen optreden, zichzelf en selecteren zij het systeem en registreren + zij het gebruik ervan in de in [artikel 71](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=OJ:L_202401689#d1e7019-1-1) + bedoelde EU-databank.\\n\\nHeeft de aanbieder het betreffende hoog risico + AI-systeem niet geregistreerd in de EU-Databank, dan mag het hoog risico AI-systeem + niet worden gebruikt.\\nDe aanbieder of distributeur wordt door de gebruiksverantwoordelijke + ge\xEFnformeerd dat het systeem niet is geregistreerd in de EU-databank.\\n\\nAI-systemen + met een hoog risico als bedoeld in punt 2 van bijlage III (kritieke infrastructuur) + worden op nationaal niveau geregistreerd.\\n\\n\\nZonder registratie van het + hoog risico AI-systeem en het registreren welke organisaties of personen hier + gebruik van maken, is het negatieve negatieve van het mogelijk onjuist of + ongewenst functioneren van het AI-systeem niet te overzien en onduidelijk + welke betrokken dit raakt.\\n \",\"urn\":\"urn:nl:ak:ver:aia-25\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-25-gebruiksverantwoordelijken-registratieverplichtingen/index.html\",\"subject\":[\"transparantie\",\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2828" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:26:28 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-22?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"De + werking van hoog-risico-AI-systemen wordt gemonitord.\",\"description\":\"\\nDe + werking van hoog-risico-AI-systemen wordt gemonitord.\\n\",\"explanation\":\"Gebruiksverantwoordelijken + monitoren de werking van het AI-systeem met een hoog risico op basis van de + gebruiksaanwijzingen en stellen in voorkomend geval de aanbieders in kennis + overeenkomstig artikel 72 AI Verordening.\\n\\nDit is van belang om passende + maatregelen te kunnen treffen als het systeem onbedoeld anders gaat functioneren.\\n + \\nAls gebruiksverantwoordelijken redenen hebben om aan te nemen dat het gebruik + overeenkomstig de gebruiksaanwijzingen ertoe kan leiden dat dat AI-systeem + een risico vormt in de zin van artikel 79, lid 1, stellen zij de aanbieder + of distributeur en de betreffende markttoezichtautoriteit hiervan zonder onnodige + vertraging in kennis en onderbreken zij het gebruik van dat systeem. \\n\\nWanneer + gebruiksverantwoordelijke een ernstig incident vaststellen, stellen zij ook + onmiddellijk eerst de aanbieder hiervan in kennis, en vervolgens de importeur + of distributeur en de betreffende markttoezichtautoriteiten van dat incident.\\n\\nAls + de gebruiksverantwoordelijke de aanbieder niet kan bereiken, is artikel 73 + mutatis mutandis van toepassing. Deze verplichting geldt niet voor gevoelige + operationele gegevens van gebruiksverantwoordelijke van AI-systemen die de + hoedanigheid van rechtshandhavingsinstanties hebben.\\n\\nVoor gebruiksverantwoordelijke + die in de hoedanigheid van financi\xEBle instellingen onderworpen zijn aan + eisen met betrekking tot hun interne governance, regelingen of processen uit + hoofde van het Unierecht inzake financi\xEBle diensten, wordt de monitoringsverplichting + overeenkomstig de eerste alinea geacht te zijn vervuld door te voldoen aan + de regels inzake interne governance, regelingen of processen en -mechanismen + uit hoofde van het desbetreffende recht inzake financi\xEBle diensten.\\n\\n\\nZonder + monitoring door gebruiksverantwoordelijken en (waar nodig) het informeren + van aanbieder, distributeur of markttoezichtautoriteit, kan de foutieve werking + van een hoog risico AI-systeem niet worden gesignaleerd en hersteld.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-22-gebruiksverantwoordelijken-monitoren-werking/index.html\",\"subject\":[\"menselijke-controle\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-36\",\"urn:nl:ak:mtr:dat-11\",\"urn:nl:ak:mtr:dat-12\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:owk-09\",\"urn:nl:ak:mtr:imp-03\",\"urn:nl:ak:mtr:imp-09\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-07\",\"urn:nl:ak:mtr:mon-08\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3402" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:26:28 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-08?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Gevoelige + persoonsgegevens worden alleen gebruikt als hiervoor een wettelijke uitzondering + geldt.\",\"description\":\"\\nBijzondere categorie\xEBn van persoonsgegevens + mogen alleen worden verwerkt op basis van een wettelijke uitzondering.\\n\",\"explanation\":\"Persoonsgegevens + die door hun aard bijzonder gevoelig zijn wat betreft de grondrechten en fundamentele + vrijheden, verdienen specifieke bescherming.\\n\\nDit komt doordat de context + van de verwerking ervan significante risico's kan meebrengen voor de grondrechten + en de fundamentele vrijheden.\\n\\nDenk hierbij aan persoonsgegevens als ras, + ethnische afkomst, politieke opvattingen of religieuze of levenschouwelijke + overtuigingen.\\n\\nBijzondere categorie\xEBn persoonsgegevens mogen alleen + worden verwerkt als er hier een wettelijke uitzondering voor is ([artikel\\n9 + AVG](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679#d1e2043-1-1) + en [artikel 30 UAVG](https://wetten.overheid.nl/jci1.3:c:BWBR0040940&hoofdstuk=3¶graaf=3.1&artikel=30&z=2021-07-01&g=2021-07-01)).\\n\\nDeze + vereiste is ook van toepassing bij het ontwikkelen en gebruiken van algoritmes + en stelt daarmee beperkingen aan het mogen verwerken van deze categorie\xEBn + persoonsgegevens, bv. ten behoeve van trainingsdata of het genereren van de + beoogde output.\\n\\n\\nHet (onrechtmatige) verwerken van bijzondere categorie\xEBn + persoonsgegevens brengt risico's met zich mee op het gebied van respecteren + van de persoonlijke levenssfeer en discriminatie.\\n\\n\",\"urn\":\"urn:nl:ak:ver:avg-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-08-wettelijke-verwerking-van-gevoelige-gegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\",\"bias-en-non-discriminatie\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2472" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:26:28 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-04?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Persoonsgegevens + en andere data verwerken gebeurt proportioneel en subsidiair.","description":"Persoonsgegevens + en andere data verwerken gebeurt proportioneel en subsidiair.\n\n\n","explanation":"Gegevensverwerking + moet in verhouding staan tot het beoogde doel en persoonsgegevens mogen alleen + verwerkt worden als er geen minder ingrijpende manier is om het doel te bereiken. + Voor zover het gaat om de verwerking van persoonsgegevens moet dit vereiste + aantoonbaar zijn. \n\nProportionaliteit vereist dat de impact van gegevensverwerking + op de persoonlijke levenssfeer voor de toepassing van een algoritme en voor + het genereren van de benodigde output in balans is met het beoogde doel.\n\nSubsidiariteit + vereist dat persoonsgegevens alleen moeten worden verwerkt als dit de minst + inbreukmakende manier is om het doel te bereiken.\n\nDeze principes waarborgen + dat de privacy van individuen wordt gerespecteerd en dat gegevensverwerking + niet verder gaat dan noodzakelijk is voor legitieme doeleinden.\n\nHet is + van belang om deze principes te hanteren om te bepalen of en in [welke vorm + een algoritmes](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-03-onderbouwen-gebruik-algoritme/index.html) + moet worden toegepast en om tot een passende mate van gegevensverwerking te + komen om het [doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + te bereiken.\n","urn":"urn:nl:ak:ver:avg-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-04-proportionaliteit-en-subsidiariteit/index.html","subject":["fundamentele-rechten","privacy-en-gegevensbescherming"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-05","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owk-02"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2511" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:26:28 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.","description":"Organisaties + die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.\n","explanation":"Het + zorgvuldigheidsvereiste eist dat een besluit met de nodige zorgvuldigheid + wordt voorbereid en juist wordt genomen.\nDit vraagt onder meer om een zorgvuldig + onderzoek naar informatie, feiten, een zorgvuldige beslissingsprocedure en + een deugdelijke besluitvorming. \n\nDit betekent dat bij de ontwikkeling en + gebruik van algoritmes informatie moet worden vastgelegd over het algoritme. + Hierbij kan worden gedacht aan:\n- Dat het [doel en eventuele subdoelen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + van het algoritme of AI-systeem helder zijn gedefinieerd, ook in relatie tot + het maatschappelijke resultaat (outcome).\n- Een bewuste afweging afmaken + en vaststellen of het algoritme het [juiste middel is om het probleem](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + op doelmatige en doeltreffende wijze op te lossen.\n- Dat de werking van het + algoritme is onderzocht en is vastgesteld dat dit [passend is](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html) + om te gebruiken in een besluitvormingsproces.\n","urn":"urn:nl:ak:ver:awb-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/awb-01-zorgvuldigheidsbeginsel/index.html","subject":["fundamentele-rechten"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:org-01","urn:nl:ak:mtr:org-02","urn:nl:ak:mtr:org-03","urn:nl:ak:mtr:pba-01","urn:nl:ak:mtr:pba-02","urn:nl:ak:mtr:pba-03","urn:nl:ak:mtr:pba-04","urn:nl:ak:mtr:pba-05","urn:nl:ak:mtr:pba-06","urn:nl:ak:mtr:owp-01","urn:nl:ak:mtr:owp-03","urn:nl:ak:mtr:owp-04","urn:nl:ak:mtr:owp-10","urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-31","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:owk-02","urn:nl:ak:mtr:ver-01","urn:nl:ak:mtr:ver-02","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:imp-01","urn:nl:ak:mtr:imp-03","urn:nl:ak:mtr:imp-04","urn:nl:ak:mtr:imp-09"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3078" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:26:28 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-13?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Een + gegevensbeschermingseffectbeoordeling (DPIA) is verplicht, indien een verwerking + van persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten + en vrijheden van natuurlijke personen.\",\"description\":\"Een [gegevensbeschermingseffectbeoordeling + (DPIA)](../hulpmiddelen/DPIA.md) is verplicht, indien een verwerking van persoonsgegevens + waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke + personen.\\n\",\"explanation\":\"Een Gegevensbeschermingseffectbeoordeling + (GEB) of [Data Protection Impact Assessment (DPIA)](../hulpmiddelen/DPIA.md) + is verplicht wanneer de verwerking van persoonsgegevens waarschijnlijk een + hoog risico met zich meebrengt voor de rechten en vrijheden van natuurlijke + personen. \\n\\nDeze beoordeling identificeert en beperkt potenti\xEBle risico's + en zorgt ervoor dat passende maatregelen worden genomen om de privacy van + individuen te beschermen. \\n\\nDeze verplichting draagt bij aan een zorgvuldige + en verantwoorde omgang met persoonsgegevens in algoritmes, waardoor de privacy + van individuen wordt gewaarborgd.\\n\\nLet op: de DPIA verplichting is niet + gebaseerd op de hoog-risico criteria uit de AI-act. Volgens [Besluit lijst + verwerkingen persoonsgegevens waarvoor een gegevensbeschermingseffectbeoordeling + (DPIA) verplicht is, Autoriteit Persoonsgegevens](https://wetten.overheid.nl/BWBR0042812/2019-11-27) + moet voor het uitvoeren van een DPIA in ieder geval uitgegaan worden van een + hoog risico als er sprake is van \xE9\xE9n van de volgende voorwaarden:\\n\\n + 1. Evaluatie of scoretoekenning\\n 2. Geautomatiseerde besluitvorming met + rechtsgevolg of vergelijkbaar wezenlijk gevolg\\n 3. Stelselmatige monitoring\\n + 4. Gevoelige gegevens of gegevens van zeer persoonlijke aard\\n 5. Op grote + schaal verwerkte gegevens\\n 6. Matching of samenvoeging van datasets\\n 7. + Gegevens met betrekking tot kwetsbare betrokkenen\\n 8. Innovatief gebruik + of innovatieve toepassing van nieuwe technologische of organisatorische oplossingen\\n + 9. de situatie waarin als gevolg van de verwerking zelf \\\"betrokkenen [...] + een recht niet kunnen uitoefenen of geen beroep kunnen doen op een dienst + of een overeenkomst\\\";\\n\\nHet is mogelijk dat algoritmes die niet aan + \xE9\xE9n of meer van deze eigenschappen voldoen toch voor een potentieel + hoog risico zorgen. \\n\\nGebruiksverantwoordelijken van AI-systemen met een + hoog risico gebruiken die informatie op grond van artikel 13 AI Verordening + om hun verplichting na te komen om een gegevensbeschermingseffectbeoordeling + uit te voeren. \\n\",\"urn\":\"urn:nl:ak:ver:avg-13\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-13-dpia-verplicht/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:mtr:owp-14\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-17\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owk-03\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3541" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:26:28 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-12?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Data + zoals persoonsgegevens zijn voldoende beveiligd tegen ongelukken en cyberaanvallen.","description":"Rekening + houdend met de stand van de techniek, de uitvoeringskosten, alsook met de + aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid + en ernst uiteenlopende risico''s voor de rechten en vrijheden van personen, + treffen de verwerkingsverantwoordelijke en de verwerker passende technische + en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau + te waarborgen.\n","explanation":"Voor de ontwikkeling en gebruik van algoritmes + is data nodig.\nDeze data kan persoonsgegevens bevatten die moeten worden + beschermd.\nDe organisatie zal technische en organisatorische maatregelen + moeten treffen om de data en het algoritme voldoende te beschermen.\nHierbij + kan worden gedacht aan dataminimalisatie, het pseudonimiseren of aggregeren + van persoonsgegevens.\nPer toepassing moet worden onderzocht welke maatregelen + hiervoor geschikt zijn.\n","urn":"urn:nl:ak:ver:avg-12","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-12-beveiliging-van-verwerking/index.html","subject":["privacy-en-gegevensbescherming","technische-robuustheid-en-veiligheid"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owp-36","urn:nl:ak:mtr:dat-04","urn:nl:ak:mtr:dat-11","urn:nl:ak:mtr:dat-12","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:owk-09","urn:nl:ak:mtr:mon-02","urn:nl:ak:mtr:mon-03","urn:nl:ak:mtr:mon-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2191" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:26:28 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-11?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ontwerp + en standaardinstellingen (defaults) zijn zo gunstig mogelijk voor de privacy + van betrokkenen.\",\"description\":\"Privacy en gegevensbescherming door goed + ontwerp en door standaardinstellingen.\\n\",\"explanation\":\"Gegevensbescherming + door ontwerp en standaardinstellingen houdt in dat privacy- en gegevensbescherming + vanaf het begin worden ge\xEFntegreerd in de ontwikkeling van systemen en + processen (ook wel privacy-by-design genoemd).\\n\\nDoor al bij het ontwerp + rekening te houden met privacyaspecten en door standaardinstellingen die privacy + bevorderen, wordt de bescherming van persoonsgegevens versterkt. Hierbij kan + worden gedacht een het pseudonimiseren van persoonsgegevens of dataminimalisatie.\\n\\nDeze + aanpak zorgt ervoor dat privacy-overwegingen een integraal onderdeel zijn + van alle aspecten van gegevensverwerking en draagt bij aan het vertrouwen + van individuen in de veilige omgang met hun gegevens.\\nDit is eveneens van + toepassing als persoonsgegevens worden verwerkt bij het ontwikkelen en gebruiken + van algoritmes.\\n\\nDoor privacy en gegevensbescherming door ontwerp en standaardinstellingen + niet toe te passen, kan een inbreuk op rechten van betrokkenen ontstaan.\\n\",\"urn\":\"urn:nl:ak:ver:avg-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-11-privacy-bij-ontwerp-bij-verwerking-van-persoonsgegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-06\",\"urn:nl:ak:mtr:owp-10\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2246" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:26:28 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-28?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"AI-systemen + worden zo ontworpen en gebruikt, dat mensen begrijpen wanneer zij met een + AI-systeem communiceren en welke content gemaakt is door een AI-systeem.\",\"description\":\"AI-systemen + worden zo ontworpen en gebruikt, dat mensen begrijpen wanneer zij met een + AI-systeem communiceren en welke content gemaakt is door een AI-systeem.\\n\",\"explanation\":\"Aanbieders + van AI-systemen zorgen dat AI-sytemen zodanig worden ontworpen en ontwikkeld + dat de betrokken natuurlijke personen worden ge\xEFnformeerd dat zij interacteren + met een AI-systeem. \\n\\nGebruiksverantwoordelijken moeten betrokkenen informeren + over de werking van het systeem en in het geval van een AI-systeem dat content + gegenereert duidelijk kenbaar maken dat de content kunstmatig is gegenereerd + of gemanipuleerd.\\n\\nDit geldt voor AI-systemen die:\\n\\n- gebruikt worden + voor directe interactie met natuurlijke personen (zoals chatbots). \\n- synthetische + afbeeldingen, audio, video of tekst genereert en/of manipuleert (bijvoorbeeld + deepfake).\\n- doen aan emotieherkenning of biometrische categorisatie.\\n\\nBepaalde + AI-systemen die bedoeld zijn om met natuurlijke personen te interageren of + om content te genereren, kunnen specifieke risico\u2019s op imitatie of misleiding + met zich meebrengen, ongeacht of zij als systeem met een hoog risico gelden. + \\n\",\"urn\":\"urn:nl:ak:ver:aia-28\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-28-transparantieverplichtingen/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"ontwikkelen\",\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-23\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:owp-31\",\"urn:nl:ak:mtr:owp-37\",\"urn:nl:ak:mtr:imp-01\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\",\"geen hoog-risico AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2457" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:26:28 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bzk-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Impactvolle + algoritmes en hoog-risico-AI-systemen staan in het Nederlandse Algoritmeregister","description":"Bestuursorganen + publiceren algoritmes met impact en hoog-risico-AI-systemen in het [Nederlandse + Algoritmeregister](../hulpmiddelen/algoritmeregister.md).\n","explanation":"Het + publiceren van algoritmes draagt bij aan transparantie voor belanghebbenden + en derden over welke algoritmes worden gebruikt door de overheid.\nHet is + vastgesteld beleid dat overheidsinstellingen, tenzij er uitsluitingsgronden + zijn, de door hen gebruikte impactvolle algoritmes en hoogrisico AI-systemen + publiceren in het algoritmeregister.\n\nEr wordt gewerkt aan wetgeving om + dit bij wet verplicht te stellen.\n","urn":"urn:nl:ak:ver:bzk-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/bzk-01-algoritmeregister/index.html","subject":["transparantie"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:imp-04"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1629" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:26:28 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bio-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Computersystemen + zijn voldoende beveiligd tegen ongelukken en cyberaanvallen","description":"Informatie + en informatiesystemen moeten op de juiste manier worden beveiligd.\n","explanation":"Informatiebeveiliging + is het proces van vaststellen van de vereiste beveiliging van informatiesystemen + in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het + treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende + maatregelen.\n\nIn Nederland is besloten dat overheidsinstellingen de Baseline + Informatiebeveiliging Overheid (BIO) dienen toe te passen over hun informatie + en informatiesystemen.\nDe BIO beoogt de beveiliging van informatie(systemen) + bij alle bestuurslagen en bestuursorganen van de overheid te bevorderen, zodat + alle onderdelen erop kunnen vertrouwen dat onderling uitgewisselde gegevens, + in lijn met wet- en regelgeving, passend beveiligd zijn.\n\nAlgoritmes en + hun output kunnen onderdeel worden van de informatie en informatiesystemen + waar de BIO op van toepassing is. Het is van belang om algoritmische toepassingen + en AI-systemen op de juiste manier te beveiligen.\n","urn":"urn:nl:ak:ver:bio-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/bio-01-beveiliging-informatie-en-informatiesystemen/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:org-11","urn:nl:ak:mtr:org-13","urn:nl:ak:mtr:org-14","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-27","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:owp-36","urn:nl:ak:mtr:dat-11","urn:nl:ak:mtr:dat-12","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:owk-04","urn:nl:ak:mtr:owk-09","urn:nl:ak:mtr:mon-01","urn:nl:ak:mtr:mon-02","urn:nl:ak:mtr:mon-03","urn:nl:ak:mtr:mon-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2468" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:26:28 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:dat-01?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Databanken + worden alleen gebruikt met toestemming van de databank-producent.\",\"description\":\"Het + is verboden om zonder goedkeuring van de producent een databank op te vragen + en/of te hergebruiken.\\n\",\"explanation\":\"De Databankrichtlijn en Databankenwet + beschermt de producten/fabrikanten van databanken tegen onrechtmatige toe-eigening + van een databank.\\nDegene die een substanti\xEBle financi\xEBle en professionele + investering heeft verricht om de inhoud van de databank te verkijgen en te + verzamelen, krijgt een verbodsrecht en kan zo anderen verbieden de databank + te gebruiken.\\n\\nBij verkrijgen gaat het om \\\"het verzamelen van de werken, + gegevens of andere zelfstandige elementen die tezamen de inhoud van de databank + vormen\\\".\\nDit recht bestaat naast het recht op bescherming van de originele + keuze of rangschikking van de inhoud van databanken (auteurswet).\\n \\nVoor + het ontwikkelen van algoritme is data nodig. De data die hiervoor wordt gebruikt + mag niet ongeoorloofd zijn verkregen uit een databank.\\n\\nAls een ontwikkelaar + onbevoegd gebruik heeft gemaakt van data uit een databank bij de ontwikkeling + van algoritmes, wordt het databankenrecht geschonden van de eigenaar.\\nDe + eigenaar van de databank kan bijvoorbeeld ontrekking van de data uit het handelsverkeer, + vernietiging en onbruikbaarmaking eisen, wat vergaande gevolgen kan hebben + voor het gebruik kunnen maken van de algoritmische toepassing of AI-systeem.\\n + \",\"urn\":\"urn:nl:ak:ver:dat-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/dat-01-databankenwet/index.html\",\"subject\":[\"data\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-30\",\"urn:nl:ak:mtr:owp-37\",\"urn:nl:ak:mtr:dat-08\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2412" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:26:28 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aut-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Auteursrechten + zijn beschermd.","description":"\nAuteursrechten en naburige rechten mogen + niet geschonden worden bij het ontwikkelen, testen en gebruiken van algoritmes.\n","explanation":"Bepaalde + type algoritmes worden ontwikkeld op basis van grote hoeveelheden data.\nDeze + data wordt gebruikt voor het trainen en testen van algoritmes.\nHet gebruiken + van deze data mag geen inbreuk maken op auteursrechten van diegene die deze + rechten heeft.\nOok de gegenereerde output van algoritmes mag geen inbreuk + maken op deze rechten.\n","urn":"urn:nl:ak:ver:aut-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aut-01-auteursrechten/index.html","subject":["data"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-20","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-30","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:dat-05","urn:nl:ak:mtr:dat-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1592" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:26:28 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-02?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Algoritmes + discrimineren niet.","description":"Allen die zich in Nederland bevinden, + worden in gelijke gevallen gelijk behandeld.\nDirecte en indirecte discriminatie + wegens godsdienst, levensovertuiging, politieke gezindheid, ras, geslacht, + handicap, seksuele gerichtheid of op welke grond dan ook, is niet toegestaan.\n","explanation":"Overheidsinstanties + moeten zich bij het uitvoeren van hun taken onthouden van discriminatie, ook + wanneer er gebruik wordt gemaakt van algoritmes.\nWanneer er algoritmes worden + gebruikt om selecties te maken van burgers, dienen we te streven naar een + gelijke behandeling van personen of groepen ten opzichte van andere personen + in een vergelijkbare situatie.\n\nHierbij is het belangrijk te beseffen dat + discriminatie ook op indirecte wijze kan ontstaan.\nHiervan is sprake wanneer + een ogenschijnlijk neutrale bepaling, maatstaf of handelwijze personen met + een beschermd persoonskenmerk in vergelijking met andere personen in het bijzonder + benadeelt, tenzij hiervoor een objectieve rechtvaardiging bestaat.\n","urn":"urn:nl:ak:ver:grw-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/grw-02-non-discriminatie/index.html","subject":["bias-en-non-discriminatie"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:org-15","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owk-02","urn:nl:ak:mtr:ver-03","urn:nl:ak:mtr:imp-02","urn:nl:ak:mtr:imp-05"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2161" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:26:28 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-09?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Betrokkenen + kunnen een beroep doen op hun privacyrechten.","description":"\nBetrokkenen + kunnen een beroep doen op hun privacyrechten.\n","explanation":"Mensen hebben + het recht om hun privacyrechten uit te oefenen door een beroep te doen op + verschillende wettelijke bepalingen, zoals het recht op inzage, correctie, + verwijdering en bezwaar tegen de verwerking van hun persoonsgegevens.\n\nDit + betekent dat individuen controle hebben over hoe hun gegevens worden gebruikt + en kunnen verzoeken om toegang te krijgen tot hun gegevens of om wijzigingen + aan te brengen indien nodig.\n\nHet kunnen uitoefenen van privacyrechten is + essentieel voor het beschermen van de privacy van individuen, het waarborgen + van transparantie en controle uitvoeren over persoonsgegevens.\n\nAls persoonsgegevens + worden verwerkt voor het ontwikkelen en gebruiken van algoritmes, is het van + belang dat maatregelen worden getroffen om deze rechten te eerbiedigen.\n\n\nBetrokkenen + hebben geen controle over hun persoonsgegevens wanneer ze geen beroep kunnen + doen op hun privacyrechten.\n","urn":"urn:nl:ak:ver:avg-09","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming","data"],"lifecycle":["organisatieverantwoordelijkheden","ontwikkelen"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:imp-07","urn:nl:ak:mtr:imp-11"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2130" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:26:28 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-06?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + kunnen bewijzen dat zij persoonsgegevens op de juiste manier verwerken.","description":"Organisaties + kunnen bewijzen dat zij persoonsgegevens op de juiste manier verwerken.\n","explanation":"De + verantwoordelijken moeten bij de verwerking van persoonsgegevens door algoritmes + kunnen aantonen dat de verwerkingen rechtmatig plaatsvinden.\nDit betekent + concreet dat de volgende punten aangetoond kunnen worden:\n\n - Rechtmatigheid, + behoorlijkheid en transparantie\n - Doelbinding\n - Minimale gegevensverwerking\n + - Juistheid\n - Opslagbeperking\n - Integriteit en vertrouwelijkheid\n\nEen + aandachtpunt daarbij is dat de rechtmatigheid van de verwerking ten opzichte + van andere gerelateerde wetgeving zoals de AI Act en de Algemene wet gelijke + behandeling ook moeten kunnen worden aangetoond voor zover de rechtmatigheid + van de verwerking onder de AVG daarvan afhankelijk is.\n\nBij het verwerken + van persoonsgegevens voor algoritmes moeten de verantwoordelijkheden duidelijk + beschreven en toegewezen zijn.\n\nDe verwerkingsverantwoordelijke is degene + die ervoor zorgt dat deze verantwoordelijkheden worden nageleefd en kan dit + aantonen, wat bekend staat als de verantwoordingsplicht.\n","urn":"urn:nl:ak:ver:avg-06","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-06-verantwoordingsplicht-rechtmatigheid/index.html","subject":["governance","privacy-en-gegevensbescherming"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-01","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2184" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:26:28 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-10?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Besluiten + die levens kunnen be\xEFnvloeden, zijn niet volledig geautomatiseerd.\",\"description\":\"\\nBetrokkenen + hebben het recht om niet onderworpen te worden aan een enkel op geautomatiseerde + verwerking, waaronder proflering, gebaseerd besluit, wanneer dit rechtsgevolgen + heeft voor hen of het hen anderszins in aanzienlijke mate treft. Dit verbod + geldt niet indien de geautomatiseerde individuele besluitvorming, anders dan + op basis van profilering, noodzakelijk is om te voldoen aan een wettelijke + verplichting die op de verwerkingsverantwoordelijke rust of noodzakelijk is + voor de vervulling van een taak van algemeen belang.\\n\",\"explanation\":\"Overheidsorganisaties + zijn vaak belast met de uitvoering van wettelijke taken waarbij zij 'besluiten' + moeten nemen, bijvoorbeeld als een burger vraagt om een uitkering, toeslag + of een subsidie.\\n\\nHiervoor moeten gegevens worden verwerkt om te kunnen + bepalen of een burger hier ook recht op heeft. Om deze gegevens snel en accuraat + te verwerken, zetten overheidsorganisaties vaak algoritmes in. Deze gegevens + worden dan vaak 'geautomatiseerd' door deze algoritmes verwerkt, zonder dat + een ambtenaar dit werk controleert.\\n\\nSoms wordt het proces voor het nemen + van een **besluit** volledig geautomatiseerd ingericht. Denk hierbij aan het + opleggen van een boete voor een snelheidsovertreding. Hierdoor kan in korte + tijd en op een effici\xEBnte wijze, een grote hoeveelheid besluiten worden + genomen. \\n\\nHet geautomatiseerd verwerken van gegevens voor de totstandkoming + van een besluit brengt risico's met zich mee. Zeker als hierbij persoonsgegevens + van individuen worden verwerkt en er sprake is van profilering. Hierdoor ontstaat + bijvoorbeeld het risico op discriminatie. Daarom is in art. 22 AVG het recht + voor betrokkenen gecre\xEBerd om niet te worden onderworpen aan een uitsluitend + op geautomatiseerde verwerking, waaronder profilering, gebaseerd besluit. + \\n\\nDit verbod geldt voor besluiten die **'rechtsgevolgen'** hebben voor + een betrokkene, bijvoorbeeld een burger die een boete ontvangt voor de snelheidsovertreding, + of hem anderzijds in **aanmerkelijke mate treft**. Het besluit mag in die + gevallen niet geautomatiseerd worden genomen. Een individu moet namelijk kunnen + rekenen op voldoende 'menselijke tussenkomst' bij de beoordeling van belangrijke + beslissingen die deze persoon treffen.\\n\\nBij het geautomatiseerd uitvoeren + van processen dient altijd te worden voldaan aan de voorwaarden uit wetgeving, + waaronder in het bijzonder de Algemene Verordening Gegevensbescherming (AVG) + en de Algemene wet bestuursrecht(Awb). Bestuursorganen dienen dan ook te handelen + conform de algemene beginselen van behoorlijk bestuur. Dit samenstel van regels + moet de rechten van betrokkenen borgen. \\n\\n### Algemene eisen aan geautomatiseerde + besluitvorming door overheden\\n\\nDe Nederlandse wetgever heeft in artikel + 40 lid 1 UAVG gebruik gemaakt van de mogelijkheid een uitzondering te maken + op het verbod van art. 22 lid 1 AVG. In Nederland is geautomatiseerde besluitvorming + toegestaan, als het gaat om besluitvorming waarbij menselijke tussenkomst + geen toegevoegde waarde heeft.\\n\\nDit is het geval als er sprake is van + een gebonden karakter waarbij weinig of geen beoordelingsruimte is waarin + tot een andere conclusie kan worden gekomen. Hierbij kan worden gedacht aan + het toekennen van kinderbijslag of de hoogte van het recht op studiefinanciering. + Deze uitzondering geldt niet voor 'profilering', tenzij er specifieke (sectorale) + wetgeving het verbod opheft.\\n\\nOm deze uitzondering toe te kunnen passen, + moet er op grond van artikel 22 AVG een 'passende maatregel' in de vorm van + wetgeving zijn die personen voldoende bescherming biedt. In Nederland moet + de Algemene wet bestuursrecht deze bescherming aan burgers bieden als bestuursorganen + besluiten nemen. De Awb bevat vereisten en algemene beginselen waaraan besluitvorming + moet voldoen. \\n\\nBij het toepassen van geautomatiseerde besluitvorming, + moet aan de hand van een DPIA wordt vastgesteld of er bij toepassing van de + Awb daadwerkelijk voldoende bescherming wordt geboden. Een verwerkersverantwoordelijke + zal dus, naast het toepassen van vereisten uit de AVG en specifieke (sectorale) + wetgeving, beginselen uit de Awb moeten vertalen naar concrete maatregelen + om geautomatiseerde besluitvorming op een rechtmatige wijze toe te passen. + Hierbij kan worden gedacht aan het toepassen van [motiveringsbeginsel](awb-02-motiveringsbeginsel.md) + of het [zorgvuldigheidsbeginsel](awb-01-zorgvuldigheidsbeginsel.md).\\n\\n### + Begrippen\\n\\n#### Profilering\\n\\nProfilering is bijzonder gevoelig. Bij + profilering gaat het om elke vorm van een geautomatiseerde verwerking van + persoonsgegevens, waarbij aan de hand van persoonsgegevens bepaalde persoonlijke + aspecten van een natuurlijke persoon worden ge\xEBvalueerd. Daarbij gaat het + voornamelijk om het analyseren of verspellen van zaken als beroepsprestaties, + economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, + gedrag, locatie of een verplaatsingen. \\n\\nVolgens deze definitie gaat het + om een verwerking door een computersysteem waarbij het systeem algemene aanname(s) + toegepast in een concreet geval. Dit doet het door een individu, met gebruikmaking + van diens persoonsgegevens, in te delen in een categorie(profiel). Een dergelijk + categorie(profiel) wordt vaak in verband gebracht met bepaalde risico's, bijvoorbeeld + het risico op het misbruiken van bepaalde publieke voorzieningen. \\n\\nDe + gevoeligheid is dat nog niet is vastgesteld dat, in dit voorbeeld, de betreffende + natuurlijke persoon ook daadwerkelijk misbruik heeft gemaakt van bepaalde + voorzieningen. Als daar wel automatisch gevolgen aan worden verbonden, ontstaat + het risico op een onrechtmatige behandeling van een natuurlijk persoon. \\n\\n#### + Besluit\\n\\nIn deze context moet het begrip 'besluit' worden gehanteerd zoals + dit is bedoeld in artikel 22 AVG. Het begrip 'besluit' krijgt in de AVG een + ruimere betekenis dan het geval is in artikel 1:3 Algemene wet bestuursrecht + (Awb). In de Algemene wet bestuursrecht moet er sprake zijn van een 'rechtsgevolg', + maar onder het besluitbegrip van de AVG kunnen ook situaties vallen waarin + een individu \u2018slechts\u2019 feitelijke gevolgen ervaart als een besluit + wordt genomen. Daarmee biedt de AVG dus bescherming voor meerdere situaties. + \\n\\n#### Rechtsgevolgen\\n\\nHet begrip 'rechtsgevolg' duidt op wijziging + in de rechtspositie van betrokkene. Het betekent, juridisch uitgedrukt, een + verandering in het geheel van de rechten, aanspraken, bevoegdheden en verplichtingen + van \xE9\xE9n of meer natuurlijke personen of rechtspersonen. In deze context + wijzigt de rechtspositie van een individu door een keuze van het systeem, + bijvoorbeeld doordat deze een boete ontvangt. Rechtsgevolgen kwalificeren + altijd als relevant. \\n\\n#### Aanmerkelijke mate treffen\\n\\nDe Europese + wetgever heeft weinig richting gegeven aan hoe dit begrip moet worden ge\xEFnterpreteerd. + Er zijn wel aanknopingspunten om te duiden wanneer hier sprake van is. De + EDPB spreekt van ernstige, aanzienlijke effecten, groot of belangrijk genoeg + zijn om aandacht te verdienen. Dat is in ieder geval zo als het besluit het + potentieel heeft om de omstandigheden, het gedrag of de keuze van de betrokken + personen in aanmerkelijke mate te treffen; een langdurig of blijvend effect + op de betrokkene te hebben; of in het uiterste geval, tot uitsluiting of discriminatie + te leiden. \\n\\nDit vraagt per geval om een analyse welke 'keuzes' van het + systeem welke gevolgen hebben voor een individu en of die gevolgen rechtsgevolgen + zijn of alleen een feitelijk gevolg. Zie voor een nadere toelichting hiervoor + het advies van de Autoriteit Persoonsgegevens inzake geautomatiseerde selectietechnieken.\\n\\n#### + Toepassing\\n\\nVolledig geautomatiseerde vaststelling van een publiekrechtelijk + besluit zoals een aanslag, een boete of een vergunning heeft rechtsgevolgen. + Een beslissing dat een bepaalde aanvraag in aanmerking komt voor handmatige + controle heeft op zichzelf geen rechtsgevolg - de rechtspositie van de betrokkene + wijzigt (nog) niet. Wel moet beoordeeld worden of de betrokkene door dat besluit + anderszins (dus feitelijk) in aanmerkelijke mate wordt getroffen. \\n\",\"urn\":\"urn:nl:ak:ver:avg-10\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-10-recht-op-niet-geautomatiseerde-besluitvorming/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-25\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:imp-03\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "9210" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:26:28 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:woo-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Iedereen + kan openbare informatie over algoritmes vinden of aanvragen","description":"\nEen + bestuursorgaan draagt er zorg voor dat de documenten die het ontvangt, vervaardigt + of anderszins onder zich heeft, zich in goede, geordende en toegankelijke + staat bevinden.\nEen bestuursorgaan draagt er zoveel mogelijk zorg voor dat + de informatie die het overeenkomstig deze wet verstrekt, actueel, nauwkeurig + en vergelijkbaar is.\n","explanation":"Bij het ontwikkelen en gebruiken van + algoritmes kunnen documenten en publieke informatie ontstaan die (op verzoek) + in aanmerking komen voor openbaarmaking.\nHet kunnen openbaren van publieke + informatie is in het belang van een democratische rechtstaat.\nDe Wet open + overheid gaat uit van een recht op openbaarheid van publieke informatie.\nIedereenkan + een verzoek tot openbaarmaking van publieke informatie doen bij een bestuursorgaan + zonder daarbij een belang te stellen (artikel 4.1 Woo).\nDe aan een verzoeker + verstrekte informatie wordt openbaar voor iedereen.\nDe Woo is niet van toepassing + op informatie die al openbaar is (uitspraken van de Afdeling bestuursrechtspraak + van de Raad van State van 1 december 2010 (ECLI:NL:RVS:2010:BNS6990) en 20 + oktober 2010 (ECLI:NL:RVS:2010:BO1165)).\nEr kunnen uitsluitingsgronden bestaan + voor het openbaarmaken van documenten (artikel 5.1 Woo).\n\nIn de context + van het ontwikkelen en gebruiken van algoritmes is het van belang dat tijdig + wordt vastgesteld welke documenten in aanmerking komen voor openbaarmaking.\nDit + moet worden bekeken in het licht van wat ''actief'' moet worden geopenbaard, + dus proactief vanuit overheidsinstanties zelf, of wat op ''verzoek'' van iemand + moet worden geopenbaard.\n\n\nZonder het openbaren van overheidsinformatie + kan de overheid niet effectief worden gecontroleerd bij het uitvoeren van + wettelijke taken.\n\n","urn":"urn:nl:ak:ver:woo-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/woo-01-recht-op-toegang-tot-publieke-informatie/index.html","subject":["transparantie"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:owp-29"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2663" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:26:28 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-02?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + kunnen duidelijk uitleggen waarom en hoe algoritmes leiden tot een besluit","description":"Een + besluit berust op een deugdelijke en kenbare motivering.\n","explanation":"De + Awb eist dat een besluit een deugdelijke en kenbare motivering heeft. Dit + geldt ook als algoritmes worden ingezet. Een betrokkene moet in staat zijn + om te controleren of de overheid een besluit correct heeft genomen. Het motiveringsbeginsel + draagt bij aan doelen als verantwoording kunnen afleggen en het bieden van + rechtsbescherming. Het kan in samenhang worden gezien met [transparantieverplichtingen](avg-07-transparantie-bij-verwerken-persoonsgegevens.md) + die voortkomen uit de AVG. \n\nHet is van belang dat inzichtelijk wordt gemaakt + in het besluit welke gegevens zijn verwerkt en welke ''aannames'' een algoritme + bevat. Dit speelt in het bijzonder als gebruik wordt gemaakt van geautomatiseerde + besluitvormingsprocessen. Hierbij kan worden gedacht aan:\n\n- Dat een besluit + tot stand is gekomen met behulp van een algoritme.\n \n- Van welke feiten + het bestuursorgaan is uitgegaan.\n \n- Welke gegevens zijn verwerkt.\n \n- + Welke relevante belangen tegen elkaar zijn afgewogen en hoe die afweging is + verlopen.\n \n- Welke regels zijn gebruikt.\n \n- Wat de hierachter is (kenbaarheid).\n \n- + Welke analytische technieken zijn gebruikt.\n \n- Waarom deze regels en logica + relevant zijn (uitleg)?\n \n- Op welke wijze de regels en logica tot stand + zijn gekomen en hoe deze regels worden gevalideerd.\n \nEen besluit moet + informatie hierover bevatten om als om als voldoende draagkrachtig gemotiveerd + te gelden.\nHet motiveringsbeginsel op grond van de Awb is beperkt tot besluiten + in de zin van de Awb. \n\nHet is onduidelijk op wat voor manier het algoritmes + heeft bijgedragen aan de totstandkoming van een besluit. \n","urn":"urn:nl:ak:ver:awb-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/awb-02-motiveringsbeginsel/index.html","subject":["transparantie"],"lifecycle":["ontwerp","implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-33","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:imp-09"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2898" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:26:28 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-01?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Algoritmes + schenden geen grondrechten of mensenrechten.\",\"description\":\"Fundamentele + vrijheden, mensenrechten en grondrechten worden beschermd bij de inzet van + algoritmes.\\n\",\"explanation\":\"De mensenrechten in Nederland zijn beschermd + door nationale wetten en internationale verdragen.\\nIn Nederland staan veel + mensenrechten in hoofdstuk 1 van de Grondwet.\\nDeze rechten worden ook wel + \u2019grondrechten\u2019 genoemd.\\nEen bekend voorbeeld is artikel 1 van + de Grondwet.\\nOm mensenrechten te beschermen zijn ze op Europees en internationaal + niveau in verschillende verklaringen en verdragen vastgelegd.\\n\\nMensenrechten + kunnen bij overheidshandelen en de inzet van algoritmes soms onder druk komen + te staan.\\nDe inzet van algoritmes kan bijvoorbeeld een bedreiging vormen + voor de privacy van burgers, voor het recht op gelijke behandeling en voor + het recht op behoorlijk bestuur.\\nHet is daarom belangrijk om [tijdig te + onderzoeken of er sprake is of kan zijn van een eventuele inbreuk op fundamentele + rechten](../hulpmiddelen/IAMA.md) en vrijheden van burgers. Het is van belang + dat maatregelen worden getroffen om een eventuele inbreuk te voorkomen.\\n\\nGrondrechten + kunnen worden geraakt door de inzet van algoritmes met eventuele schadelijke + gevolgen voor betrokkenen. \\n\",\"urn\":\"urn:nl:ak:ver:grw-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/grw-01-fundamentele-rechten/index.html\",\"subject\":[\"fundamentele-rechten\"],\"lifecycle\":[\"probleemanalyse\",\"ontwerp\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-06\",\"urn:nl:ak:mtr:owp-07\",\"urn:nl:ak:mtr:owp-08\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:ver-03\",\"urn:nl:ak:mtr:imp-03\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2411" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 14:26:28 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains status: code: 200 message: OK diff --git a/tests/fixtures/vcr_cassettes/test_get_system_card_instruments.yml b/tests/fixtures/vcr_cassettes/test_get_system_card_instruments.yml index 33b75edb..e2c94110 100644 --- a/tests/fixtures/vcr_cassettes/test_get_system_card_instruments.yml +++ b/tests/fixtures/vcr_cassettes/test_get_system_card_instruments.yml @@ -9,362 +9,2713 @@ interactions: connection: - keep-alive host: - - testserver - user-agent: - - python-httpx/0.27.2 - method: GET - uri: http://testserver/algorithm/1/details/system_card/instruments - response: - body: - string: - "\n\n\n\n \n - \ \n\n - \ \n - \ \n testalgorithm1 | AMT\n \n \n \n \n - \ \n - \ \n \n \n \n - \ \n \n \n - \ \n - \ \n \n \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n\n\n\n \n
\n - \ \n - \
\n
\n Beta Version - 0.1.0 - \ | This website is under development | All versions are created in an - open manner.\n
\n
\n
\n
\n - \
\n \n
\n
\n\n
\n - \ \n
\n \n - \
\n
\n
\n
\n \n
\n
\n\n
\n\n - \
\n \n
\n - \
    \n \n - \ \n
  1. \n - \ Algorithms\n
    2. \n - \ \n \n \n
  2. \n \n testalgorithm1\n - \
    3. \n \n \n \n - \
  3. \n \n System - card\n
    4. \n \n \n - \
\n
\n
\n\n \n
\n \n - \
\n
\n - \
\n
\n - \
\n
\n
\n
\n - \
\n - \
\n

Delete algoritmic system

\n \n - \
\n
\n

\n Are you sure you want to delete your - algoritmic system testalgorithm1?\n

\n

\n Data will be stored - for at least 45 days before permanent\n deletion.\n

\n - \

\n \n \n

\n
\n - \
\n
\n
\n - \
\n

testalgorithm1

\n
\n
\n - \ \n - \ \n \n - \
\n - \ \n - \
\n \n - \ \n \n - \
\n
\n
\n \n
\n
\n - \
\n
\n - \
\n - \ Does the algorithm - meet the requirements?\n
\n 0/37\n Done\n - \
\n \n \n \n - \ Go to all requirements\n \n - \
\n \n
\n
\n - \
\n - \ Which instruments - are executed?\n
\n 0/2\n Done\n
\n - \ \n \n \n \n - \ Go to all instruments\n \n - \
\n
\n
\n \n
\n \n
\n - \
\n \n
To be implemented
\n\n - \
\n
\n\n
\n \n \n\n\n" - headers: - cache-control: - - no-store, no-cache, must-revalidate, max-age=0 - content-language: - - en,nl - content-length: - - "28960" - content-type: - - text/html; charset=utf-8 - set-cookie: - - fastapi-csrf-token=IjczM2JlMjg1NGE4ZGNhMDYzOTI2Yzk0MTJhNmUxOTA3YTUyYjZlNjAi.Z2GUmw.21LCEs8lXwucvdhsQ_XHXN0E-zI; - HttpOnly; Max-Age=3600; Path=/; SameSite=strict - strict-transport-security: - - max-age=31536000; includeSubDomains - x-api-request-id: - - 01JFAJS02VAWRXQEF7C5ZET6XC + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/instruments/urn/urn:nl:aivt:tr:iama:1.0?version=latest + response: + body: + string: + "{\"systemcard_path\":\".assessments[]\",\"schema_version\":\"1.1.0\",\"name\":\"Impact + Assessment Mensenrechten en Algoritmes (IAMA)\",\"description\":\"Het IAMA + helpt om de risico's voor mensenrechten bij het gebruik van algoritmen in + kaart te brengen en maatregelen te nemen om deze aan te pakken.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0\",\"language\":\"nl\",\"owners\":[{\"organization\":\"\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://www.rijksoverheid.nl/documenten/rapporten/2021/02/25/impact-assessment-mensenrechten-en-algoritmes\",\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]},\"tasks\":[{\"question\":\"Licht + uw voorstel voor het gebruik/de inzet van een algoritme toe. Wat is de aanleiding + hiervoor geweest? Voor welk probleem moet het algoritme een oplossing bieden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Aanleiding + en probleemdefinitie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Domeinspecialist\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is het doel dat bereikt dient te worden met de inzet van het algoritme? Wat + is hierbij het hoofddoel en wat zijn subdoelen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doelstelling\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 4\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de publieke waarden die de inzet van het algoritme ingeven? Indien meerdere + publieke waarden de inzet van het algoritme ingeven, kan daar een rangschikking + in aangebracht worden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Publieke + waarden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Jurist\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de publieke waarden die mogelijk in het gedrang komen door de inzet van + het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Publieke + waarden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Jurist\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de wettelijke grondslag van de inzet van dit algoritme en van de beoogde + besluiten die genomen zullen worden op basis van dit algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Wettelijke + grondslag\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 11\"},{\"text\":\"DPIA vraag 12\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + partijen en personen zijn er bij de ontwikkeling/het gebruik/het onderhoud + van het algoritme betrokken?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Betrokkenen + en verantwoordelijkheden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Security officer\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\"],\"links\":[{\"text\":\"DPIA + vraag 5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.7\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + zijn de verantwoordelijkheden belegd ten aanzien van de ontwikkeling en de + inzet van het algoritme, ook nadat het algoritme eenmaal is afgerond?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Betrokkenen + en verantwoordelijkheden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Security officer\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wie + is eindverantwoordelijk voor het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Betrokkenen + en verantwoordelijkheden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Security officer\"],\"lifecycle\":[\"Probleemanalyse\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + voor type algoritme wordt gebruikt, of wat voor type algoritme gaat ontwikkeld + worden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Inschatting: + type algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + voor type data gaat gebruikt worden als input voor het algoritme en uit welke + bronnen is de data afkomstig?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Databronnen + en kwaliteit\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Ontwerp\",\"Dataverkenning + en datapreparatie\"],\"links\":[{\"text\":\"DPIA vraag 2\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.5\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de kwaliteit en betrouwbaarheid van de data voldoende voor de beoogde datatoepassing? + Leg uit.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2.A.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Databronnen + en kwaliteit\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + aannames en bias liggen in de data besloten en hoe wordt de invloed daarvan + op de output van het algoritme gecorrigeerd of anderszins ondervangen of gemitigeerd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias/aannames + in de data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Indien + gebruik wordt gemaakt van trainingsdata: is de data representatief voor de + context waarin het algoritme ingezet gaat worden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias/aannames + in de data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de data voldoende beveiligd? Maak hierin onderscheid tussen de inputdata en + de outputdata.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Beveiliging + en archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 17\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.3\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er controle op de toegang tot de data? Maak hierin onderscheid tussen de inputdata + en de outputdata.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Beveiliging + en archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 17\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + worden relevante regels over archivering in acht genomen, zoals die in de + Archiefwet zijn vastgelegd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Beveiliging + en archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\"],\"links\":[{\"text\":\"DPIA + vraag 10\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.2\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.3\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.5\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Type + algoritme: wat voor soort algoritme wordt gebruikt of gaat worden gebruikt? + Hoe werkt het? Onderscheid tussen: A) Een niet-zelflerend algoritme, waarin + de mens de regels specificeert die de computer moet volgen, B) Een zelflerend + algoritme, waarin de machine zelf leert over de patronen in de data (machine + learning)\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Type + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Projectleider\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Waarom + wordt voor dit type algoritme gekozen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Type + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Projectleider\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Waarom + is dit type algoritme het meest geschikt om de bij vraag 1.2 geformuleerde + doelstellingen te bereiken?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Type + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Projectleider\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + alternatieven zijn er en waarom zijn die minder passend of bruikbaar?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Type + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Projectleider\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.6\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.5\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Indien + het algoritme is ontwikkeld door een externe partij: zijn er heldere afspraken + gemaakt over eigenaarschap en beheer van het algoritme? Wat zijn die afspraken?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Eigenaarschap + en controle\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\",\"Jurist\"],\"lifecycle\":[\"Ontwerp\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de accuraatheid van het algoritme, en op basis van welke evaluatiecriteria + is deze accuraatheid bepaald?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de mate van accuraatheid (vraag 2B.3.1) acceptabel voor de manier waarop het + algoritme ingezet zal worden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt het algoritme getest?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Verificatie + en validatie\",\"Implementatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + maatregelen kunnen worden getroffen om de risicos van reproductie of zelfs + versterking van biases tegen te gaan (bijv. andere sampling- strategie, feature + modification, ...)?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + aannames liggen ten grondslag aan de selectie en weging van de indicatoren? + Zijn die aannames terecht? Waarom wel/niet?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + vaak/erg zit het algoritme ernaast? (bijv. in termen van aantal false positives, + false negatives, R-squared, ...)\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het duidelijk wat het algoritme doet, hoe het dit doet, en op basis waarvan + (welke data) het dit doet? Leg uit.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Transparantie + en uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Opdrachtgever\",\"Communicatieadviseur\",\"Jurist\",\"Ethicus\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Voor + welke personen en groepen binnen en buiten de eigen organisatie wordt de werking + van het algoritme transparant gemaakt en hoe gebeurt dit?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Transparantie + en uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Opdrachtgever\",\"Communicatieadviseur\",\"Jurist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\",\"Verificatie + en validatie\",\"Monitoring en beheer\"],\"links\":[{\"text\":\"DPIA vraag + 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Voor + welke doelgroepen moet het algoritme uitlegbaar zijn?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Transparantie + en uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Opdrachtgever\",\"Communicatieadviseur\",\"Jurist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 15\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Kan + de werking van het algoritme voor de bij vraag 2B.4.3 ge\xEFdentificeerde + doelgroepen op een voldoende begrijpelijke manier worden uitgelegd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Transparantie + en uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Opdrachtgever\",\"Communicatieadviseur\",\"Jurist\",\"Ethicus\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + gebeurt er met de uitkomsten van het algoritme? Welke beslissingen worden + daarop gebaseerd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Beslissingen + op basis van output algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Security + officer\",\"Ethicus\",\"Jurist\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + rol spelen mensen bij het nemen van beslissingen op basis van de output van + het algoritme ('human in the loop') en hoe worden zij in staat gesteld om + die rol te spelen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"De + rol van de mens in de beslissing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.3\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er nu en in de toekomst voldoende gekwalificeerd personeel aanwezig om het + algoritme te beheren, te herzien en aan te passen indien gewenst/nodig?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"De + rol van de mens in de beslissing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zullen de effecten zijn van de inzet van het algoritme voor burgers en hoe + wordt rekening gehouden met de 'menselijke maat' bij het nemen van beslissingen + op basis van de output van het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Effecten + van het algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Opdrachtgever\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + risico's voor stigmatiserende, discriminerende of anderszins schadelijke of + nadelige effecten zijn er voor de burger en hoe zullen die worden bestreden + of gemitigeerd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Effecten + van het algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Opdrachtgever\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Ontwikkelen\",\"Implementatie\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"text\":\"DPIA vraag 17\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + zullen de verwachte effecten bijdragen aan de oplossing van het probleem dat + de aanleiding is voor de ontwikkeling/inzet van het algoritme (zie vraag 1.1) + en het bereiken van de daarbij gestelde doelen (zie vraag 1.2)?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Effecten + van het algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Opdrachtgever\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + verhouden de verwachte effecten zich tot de waarden die worden gediend (zie + vraag 1.3)? Welke risico's zijn er dat bepaalde waarden onder druk komen te + staan en hoe wordt daarmee dan omgegaan?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Effecten + van het algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Opdrachtgever\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Via + welke procedures zullen beslissingen op basis van het algoritme worden genomen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Procedures\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Jurist\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + worden verschillende relevante actoren (bestuurlijke en politiek verantwoordelijken, + burgers) bij de besluitvorming betrokken?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Procedures\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Jurist\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt gegarandeerd dat in deze procedures wordt voldaan aan de eisen van goed + en behoorlijk bestuur en - waar nodig - rechtsbescherming? Hebben burgers + een effectieve mogelijkheid om een klacht in te dienen of bezwaar te maken? + Zo ja, op welke manier?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Procedures\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Jurist\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Tijd/periode: + wanneer gaat het algoritme ingezet worden? Hoe lang is de periode dat het + ingezet wordt?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Context\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Plaats: + waar vindt inzet van het algoritme plaats? Is dat in een bepaald geografisch + gebied, is dat bij een bepaalde groep personen of dossiers?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Context\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Kan + het algoritme ook nog worden ingezet als contextfactoren veranderen of als + het algoritme gebruikt wordt in een andere context dan waarvoor het is ontwikkeld?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Context\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + open kunt u zijn over de werking van het algoritme in het licht van de doelstellingen + en context van de inzet ervan?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Op + welke manier beoogt u te communiceren over de inzet van het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wordt + de output van het algoritme gevisualiseerd, bijvoorbeeld in een tabel, grafiek + of dashboard? Zo ja: is de vorm van visualisatie of weergave een correcte + representatie van de output van het algoritme? Is de visualisatie makkelijk + te lezen voor verschillende gebruikersgroepen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Ethicus\"],\"lifecycle\":[\"Verificatie en validatie\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.4\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.5\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + voorzien in goede instrumenten voor evaluatie, auditing en borging van het + algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Evaluatie, + auditing en borging\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Data scientist\"],\"lifecycle\":[\"Verificatie en + validatie\",\"Implementatie\",\"Monitoring en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er voldoende mogelijkheden om rekenschap en verantwoording af te leggen over + het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Evaluatie, + auditing en borging\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Data scientist\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + mogelijkheden zijn er voor auditors en toezichthouders om (formele) consequenties + te verbinden aan de inzet van een algoritme door de overheid (bijv. terugkoppeling + van bevindingen, doen van aanbevelingen, budgettaire consequenties, ...)\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Evaluatie, + auditing en borging\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Data scientist\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.2\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.3\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.7\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wordt + er een grondrecht geraakt door het in te zetten algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrecht\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3.1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er specifieke wettelijke bepalingen of richtsnoeren van toepassing op de grondrechteninbreuk?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Specifieke + wetgeving en richtsnoeren\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 9\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + zwaar wordt een grondrecht geraakt door het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Zwaartebepaling\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + doelen worden met inzet van het algoritme nagestreefd? Kijk hierbij naar uw + antwoord op vraag 1.2\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doelstellingen\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Vormt + het in te zetten algoritme een doeltreffend middel om de gestelde doelen te + realiseren? Leg uit.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doeltreffendheid/effectiviteit/geschiktheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 14\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + inzet van dit specifieke algoritme noodzakelijk om dit doel te bereiken en + zijn er geen andere of mitigerende maatregelen beschikbaar om dit te doen? + Leg uit.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.6.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Noodzakelijkheid/subsidiariteit\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 14\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Levert + inzet van het algoritme een redelijk evenwicht op tussen de te realiseren + doelen en de grondrechten die worden geraakt, en waarom is dat zo?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.7.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Belangenafweging/proportionaliteit\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 14\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}]}" + headers: + Connection: + - keep-alive + Content-Length: + - "38170" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:45 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/instruments/urn/urn:nl:aivt:tr:aiia:1.0?version=latest + response: + body: + string: + "{\"systemcard_path\":\".assessments[]\",\"schema_version\":\"1.1.0\",\"name\":\"AI + Impact Assessment (AIIA)\",\"description\":\"Het AI Impact Assessment (AIIA) + is een hulpmiddel voor het maken van afwegingen bij het inzetten van kunstmatige + intelligentie (artificial intelligence, AI) in een project. Het AIIA dient + als instrument voor het gesprek en het vastleggen van het denkproces zodat + onder andere de verantwoording, kwaliteit en reproduceerbaarheid worden vergroot.\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Ministerie + van Infrastructuur en Waterstaat\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://www.rijksoverheid.nl/documenten/rapporten/2022/11/30/ai-impact-assessment-ministerie-van-infrastructuur-en-waterstaat\",\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]},\"tasks\":[{\"question\":\"Geef + een korte beschrijving van het beoogde AI-systeem (titel, algemene omschrijving, + probleemstelling, en het domein)\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doel + van het systeem\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.1.1\"},{\"systemcard_path\":\".description\",\"version\":\">0.1a1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Waarom + is er voor de huidige techniek gekozen? (hierbij is het van belang dat alle + afwegingen van robuustheid tot mensenrechten, impact op gebruiker en eindgebruiker, + verantwoordingsplicht etc. zijn meegenomen in het antwoord)\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doel + van het systeem\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.2\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.3\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is het doel en beoogde resultaat van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doel + van het systeem\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.2.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.4.1\"},{\"systemcard_path\":\".goal_and_impact\",\"version\":\">0.1a1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welk + doel wordt er aan het AI-systeem gekoppeld volgens het rapport Aandacht voor + Algoritmes van de Algemene Rekenkamer? Doel 1, Doel 2 of Doel 3?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doel + van het systeem\"}],\"type\":[\"closed_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"url\":\"https://www.rekenkamer.nl/publicaties/rapporten/2021/01/26/aandacht-voor-algoritmes\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Waar + in de organisatie is beoogd het AI-systeem te gebruiken en welke beoogde impact + is er voor de organisatie?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Rol + binnen de organisatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Beschrijf + de rolverdeling binnen het opzetten van het AI-systeem (zoals de ontwikkelaar, + opdrachtgever, projectleider, beheerorganisaties en eindverantwoordelijke).\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Rol + binnen de organisatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.2\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.3\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.2.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wie + is de gebruiker van het AI-systeem, wie zijn de eindgebruikers die met het + systeem werken en welke betrokkenen ondervinden impact van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.7\",\"labels\":[{\"key\":\"topic\",\"value\":\"Rol + binnen de organisatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de mogelijke impact op de grondrechten van burgers door het gebruik van + het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrechten\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.2\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.3.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het proportioneel en subsidiair om dit systeem in te zetten om de gestelde + doelen te realiseren? Oftewel: is de impact in verhouding met de beoogde doelen + en zijn er geen andere minder ingrijpende manieren om deze doelen te behalen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrechten\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.4\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.6.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de wettelijke grondslag van de inzet van het AI-systeem en van de beoogde + besluiten die genomen worden op basis van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrechten\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.4.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.2.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + grondrechtelijke bepalingen zijn mogelijk van toepassing?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3.1\",\"status\":\"optional\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrechten\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.1.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Op + welk van deze grondrechtelijke bepalingen kan mogelijk een inbreuk worden + gemaakt bij verkeerde uitvoering van het AI-systeem? Welke acties worden genomen + om dit te voorkomen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrechten\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.1.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt rekening gehouden met mogelijk onwenselijke bias in de input, bias in + het model en bias in de output van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.3.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de input(data) data representatief voor het onderwerp waarover een beslissing + moet worden genomen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.3.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Worden + indien nodig subpopulaties beschermd bij het trekken van steekproeven?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de keuze voor de inputvariabelen onderbouwd en afgestemd met de betrokkenen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.5\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Op + welke manier wordt er rekening gehouden met het feit dat er geen onterechte + of onrechtvaardige bias in een AI-systeem wordt gecre\xEBerd of versterkt?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.3.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.4\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het AI-systeem te gebruiken door de beoogde eindgebruikers (dus ongeacht diens + kenmerken zoals leeftijd, geslacht of capaciteit)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er stop-, toezicht- of controle- mechanisme ingesteld om te voorkomen dat + groepen in de maatschappij disproportioneel getroffen kunnen worden door de + negatieve implicaties van het AI-systeem? Specifiek voor ILT: maak hier onderscheid + tussen ondertoezichtstaanden (OTS) en de rest van de maatschappij.\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + alle stakeholders in kaart gebracht middels een stakeholderanalyse en is met + hen het gesprek aangegaan?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\"],\"links\":[{}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Met + welke mensen en/of groepen is er afgestemd bij het ontwikkelen van AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + de stakeholders op de hoogte waarom er gekozen is voor bepaalde input variabelen + (waar zij wellicht in staan)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + feedback is er verzameld van teams of groepen die verschillende achtergronden + en ervaringen representeren? En wat is hier vervolgens mee gedaan?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de invoering van het AI-systeem ge\xEFntroduceerd richting collega\u2019s + van IenW?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de invoering van het AI-systeem ge\xEFntroduceerd richting de samenleving?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de doorlopende accuraatheid van het systeem gemeten en gewaarborgd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\",\"Monitoring en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de opgezette acceptatiecriteria om de kwaliteit van de input(data) en + output(data) van het model aan te toetsen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2.A.2.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Passen + de acceptatiecriteria bij de data en het doel van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + evaluatie meetsystemen (performance metrics) ga je gebruiken om de acceptatiecriteria + te waarborgen en waarom?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de output(data) (periodiek) steekproefsgewijs en doorlopend getest op + juistheid?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + worden afwijkingen in de output(data) ten opzichte van acceptatiecriteria + tijdig geanalyseerd en gecorrigeerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Verificatie + en validatie\",\"Implementatie\",\"Monitoring en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de resultaten als er alternatieve modellen zouden worden ingezet?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.4\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het AI-systeem betrouwbaar?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Betrouwbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Verificatie + en validatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.6\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de belangrijkste factoren die de prestaties van het AI-systeem be\xEFnvloeden?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wordt + een deel van de (sub)dataset uitgesloten voor het leren van het model en alleen + gebruikt voor het bepalen van de betrouwbaarheid of wordt de betrouwbaarheid + van het model berekend met behulp van cross-validatie?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is de (hyper)parameter-tuning onderbouwd en getoetst?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.2.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is het AI-systeem technisch ge\xEFmplementeerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.1.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.1\"},{\"systemcard_path\":\".technical_design\",\"version\":\">0.1a1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er nagedacht hoe het AI-systeem past in de al bestaande technische- en systeeminfrastructuur + en zijn hier passende maatregelen voor genomen om deze uit te rollen (indien + van toepassing)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\",\"upload_document\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + ziet de systeemarchitectuur eruit (hoe verhouden de softwarecomponenten zicht + tot elkaar)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\",\"upload_document\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + eventuele specifieke hardware- en software-eisen gedocumenteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"systemcard_path\":\".hardware_requirements\",\"version\":\">0.1a5\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het AI-systeem reproduceerbaar? Is er een proces ingesteld om dit te meten?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\",\"Verificatie en validatie\"],\"links\":[{}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Kan + je een verkregen output(data) nu of in de toekomst reconstrueren (dus bijvoorbeeld + zijn oude versies van het model, datasets en omstandigheden opgeslagen middels + versiebeheer)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\",\"Verificatie en validatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het mogelijk om gegeven de parameters en een vaste seed het model te reconstrueren??\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\" + Is het AI-systeem aan de hand van documentatie op hoofdlijnen te reproduceren?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + worden de wijzigingen tijdens de levensduur van het systeem gedocumenteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.4.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het AI-systeem voldoende uitlegbaar en te interpreteren voor de ontwikkelaars?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + heb je bij het ontwikkelen van het AI-systeem gekeken naar de uitlegbaarheid + van het model?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"In + hoeverre is het mogelijk om een verklaring te geven aan een externe AI-expert + hoe het AI-systeem op een bepaalde manier werkt?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de benodigde deskundigheid voor het beheer van AI-systeem gedocumenteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.2.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.2.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de kwaliteit van de data gewaarborgd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Implementatie\",\"Monitoring en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2.A.2.2\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de gebruikte data noodzakelijk voor het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + voorkom je onbedoelde verdubbelingen van data?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het mogelijk om de trainings- en testgegevens te actualiseren als de situatie + daar om vraagt? Wanneer besluit je het AI-systeem te her-trainen, tijdelijk + stop te zetten, of door te ontwikkelen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Voldoet + de data aan de aannames van het model?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Op + welke manier is de input(data) die wordt gebruikt in het AI-systeem verzameld + en samengevoegd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.2.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de data gelabeld?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + factoren hebben invloed op de kwaliteit van de input(data)? En wat kan je + daaraan doen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.7\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de input(data) getoetst op veranderingen die zich voordoen tijdens trainen, + testen en evalueren? Ook door de tijd heen tijdens het gebruik van het algoritme?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.8\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Indien + output(data) wordt gebruikt als nieuwe input, hoe wordt de output(data) opgeslagen + (denk aan een feedbackloop)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.9\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + zorg je ervoor dat de output(data) tijdig beschikbaar is?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.10\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt er omgegaan met persoonsgegevens of vertrouwelijke gegevens? (Denk aan + de DPIA)\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Dataverkenning + en datapreparatie\"],\"links\":[{}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Werkt + het AI-systeem met persoonsgegevens (is de AVG van toepassing)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de output van het AI-systeem tot personen te herleiden (is de AVG van toepassing)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er verregaande beschermingsmaatregelen genomen om de persoonsgegevens te beveiligen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + functionarissen betrokken, zoals de functionaris gegevensbescherming, privacy + adviseur, informatiebeveiliger, Chief Information Officer, etc.?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + vaak wordt de kwaliteit en de noodzakelijkheid van de verwerking van persoonsgegevens + ge\xEBvalueerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er aandacht besteed aan rechten van derden met betrekking tot verspreiding + van informatie over het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Worden + vertrouwelijke gegevens gebruikt of opgeslagen? Hoe wordt de veiligheid van + deze informatie gewaarborgd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.7\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is het AI-systeem getest op de passende risicobeheersmaatregelen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\",\"Verificatie + en validatie\",\"Implementatie\",\"Monitoring en beheer\"],\"links\":[{}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is de toegang tot het AI-systeem en diens componenten ingericht? (Denk aan + de Generieke IT-beheersmaatregelen)\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is het AI-systeem getest op het beoogde doel voordat het in gebruik wordt + genomen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het waarschijnlijk dat kwetsbare groepen (zoals kinderen) toegang zullen hebben + tot het AI-systeem? In dat geval moeten de risicobeheersmaatregelen extra + worden aangescherpt.\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er buiten de standaard beveiligingsmaatregelingen van IenW extra maatregelen + genomen om het AI-systeem te beveiligen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt het alternatieve plan als er problemen met het AI-systeem zijn in werking + gezet?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.4\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de correctheid van de implementatie aangetoond? Denk hierbij bijvoorbeeld + aan unit- integratie- en end-to-end tests, indien van toepassing\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + kan het AI-systeem interageren met andere hardware of software (indien van + toepassing)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.7\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\",\"upload_document\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"systemcard_path\":\".hardware_requirements\",\"version\":\">0.1a5\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is het plan als er problemen met de werking van het AI-systeem zijn?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Alternatieve + werkwijze\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de impact als het AI-systeem uitvalt?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Alternatieve + werkwijze\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Het + is goed om er bewust van te zijn dat een mens als expert zich niet op dezelfde + manier ontwikkelt als een AI-systeem. Denk hierbij aan het effect van de rekenmachine + op onze vaardigheid hoofdrekenen. Wat is een equivalent effect wat kan optreden + als het AI-systeem in gebruik wordt genomen, en is dit wenselijk?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Alternatieve + werkwijze\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het AI-systeem bestand tegen fouten of onregelmatigheden van interactie met + natuurlijke personen of andere systemen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.2.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Alternatieve + werkwijze\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Op + welke manier worden informatiebeveiligingsrisico\u2019s inzichtelijk gemaakt, + teruggebracht naar een acceptabel niveau en (technisch) getest?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Hackaanvallen + en corruptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt er voorkomen dat ongeautoriseerde derden gebruik kunnen maken van kwetsbaarheden + van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Hackaanvallen + en corruptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de impact als derden ongewenst toegang hebben tot de broncode, data of + uitkomsten van het AI- systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Hackaanvallen + en corruptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\",\"Implementatie\",\"Monitoring en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Kunnen + mensen misbruik maken van het feit dat er een AI-systeem wordt ingezet in + plaats van een menselijke beslissing?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Hackaanvallen + en corruptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt er geregistreerd wie er gebruik maakt van het AI-systeem en hoe lang?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Hackaanvallen + en corruptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Ben + je transparant richting betrokkenen en eindgebruikers over de beperkingen + en werking van het AI-systeem? En blijven deze voldoende onder de aandacht + zolang ze bestaan?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Worden + er mechanismes ingesteld waarin eindgebruikers opmerkingen over het systeem + (data, techniek, doelgroep, etc.) kunnen maken? En hoe of wanneer worde deze + meldingen gewaarborgd (geanalyseerd en gevolgd)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.4.3\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wordt + er aan de eindgebruiker en betrokkenen van het AI-systeem gecommuniceerd dat + de resultaten gegenereerd worden door een AI-systeem en wat dat voor hen betekent?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er eindgebruiksinstructies opgesteld? Deze moeten minstens het volgende bevatten: + de naam en contactgegevens van de aanbieder; kenmerken, capaciteiten en beperkingen; + mogelijke toekomstige wijzigingen; menselijk toezicht; en verwachte levensduur.\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de potenti\xEBle (psychologische) bijwerkingen zoals het risico op verwarring, + voorkeur of cognitieve vermoeidheid van de eindgebruiker bij het gebruik maken + van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"In + hoeverre is het mogelijk om een verklaring te geven aan een betrokkene waarom + het AI-systeem op een bepaalde manier werkt?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.4\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het systeem voldoende transparant om eindgebruikers in staat te stellen de + output(data) van het systeem te interpreteren en op passende wijze te gebruiken?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er iets ingericht om eindgebruikers eventuele bijscholing te verlenen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt ervoor gezorgd dat commentaar van betrokkenen en eindgebruikers intern + goed wordt behandeld?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.7\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Als + een betrokkene bezwaar wil aantekenen,21 of een klacht wil indienen tegen + een besluit van het AI-systeem,22 is het dan duidelijk welke stappen hij/zij + kan nemen? Hetzelfde geldt voor beroep instellen.\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.8\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt het AI-systeem gecontroleerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.2.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.3\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is menselijke controle en toezicht gewaarborgd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.2.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.3\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt rekening gehouden met het ingaan van aangekondigde nieuwe wet- en regelgeving + tijdens de levensduur van dit AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt ervoor gezorgd dat het AI-systeem onafhankelijk kan worden gecontroleerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de correctheid van de input(data) gecontroleerd en ge\xEFnterpreteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de correctheid van het model gecontroleerd en ge\xEFnterpreteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de correctheid van de output(data) gecontroleerd en ge\xEFnterpreteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de input(data) opgeslagen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de bewaartermijn van de input(data)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt het model opgeslagen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Kunnen + de gebruikers de output(data) op de juiste manier interpreteren?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de bewaartermijn van de output(data)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er impact op het milieu door het invoeren van het AI-systeem (ontwikkeling, + installatie en gebruik), en hoe wordt dit gemeten?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.6.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Klimaatadaptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de impact van het AI-systeem afgewogen tegen de milieukosten van het + laten draaien van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.6.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Klimaatadaptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + voor maatregelen zijn er genomen om de milieu-impact van het AI-systeem te + minimaliseren?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.6.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Klimaatadaptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}]}" + headers: + Connection: + - keep-alive + Content-Length: + - "71253" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:45 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-27?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + voor publieke taken worden beoordeeld op gevolgen voor grondrechten\",\"description\":\"\\nHoog-risico-AI-systemen + voor publieke taken worden beoordeeld op gevolgen voor grondrechten.\\n\",\"explanation\":\"Voordat + een AI-systeem met een hoog risico als bedoeld in artikel 6, lid 2 AI-verordening, + in gebruik wordt genomen, met uitzondering van AI-systemen met een hoog risico + die bedoeld zijn om te worden gebruikt op het in punt 2 van bijlage III vermelde + gebied, voeren operatoren die publiekrechtelijke instellingen zijn of particuliere + entiteiten zijn die openbare diensten verlenen, en operatoren van AI-systemen + met een hoog risico als bedoeld in bijlage III, punt 5, onder b) en c), een + beoordeling uit van de gevolgen voor de grondrechten die het gebruik van een + dergelijk systeem kan opleveren.\\n\\nPublieke instellingen of particuliere + entiteiten die openbare diensten leveren, en operators van bepaalde AI-systemen, + moeten dus een beoordeling uitvoeren van de impact op de grondrechten die + het gebruik ervan kan hebben.\\n\\nDeze evaluatie is bedoeld om potenti\xEBle + risico's te identificeren die kunnen voortvloeien uit het gebruik van dergelijke + systemen en om passende maatregelen te nemen om deze risico's te beheersen.\\n\\nHet + doel is om de bescherming van grondrechten te waarborgen bij het gebruik van + AI-systemen met een hoog risico, met name in sectoren waar deze systemen cruciale + diensten leveren aan het publiek.\\n\\n\\nHet niet uitvoeren van deze beoordeling + kan leiden tot schendingen van de grondrechten, juridische complicaties en + verlies van vertrouwen van het publiek in het gebruik van AI-systemen door + overheids- en openbare dienstverlenende entiteiten.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-27\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-27-beoordelen-gevolgen-grondrechten/index.html\",\"subject\":[\"fundamentele-rechten\"],\"lifecycle\":[\"ontwerp\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:mtr:org-12\",\"urn:nl:ak:mtr:owp-07\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:ver-03\",\"urn:nl:ak:mtr:imp-02\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2856" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:45 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-07?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen + loggen automatisch bepaalde gegevens.","description":"\nHoog-risico-AI-systemen + loggen automatisch bepaalde gegevens.\n\n","explanation":"AI-systemen met + een hoog risico zijn ontworpen met functionaliteiten die gebeurtenissen gedurende + hun levenscyclus automatisch registreren. Dit wordt vaak aangeduid als \"logs\".\n\nDeze + logs bieden een traceerbaarheidsmechanisme waarmee gebruiksverantwoordelijken + en autoriteiten incidenten en fouten kunnen analyseren, naleving kunnen controleren + en mogelijke risico''s kunnen identificeren en aanpakken.\n\nHet doel van + deze registratie is om de transparantie en verantwoordingsplicht van AI-systemen + te vergroten, waardoor het beheer van risico''s en incidenten verbetert. Voor + AI-systemen met een hoog-risico voorziet de loggingcapaciteit ten minste in: + \n\n1. de registratie van de duur van elk gebruik van het systeem; \n2. de + referentiedatabank aan de hand waarvan de inputdata zijn gecontroleerd door + het systeem; \n3. de inputdata ten aanzien waarvan de zoekopdracht een match + heeft opgeleverd; \n4. de identificatie van natuurlijke personen die betrokken + zijn bij de verificatie van de resultaten. Specifiek voor gebruiksverantwoordelijken\n\nVoor + AI-systemen die door bestuursorganen worden gebruikt of AI-systmen die persoonsgegevens + verwerken leveren de BIO en AVG vergelijkbare verplichingen op die ook van + toepassing zijn op AI-systemen die niet gezien worden als een AI-systeem met + hoog risico. Daarbij komen nog verplichtingen om de logs doorlopend of periodiek + te monitoren op incidenten.\n\n\nOntbreken van automatische logregistratie + kan leiden tot een gebrek aan transparantie en traceerbaarheid van het AI-systeem, + wat het vermogen om verantwoordelijkheid te nemen en eventuele problemen aan + te pakken belemmert.\n","urn":"urn:nl:ak:ver:aia-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-07-automatische-logregistratie/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:owk-04"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2883" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:45 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.","description":"Organisaties + die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.\n","explanation":"Het + zorgvuldigheidsvereiste eist dat een besluit met de nodige zorgvuldigheid + wordt voorbereid en juist wordt genomen.\nDit vraagt onder meer om een zorgvuldig + onderzoek naar informatie, feiten, een zorgvuldige beslissingsprocedure en + een deugdelijke besluitvorming. \n\nDit betekent dat bij de ontwikkeling en + gebruik van algoritmes informatie moet worden vastgelegd over het algoritme. + Hierbij kan worden gedacht aan:\n- Dat het [doel en eventuele subdoelen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + van het algoritme of AI-systeem helder zijn gedefinieerd, ook in relatie tot + het maatschappelijke resultaat (outcome).\n- Een bewuste afweging afmaken + en vaststellen of het algoritme het [juiste middel is om het probleem](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + op doelmatige en doeltreffende wijze op te lossen.\n- Dat de werking van het + algoritme is onderzocht en is vastgesteld dat dit [passend is](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html) + om te gebruiken in een besluitvormingsproces.\n","urn":"urn:nl:ak:ver:awb-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/awb-01-zorgvuldigheidsbeginsel/index.html","subject":["fundamentele-rechten"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:org-01","urn:nl:ak:mtr:org-02","urn:nl:ak:mtr:org-03","urn:nl:ak:mtr:pba-01","urn:nl:ak:mtr:pba-02","urn:nl:ak:mtr:pba-03","urn:nl:ak:mtr:pba-04","urn:nl:ak:mtr:pba-05","urn:nl:ak:mtr:pba-06","urn:nl:ak:mtr:owp-01","urn:nl:ak:mtr:owp-03","urn:nl:ak:mtr:owp-04","urn:nl:ak:mtr:owp-10","urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-31","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:owk-02","urn:nl:ak:mtr:ver-01","urn:nl:ak:mtr:ver-02","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:imp-01","urn:nl:ak:mtr:imp-03","urn:nl:ak:mtr:imp-04","urn:nl:ak:mtr:imp-09"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3078" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:45 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-13?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Logs + van hoog-risico-AI-systemen worden zes maanden bewaard door de aanbieder.","description":"\nLogs + van hoog-risico-AI-systemen worden zes maanden bewaard door de aanbieder.\n","explanation":"Aanbieders + van AI-systemen met een hoog risico moeten de automatisch gegenereerde logs + bewaren volgens de voorschriften van artikel 12, lid 1, zolang deze logs onder + hun controle vallen.\n\nDeze logs moeten ten minste zes maanden worden bewaard, + tenzij anders bepaald door Unie- of nationale wetgeving met betrekking tot + gegevensbescherming, om te voldoen aan de relevante voorschriften en verantwoordingsplicht.\n\n\nHet + niet of onvoldoende bewaren van logs kan het vermogen belemmeren om incidenten + te analyseren, naleving te controleren en verantwoordelijkheid vast te stellen + bij mogelijke problemen met het AI-systeem.\n","urn":"urn:nl:ak:ver:aia-13","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-13-bewaartermijn-voor-gegenereerde-logs/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwerp","monitoring-en-beheer","uitfaseren"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owk-04"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1877" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:45 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-05?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Datasets + voor hoog-risico-AI-systemen voldoen aan kwaliteitscriteria","description":"\nAI-systemen + met een hoog risico die technieken gebruiken die het trainen van AI-modellen + met data omvatten, worden ontwikkeld op basis van datasets voor training, + validatie en tests die voldoen aan de kwaliteitscriteria telkens wanneer dergelijke + datasets worden gebruikt.\n","explanation":"AI-systemen met een hoog risico + die data gebruiken voor het trainen van AI-modellen, moeten gebaseerd zijn + op datasets die voldoen aan specifieke [kwaliteitscriteria](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html). + \n\nDeze criteria zorgen ervoor dat de data geschikt zijn voor [training, + validatie en tests](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-07-training-validatie-en-testdata/index.html), + wat de betrouwbaarheid en nauwkeurigheid van het AI-systeem waarborgt. De + kwaliteitscriteria zijn te vinden in leden 2 t/m 5 van artikel 10 van de AI-verordening. + Bijvoorbeeld datasets moeten aan praktijken voor databeheer voldoen en moeten + relevant, representatief, accuraat en volledig zijn.\n\nDeze vereiste houdt + in dat de gebruikte datasets onder meer moeten voldoen aan:\n\n- datasets + voor training, validatie en tests worden onderworpen aan praktijken op het + gebied van databeheer die stroken met het beoogde doel van het AI-systeem + met een hoog risico. Dit heeft in het bijzonder betrekking op relevante ontwerpkeuzes, + processen voor dataverzameling, verwerkingsactiviteiten voor datavoorbereiding, + het opstellen van aannames met name betrekking tot de informatie die de data + moeten meten en vertegenwoordigen, beschikbaarheid, kwantiteit en geschiktheid + van de datasets en een beoordeling op mogelijke vooringenomenheid en passende + maatregelen om deze vooringenomenheid op te sporen, te voorkomen en te beperken. + \n- datasets voor training, validatie en tests zijn relevant, voldoende representatief + en zoveel mogelijk foutenvrij en volledig met het oog op het beoogde doel.\n- + Er wordt rekening gehouden met de eigenschappen of elementen die specifiek + zijn voor een bepaalde geografische, contextuele, functionele of gedragsomgeving + waarin het AI-systeem wordt gebruikt.\n","urn":"urn:nl:ak:ver:aia-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-05-data-kwaliteitscriteria/index.html","subject":["data"],"lifecycle":["dataverkenning-en-datapreparatie","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:owp-11","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owp-30","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:dat-01","urn:nl:ak:mtr:dat-08","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:mon-05"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3508" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:45 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-28?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"AI-systemen + worden zo ontworpen en gebruikt, dat mensen begrijpen wanneer zij met een + AI-systeem communiceren en welke content gemaakt is door een AI-systeem.\",\"description\":\"AI-systemen + worden zo ontworpen en gebruikt, dat mensen begrijpen wanneer zij met een + AI-systeem communiceren en welke content gemaakt is door een AI-systeem.\\n\",\"explanation\":\"Aanbieders + van AI-systemen zorgen dat AI-sytemen zodanig worden ontworpen en ontwikkeld + dat de betrokken natuurlijke personen worden ge\xEFnformeerd dat zij interacteren + met een AI-systeem. \\n\\nGebruiksverantwoordelijken moeten betrokkenen informeren + over de werking van het systeem en in het geval van een AI-systeem dat content + gegenereert duidelijk kenbaar maken dat de content kunstmatig is gegenereerd + of gemanipuleerd.\\n\\nDit geldt voor AI-systemen die:\\n\\n- gebruikt worden + voor directe interactie met natuurlijke personen (zoals chatbots). \\n- synthetische + afbeeldingen, audio, video of tekst genereert en/of manipuleert (bijvoorbeeld + deepfake).\\n- doen aan emotieherkenning of biometrische categorisatie.\\n\\nBepaalde + AI-systemen die bedoeld zijn om met natuurlijke personen te interageren of + om content te genereren, kunnen specifieke risico\u2019s op imitatie of misleiding + met zich meebrengen, ongeacht of zij als systeem met een hoog risico gelden. + \\n\",\"urn\":\"urn:nl:ak:ver:aia-28\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-28-transparantieverplichtingen/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"ontwikkelen\",\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-23\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:owp-31\",\"urn:nl:ak:mtr:owp-37\",\"urn:nl:ak:mtr:imp-01\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\",\"geen hoog-risico AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2457" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:45 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-01?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Persoonsgegevens + worden op een rechtmatige manier verwerkt.\",\"description\":\"\\nPersoonsgegevens + worden op een rechtmatige manier verwerkt.\\n\",\"explanation\":\"De verwerking + van persoonsgegevens moet rechtmatig plaatsvinden, wat betekent dat de verwerking + gebaseerd moet zijn op \xE9\xE9n van de wettelijke grondslagen die zijn geformuleerd + in artikel 6 Algemene Verordening Gegevensbescherming.\\n\\nPersoonsgegevens + mogen alleen worden verzameld en verwerkt voor specifieke, duidelijk omschreven + en gerechtvaardigde doeleinden.\\nHet is niet toegestaan om deze gegevens + verder te verwerken op een manier die niet verenigbaar is met deze oorspronkelijke + doeleinden.\\n\\nBij het verwerken van persoonsgegevens ten behoeve van de + ontwikkeling en gebruik van algoritmes moet worden onderzocht of dit kan worden + gebaseerd op \xE9\xE9n van de verwerkingsgrondslagen. Het is van belang dat + wordt uitgewerkt welke persoonsgegevens waarvoor worden verwerkt en op basis + van welke grondslag.\\n\\nHierbij kan worden gedacht aan persoonsgegevens + ten behoeve van trainingsdata, voor het genereren van output of, indien (juridisch) + mogelijk, voor het uitvoeren van een onderzoek naar onbewuste vooringenomenheid.\\n\\n\\nHet + risico wanneer persoonsgegevens niet op een rechtmatige manier worden verwerkt + (verzamelen van gegevens valt hier ook onder), is dat er niet aan de AVG wordt + voldaan. Er worden dan onrechtmatig persoonsgegevens verwerkt, waarmee privacy + van personen in het geding komt. Ook kan het leiden tot hoge boetes voor organisaties, + en kan een datalek plaatsvinden.\\n\",\"urn\":\"urn:nl:ak:ver:avg-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-01-persoonsgegevens-worden-rechtmatig-verwerkt/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:pba-05\",\"urn:nl:ak:mtr:owp-03\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-30\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2577" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:45 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-24?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Werknemers + weten dat hun organisatie een hoog-risico AI-systeem gebruikt.\",\"description\":\"\\nWerknemers + weten dat hun organisatie een hoog-risico AI-systeem gebruikt.\\n\",\"explanation\":\"Voordat + een AI-systeem met een hoog risico op de werkplek in gebruik wordt gesteld + of wordt gebruikt, delen gebruiksverantwoordelijken die werkgever zijn werknemersvertegenwoordigers + en de betrokken werknemers mee dat zij zullen worden onderworpen aan het gebruik + van het AI-systeem met een hoog risico.\\n\\nDeze informatie wordt, indien + van toepassing, verstrekt in overeenstemming met de in het Unie- en nationaal + recht vastgelegde regels en procedures en de praktijk inzake informatie van + werknemers en hun vertegenwoordigers.\\n\\nDit vereiste benadrukt het belang + van het informeren van werknemersvertegenwoordigers en betrokken werknemers + over de inzet van een hoog risico AI-systeem op de werkplaats.\\n\\nDe gebruiksverantwoordelijke + als werknemer dient hier zorg voor te dragen.\\n\\n\\nAls werknemersvertegenwoordigers + en werknemers niet worden ge\xEFnformeerd over de inzet van een hoog risico + AI-systeem, kunnen zij zich niet weren tegen mogelijk ongewenste en negatieve + effecten van de inzet van het hoog risico AI-systeem.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-24\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-24-informeren-werknemers/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-26\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2243" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:45 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:arc-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Informatie + over algoritmes wordt in goede, geordende en toegankelijke staat gebracht, + bewaard en vernietigd wanneer nodig.","description":"\nInformatie over algoritmes + wordt in goede, geordende en toegankelijke staat gebracht, bewaard en vernietigd + wanneer nodig. \n","explanation":"Overheden moeten informatie over algoritmes + in goede, geordende en toegankelijke staat brengen en bewaren. Ook moeten + ze zorgen voor de vernietiging van archiefbescheiden die daarvoor in aanmerking + komen. \n\nOp basis van deze informatie moet bijvoorbeeld gereconstrueerd + kunnen worden hoe besluiten, ook in de context van algoritmes, tot stand zijn + gekomen. Informatie over algoritmes moet daarom op basis van de selectielijst + bewaard en vernietigd worden.\n","urn":"urn:nl:ak:ver:arc-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/arc-01-archiefwet/index.html","subject":["transparantie","data"],"lifecycle":["uitfaseren","monitoring-en-beheer","ontwikkelen"],"links":["urn:nl:ak:mtr:owp-09","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:dat-03","urn:nl:ak:mtr:uit-01"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1754" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:45 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-10?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn voldoende nauwkeurig, robuust en cyberveilig.\",\"description\":\"\\nHoog-risico-AI-systemen + zijn voldoende nauwkeurig, robuust en cyberveilig.\\n\",\"explanation\":\"AI-systemen + met een hoog risico worden zorgvuldig ontworpen en ontwikkeld om een hoog + niveau van nauwkeurigheid, robuustheid en cyberbeveiliging te bieden.\\n\\nDit + garandeert consistente prestaties gedurende hun levensduur en minimaliseert + risico's met betrekking tot deze aspecten, waardoor de betrouwbaarheid en + veiligheid van het systeem worden gewaarborgd.\\n\\nTechnische robuustheid + is een essenti\xEBle eis voor AI-systemen met een hoog risico.\\nDeze systemen + moeten bestand zijn tegen schadelijk of anderszins ongewenst gedrag dat kan + voortvloeien uit de beperkingen binnen de systemen of de omgeving waarin de + systemen opereren (bijvoorbeeld fouten, onregelmatigheden, onverwachte situaties).\\n\\nEr + moeten technische en organisatorische maatregelen worden getroffen om de robuustheid + van AI-systemen met een hoog risico te waarborgen. Een technische oplossing + kan bijvoorbeeld bestaan uit mechanismen die het systeem in staat stellen + zijn werking veilig te onderbreken (storingsbeveiligingsplannen) wanneer zich + bepaalde anomalie\xEBn voordoen of wanneer de werking buiten bepaalde vooraf + bepaalde grenzen plaatsvindt.\\n\\nCyberbeveiliging is cruciaal om te waarborgen + dat AI-systemen bestand zijn tegen pogingen van kwaadwillige derden die gebruikmaken + van de kwetsbaarheden van het systeem om het gebruik, het gedrag of de prestaties + ervan te wijzigen of de veiligheidskenmerken ervan in gevaar te brengen.\\n\\nBij + cyberaanvallen tegen AI-systemen kunnen AI-specifieke activa worden gebruikt, + zoals trainingsdatasets (bv. datavervuiling) of getrainde modellen (bv. vijandige + aanvallen of membership inference), of kwetsbaarheden in de digitale activa + van het AI-systeem of de onderliggende ICT-infrastructuur worden benut.\\n\\nOm + te zorgen voor een niveau van cyberbeveiliging dat aansluit op de risico\u2019s, + moeten aanbieders van AI-systemen met een hoog risico passende maatregelen + zoals veiligheidscontroles nemen, waarbij ook rekening wordt gehouden met + de onderliggende ICT infrastructuur.\\n\\n\\nGebrek aan nauwkeurigheid, robuustheid + of cyberbeveiliging kan leiden tot onbetrouwbare prestaties, kwetsbaarheid + voor storingen en blootstelling aan beveiligingsrisico's, wat de effectiviteit + en veiligheid van het AI-systeem in gevaar kan brengen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-10\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-04\",\"urn:nl:ak:mtr:owp-10\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-27\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owp-36\",\"urn:nl:ak:mtr:dat-07\",\"urn:nl:ak:mtr:dat-11\",\"urn:nl:ak:mtr:dat-12\",\"urn:nl:ak:mtr:owk-09\",\"urn:nl:ak:mtr:ver-01\",\"urn:nl:ak:mtr:ver-02\",\"urn:nl:ak:mtr:ver-06\",\"urn:nl:ak:mtr:imp-02\",\"urn:nl:ak:mtr:imp-10\",\"urn:nl:ak:mtr:mon-02\",\"urn:nl:ak:mtr:mon-03\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-08\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3893" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:45 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-25?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Gebruiksverantwoordelijken + controleren de registratie van het hoog-risico AI-systeem in de EU-databank.\",\"description\":\"\\nGebruiksverantwoordelijken + controleren de registratie van het hoog-risico AI-systeem in de EU-databank.\\n\",\"explanation\":\"Het + is van belang dat gebruiksverantwoordelijken nagaan of het betreffende hoog + risico AI-systeem door aanbieder is geregistreerd in de EU-databank (zoals + omschreven in artikel 71 AI-verordening).\\n\\nVoordat het betreffende AI-systeem + (bijlage III vermeld AI-systeem met een hoog risico) in gebruik te stellen + of te gebruiken (met uitzondering van de in punt 2 van bijlage III vermelde + AI-systemen met een hoog risico) registreren gebruiksverantwoordelijken die + overheidsinstanties, instellingen, organen of instanties van de Unie, of personen + die namens hen optreden, zichzelf en selecteren zij het systeem en registreren + zij het gebruik ervan in de in [artikel 71](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=OJ:L_202401689#d1e7019-1-1) + bedoelde EU-databank.\\n\\nHeeft de aanbieder het betreffende hoog risico + AI-systeem niet geregistreerd in de EU-Databank, dan mag het hoog risico AI-systeem + niet worden gebruikt.\\nDe aanbieder of distributeur wordt door de gebruiksverantwoordelijke + ge\xEFnformeerd dat het systeem niet is geregistreerd in de EU-databank.\\n\\nAI-systemen + met een hoog risico als bedoeld in punt 2 van bijlage III (kritieke infrastructuur) + worden op nationaal niveau geregistreerd.\\n\\n\\nZonder registratie van het + hoog risico AI-systeem en het registreren welke organisaties of personen hier + gebruik van maken, is het negatieve negatieve van het mogelijk onjuist of + ongewenst functioneren van het AI-systeem niet te overzien en onduidelijk + welke betrokken dit raakt.\\n \",\"urn\":\"urn:nl:ak:ver:aia-25\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-25-gebruiksverantwoordelijken-registratieverplichtingen/index.html\",\"subject\":[\"transparantie\",\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2828" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:45 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aut-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Auteursrechten + zijn beschermd.","description":"\nAuteursrechten en naburige rechten mogen + niet geschonden worden bij het ontwikkelen, testen en gebruiken van algoritmes.\n","explanation":"Bepaalde + type algoritmes worden ontwikkeld op basis van grote hoeveelheden data.\nDeze + data wordt gebruikt voor het trainen en testen van algoritmes.\nHet gebruiken + van deze data mag geen inbreuk maken op auteursrechten van diegene die deze + rechten heeft.\nOok de gegenereerde output van algoritmes mag geen inbreuk + maken op deze rechten.\n","urn":"urn:nl:ak:ver:aut-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aut-01-auteursrechten/index.html","subject":["data"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-20","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-30","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:dat-05","urn:nl:ak:mtr:dat-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1592" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:45 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-22?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"De + werking van hoog-risico-AI-systemen wordt gemonitord.\",\"description\":\"\\nDe + werking van hoog-risico-AI-systemen wordt gemonitord.\\n\",\"explanation\":\"Gebruiksverantwoordelijken + monitoren de werking van het AI-systeem met een hoog risico op basis van de + gebruiksaanwijzingen en stellen in voorkomend geval de aanbieders in kennis + overeenkomstig artikel 72 AI Verordening.\\n\\nDit is van belang om passende + maatregelen te kunnen treffen als het systeem onbedoeld anders gaat functioneren.\\n + \\nAls gebruiksverantwoordelijken redenen hebben om aan te nemen dat het gebruik + overeenkomstig de gebruiksaanwijzingen ertoe kan leiden dat dat AI-systeem + een risico vormt in de zin van artikel 79, lid 1, stellen zij de aanbieder + of distributeur en de betreffende markttoezichtautoriteit hiervan zonder onnodige + vertraging in kennis en onderbreken zij het gebruik van dat systeem. \\n\\nWanneer + gebruiksverantwoordelijke een ernstig incident vaststellen, stellen zij ook + onmiddellijk eerst de aanbieder hiervan in kennis, en vervolgens de importeur + of distributeur en de betreffende markttoezichtautoriteiten van dat incident.\\n\\nAls + de gebruiksverantwoordelijke de aanbieder niet kan bereiken, is artikel 73 + mutatis mutandis van toepassing. Deze verplichting geldt niet voor gevoelige + operationele gegevens van gebruiksverantwoordelijke van AI-systemen die de + hoedanigheid van rechtshandhavingsinstanties hebben.\\n\\nVoor gebruiksverantwoordelijke + die in de hoedanigheid van financi\xEBle instellingen onderworpen zijn aan + eisen met betrekking tot hun interne governance, regelingen of processen uit + hoofde van het Unierecht inzake financi\xEBle diensten, wordt de monitoringsverplichting + overeenkomstig de eerste alinea geacht te zijn vervuld door te voldoen aan + de regels inzake interne governance, regelingen of processen en -mechanismen + uit hoofde van het desbetreffende recht inzake financi\xEBle diensten.\\n\\n\\nZonder + monitoring door gebruiksverantwoordelijken en (waar nodig) het informeren + van aanbieder, distributeur of markttoezichtautoriteit, kan de foutieve werking + van een hoog risico AI-systeem niet worden gesignaleerd en hersteld.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-22-gebruiksverantwoordelijken-monitoren-werking/index.html\",\"subject\":[\"menselijke-controle\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-36\",\"urn:nl:ak:mtr:dat-11\",\"urn:nl:ak:mtr:dat-12\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:owk-09\",\"urn:nl:ak:mtr:imp-03\",\"urn:nl:ak:mtr:imp-09\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-07\",\"urn:nl:ak:mtr:mon-08\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3402" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:45 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-03?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Persoonsgegevens + worden zo min mogelijk verwerkt.\",\"description\":\"\\nPersoonsgegevens worden + zo min mogelijk verwerkt.\\n\",\"explanation\":\"De verwerking van persoonsgegevens + moet minimaal worden gehouden, dat wil zeggen dat die verwerking toereikend + moet zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden + waarvoor zij worden verwerkt.\\n\\nHet is van belang dat \xE9nkel persoonsgegevens + worden verwerkt die noodzakelijk zijn gezien de doeleinden van die vewerking.\\n\\nEr + moet een beoordeling worden gemaakt welke persoonsgegevens dit wel en eventueel + niet zijn.\\n\\nVoor het ontwikkelen en gebruiken van algoritmes is het van + belang om te beoordelen welke persoonsgegevens noodzakelijk zijn om het beoogde + doel te bereiken. \\n\\nAfhankelijk van de toepassing vraagt dit om een intensieve + toets. Er moet voor worden gezorgd dat persoonsgegevens die niet als noodzakelijk + worden beschouwd, buiten de verwerking blijven. \\n\\n\\nHet onnodig verwerken + van persoonsgegevens kan een inbreuk maken op rechten van betrokkenen, en + zou kunnen leiden tot een datalek.\\n\",\"urn\":\"urn:nl:ak:ver:avg-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-03-minimale-verwerking-van-persoonsgegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:dat-04\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2090" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:45 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-04?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Persoonsgegevens + en andere data verwerken gebeurt proportioneel en subsidiair.","description":"Persoonsgegevens + en andere data verwerken gebeurt proportioneel en subsidiair.\n\n\n","explanation":"Gegevensverwerking + moet in verhouding staan tot het beoogde doel en persoonsgegevens mogen alleen + verwerkt worden als er geen minder ingrijpende manier is om het doel te bereiken. + Voor zover het gaat om de verwerking van persoonsgegevens moet dit vereiste + aantoonbaar zijn. \n\nProportionaliteit vereist dat de impact van gegevensverwerking + op de persoonlijke levenssfeer voor de toepassing van een algoritme en voor + het genereren van de benodigde output in balans is met het beoogde doel.\n\nSubsidiariteit + vereist dat persoonsgegevens alleen moeten worden verwerkt als dit de minst + inbreukmakende manier is om het doel te bereiken.\n\nDeze principes waarborgen + dat de privacy van individuen wordt gerespecteerd en dat gegevensverwerking + niet verder gaat dan noodzakelijk is voor legitieme doeleinden.\n\nHet is + van belang om deze principes te hanteren om te bepalen of en in [welke vorm + een algoritmes](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-03-onderbouwen-gebruik-algoritme/index.html) + moet worden toegepast en om tot een passende mate van gegevensverwerking te + komen om het [doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + te bereiken.\n","urn":"urn:nl:ak:ver:avg-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-04-proportionaliteit-en-subsidiariteit/index.html","subject":["fundamentele-rechten","privacy-en-gegevensbescherming"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-05","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owk-02"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2511" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:45 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-03?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn voorzien van een risicobeheersysteem\",\"description\":\"\\nVoor AI-systemen + met een hoog risico wordt een systeem voor risicobeheer vastgesteld, uitgevoerd, + gedocumenteerd en in stand gehouden.\\n\",\"explanation\":\"Het systeem voor + risicobeheer moet bestaan uit een gepland iteratief proces, dat tijdens de + [gehele levensduur](https://minbzk.github.io/Algoritmekader/levenscyclus/over-de-levenscyclus/) + van een hoog-risico AI-systeem wordt doorlopen. Een organisatie moet ervoor + zorgen dat een risicobeheersysteem wordt ingericht in de organisatie. \\n\\nHet + risicobeheersysteem moet gericht zijn op het vaststellen en beperken van de + relevante risico\u2019s van AI-systemen voor de gezondheid, veiligheid en + grondrechten met passende maatregelen. \\n\\nHet systeem voor risicobeheer + moet periodiek worden ge\xEBvalueerd en geactualiseerd om de blijvende doeltreffendheid + ervan te waarborgen, alsook de motivering en de documentatie van eventuele + significante besluiten en maatregelen die op grond van de AI-verordening zijn + genomen.\\n\\nDit proces moet ervoor zorgen dat de aanbieder de risico\u2019s + of negatieve effecten vaststelt en risicobeperkende maatregelen uitvoert voor + de bekende en de redelijkerwijs te voorziene risico\u2019s van AI-systemen + voor de gezondheid, veiligheid en grondrechten.\\n\\nHierin moeten ook maatregelen + zitten voor redelijkerwijs te voorzien misbruik, met inbegrip van de mogelijke + risico\u2019s die voortvloeien uit de wisselwerking tussen het AI-systeem + en de omgeving waarin het werkt. De aanbieder moet aandacht hebben voor het + gebruik van AI-systemen waarvan, hoewel zij niet rechtstreeks onder het beoogde + doel vallen en niet in de gebruiksinstructies worden vermeld, mag worden verwacht + dat zij kunnen voortvloeien uit gemakkelijk voorspelbaar menselijk gedrag.\\n\\nBij + het vaststellen van passende risicobeheersmaatregelen moet de aanbieder de + gemaakte keuzes hebben gedocumenteerd en voorzien van een toelichting en, + in voorkomend geval, deskundigen en externe belanghebbenden hierbij betrekken.\\n\\n\\nHet + ontbreken van risicobeheer kan leiden tot schade aan gebruikers of derden + en wettelijke aansprakelijkheid voor de aanbieder.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-03-risicobeheersysteem/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:org-03\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owp-35\",\"urn:nl:ak:mtr:ver-04\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-07\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3342" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:45 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-11?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ontwerp + en standaardinstellingen (defaults) zijn zo gunstig mogelijk voor de privacy + van betrokkenen.\",\"description\":\"Privacy en gegevensbescherming door goed + ontwerp en door standaardinstellingen.\\n\",\"explanation\":\"Gegevensbescherming + door ontwerp en standaardinstellingen houdt in dat privacy- en gegevensbescherming + vanaf het begin worden ge\xEFntegreerd in de ontwikkeling van systemen en + processen (ook wel privacy-by-design genoemd).\\n\\nDoor al bij het ontwerp + rekening te houden met privacyaspecten en door standaardinstellingen die privacy + bevorderen, wordt de bescherming van persoonsgegevens versterkt. Hierbij kan + worden gedacht een het pseudonimiseren van persoonsgegevens of dataminimalisatie.\\n\\nDeze + aanpak zorgt ervoor dat privacy-overwegingen een integraal onderdeel zijn + van alle aspecten van gegevensverwerking en draagt bij aan het vertrouwen + van individuen in de veilige omgang met hun gegevens.\\nDit is eveneens van + toepassing als persoonsgegevens worden verwerkt bij het ontwikkelen en gebruiken + van algoritmes.\\n\\nDoor privacy en gegevensbescherming door ontwerp en standaardinstellingen + niet toe te passen, kan een inbreuk op rechten van betrokkenen ontstaan.\\n\",\"urn\":\"urn:nl:ak:ver:avg-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-11-privacy-bij-ontwerp-bij-verwerking-van-persoonsgegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-06\",\"urn:nl:ak:mtr:owp-10\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2246" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:45 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-29?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"AI-modellen + voor algemene doeleinden zijn voorzien van voldoende technische documentatie + en informatie.","description":"AI-modellen voor algemene doeleinden zijn voorzien + van voldoende technische documentatie en informatie.\n","explanation":"Aanbieders + van AI-modellen voor algemene doeleinden hebben een bijzondere rol en verantwoordelijkheid.\n\nZij + leveren modellen die de basis kunnen vormen voor weer andere systemen en algoritmen, + die vaak weer door andere partijen worden aangeboden dan de ontwikkelaar van + het algemene systeem. Dit vraagt om een goed inzicht in de modellen en hun + capaciteiten, zowel qua integratie van de modellen in producten als qua naleving + van verplichtingen.\n\nEr zijn daarom evenredige transparantiemaatregelen + nodig, zoals het opstellen en bijwerken van documentatie en verstrekken van + informatie over het AI-model voor algemeen gebruik door de aanbieders van + systemen die de algemene modellen gebruiken in hun product. De minimaal in + de documentatie op te nemen elementen moeten worden vastgelegd volgens bijlage + XII van de AI-Verordening.\n\nDe aanbieder van het AI-model voor algemene + doeleinden dient technische documentatie op te stellen en bij te werken om + deze op verzoek te kunnen overleggen aan het AI-bureau en de nationale bevoegde + autoriteiten.\n\nHierbij is het ook van belang dat de aanbieder van AI-modellen + voor algemene doelstelling beleid opstellen voor naleving van auteursrechten + en naburige rechten (artikel 4, lid 3 Richtlijn (EU) 2019/790).\n\nIn art. + 53 lid 2 wordt een uitzondering gemaakt op deze vereisten.\n\nHet niet voldoen + aan deze verplichtingen kan leiden tot juridische en ethische complicaties, + inclusief schendingen van auteursrechten en gebrek aan transparantie in het + gebruik van AI-modellen.\n","urn":"urn:nl:ak:ver:aia-29","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-29-ai-modellen-algemene-doeleinden/index.html","subject":["transparantie"],"lifecycle":["ontwerp","ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-model + voor algemene doeleinden"],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2743" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:45 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-07?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + zijn transparant over het verwerken van persoonsgegevens","description":"\nDe + verwerking van persoonsgegevens moet transparant zijn.\n","explanation":"Een + betrokkene moet op de hoogte worden gesteld van het feit dat er verwerking + plaatsvindt van diens persoonsgegevens en van de doeleinden daarvan (zoals + ook is verwoord in het beginsel van transparante verwerking, artikel 5 AVG).\n\nHierbij + moeten de specifieke omstandigheden en de context waarin de persoonsgegevens + worden verwerkt, worden meegenomen.\nIn artikel 13 en 14 AVG wordt toegelicht + welke informatie in welke gevallen moet worden verstrekt door de verwerkersverantwoordelijke.\n\nAls + persoonsgegevens worden verwerkt ten behoeve van het ontwikkelen of gebruiken + van algoritmes, zal deze informatie moeten worden verstrekt.\n\n\nRechten + van betrokken worden geschonden als er geen sprake is van transparantie over + de verwerkingen van de persoonsgegevens.\n ","urn":"urn:nl:ak:ver:avg-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-07-transparantie-bij-verwerken-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming","transparantie"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:imp-04","urn:nl:ak:mtr:imp-06","urn:nl:ak:mtr:imp-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2041" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:45 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.","description":"Organisaties + die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.\n","explanation":"Het + zorgvuldigheidsvereiste eist dat een besluit met de nodige zorgvuldigheid + wordt voorbereid en juist wordt genomen.\nDit vraagt onder meer om een zorgvuldig + onderzoek naar informatie, feiten, een zorgvuldige beslissingsprocedure en + een deugdelijke besluitvorming. \n\nDit betekent dat bij de ontwikkeling en + gebruik van algoritmes informatie moet worden vastgelegd over het algoritme. + Hierbij kan worden gedacht aan:\n- Dat het [doel en eventuele subdoelen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + van het algoritme of AI-systeem helder zijn gedefinieerd, ook in relatie tot + het maatschappelijke resultaat (outcome).\n- Een bewuste afweging afmaken + en vaststellen of het algoritme het [juiste middel is om het probleem](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + op doelmatige en doeltreffende wijze op te lossen.\n- Dat de werking van het + algoritme is onderzocht en is vastgesteld dat dit [passend is](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html) + om te gebruiken in een besluitvormingsproces.\n","urn":"urn:nl:ak:ver:awb-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/awb-01-zorgvuldigheidsbeginsel/index.html","subject":["fundamentele-rechten"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:org-01","urn:nl:ak:mtr:org-02","urn:nl:ak:mtr:org-03","urn:nl:ak:mtr:pba-01","urn:nl:ak:mtr:pba-02","urn:nl:ak:mtr:pba-03","urn:nl:ak:mtr:pba-04","urn:nl:ak:mtr:pba-05","urn:nl:ak:mtr:pba-06","urn:nl:ak:mtr:owp-01","urn:nl:ak:mtr:owp-03","urn:nl:ak:mtr:owp-04","urn:nl:ak:mtr:owp-10","urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-31","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:owk-02","urn:nl:ak:mtr:ver-01","urn:nl:ak:mtr:ver-02","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:imp-01","urn:nl:ak:mtr:imp-03","urn:nl:ak:mtr:imp-04","urn:nl:ak:mtr:imp-09"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3078" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:45 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-13?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Een + gegevensbeschermingseffectbeoordeling (DPIA) is verplicht, indien een verwerking + van persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten + en vrijheden van natuurlijke personen.\",\"description\":\"Een [gegevensbeschermingseffectbeoordeling + (DPIA)](../hulpmiddelen/DPIA.md) is verplicht, indien een verwerking van persoonsgegevens + waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke + personen.\\n\",\"explanation\":\"Een Gegevensbeschermingseffectbeoordeling + (GEB) of [Data Protection Impact Assessment (DPIA)](../hulpmiddelen/DPIA.md) + is verplicht wanneer de verwerking van persoonsgegevens waarschijnlijk een + hoog risico met zich meebrengt voor de rechten en vrijheden van natuurlijke + personen. \\n\\nDeze beoordeling identificeert en beperkt potenti\xEBle risico's + en zorgt ervoor dat passende maatregelen worden genomen om de privacy van + individuen te beschermen. \\n\\nDeze verplichting draagt bij aan een zorgvuldige + en verantwoorde omgang met persoonsgegevens in algoritmes, waardoor de privacy + van individuen wordt gewaarborgd.\\n\\nLet op: de DPIA verplichting is niet + gebaseerd op de hoog-risico criteria uit de AI-act. Volgens [Besluit lijst + verwerkingen persoonsgegevens waarvoor een gegevensbeschermingseffectbeoordeling + (DPIA) verplicht is, Autoriteit Persoonsgegevens](https://wetten.overheid.nl/BWBR0042812/2019-11-27) + moet voor het uitvoeren van een DPIA in ieder geval uitgegaan worden van een + hoog risico als er sprake is van \xE9\xE9n van de volgende voorwaarden:\\n\\n + 1. Evaluatie of scoretoekenning\\n 2. Geautomatiseerde besluitvorming met + rechtsgevolg of vergelijkbaar wezenlijk gevolg\\n 3. Stelselmatige monitoring\\n + 4. Gevoelige gegevens of gegevens van zeer persoonlijke aard\\n 5. Op grote + schaal verwerkte gegevens\\n 6. Matching of samenvoeging van datasets\\n 7. + Gegevens met betrekking tot kwetsbare betrokkenen\\n 8. Innovatief gebruik + of innovatieve toepassing van nieuwe technologische of organisatorische oplossingen\\n + 9. de situatie waarin als gevolg van de verwerking zelf \\\"betrokkenen [...] + een recht niet kunnen uitoefenen of geen beroep kunnen doen op een dienst + of een overeenkomst\\\";\\n\\nHet is mogelijk dat algoritmes die niet aan + \xE9\xE9n of meer van deze eigenschappen voldoen toch voor een potentieel + hoog risico zorgen. \\n\\nGebruiksverantwoordelijken van AI-systemen met een + hoog risico gebruiken die informatie op grond van artikel 13 AI Verordening + om hun verplichting na te komen om een gegevensbeschermingseffectbeoordeling + uit te voeren. \\n\",\"urn\":\"urn:nl:ak:ver:avg-13\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-13-dpia-verplicht/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:mtr:owp-14\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-17\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owk-03\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3541" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:45 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-26?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Mensen + over wie besluiten worden genomen door een hoog-risico-AI-systemen, krijgen + op verzoek informatie over deze besluiten","description":"Mensen over wie + besluiten worden genomen door een hoog-risico-AI-systemen, krijgen op verzoek + informatie over deze besluiten.\n","explanation":"Elke getroffen persoon op + wie een besluit van toepassing is dat door de gebruiksverantwoordelijke wordt + genomen op basis van de output van een in bijlage III vermeld AI-systeem met + een hoog risico, met uitzondering van systemen die in punt 2 van die bijlage + zijn vermeld, en dat rechtsgevolgen heeft voor die persoon, of op deze op + vergelijkbare wijze aanzienlijke invloed heeft die hij of zij als nadelige + gevolgen voor zijn of haar gezondheid, veiligheid of grondrechten beschouwt, + heeft het recht om van de gebruiksverantwoordelijke duidelijke, inhoudelijke + toelichting te verkrijgen bij de rol van het AI-systeem in de besluitvormingsprocedure + en de voornaamste elementen van het genomen besluit.\n\nDie uitleg moet duidelijk + en zinvol zijn en moet de grondslag zijn waarop de getroffen personen zich + kunnen baseren om hun rechten uit te oefenen.\n\nHet recht om uitleg te krijgen + mag niet van toepassing zijn op het gebruik van AI-systemen waarvoor uitzonderingen + of beperkingen voortvloeien uit het Unierecht of het nationale recht en moet + alleen van toepassing zijn voor zover het Unierecht niet reeds in dit recht + voorziet.\n\nDit vereiste geldt bijvoorbeeld niet als het gaat om AI-systemen + die bedoeld zijn om te worden gebruikt als veiligheidscomponent bij het beheer + of de exploitatie van kritieke digitale infrastructuur, wegverkeer of bij + de levering van water, gas, verwerking en electriciteit (punt 2 bij Bijlage + III van AI-verordening).\n\n\nAls gebruiksverantwoordelijke geen duidelijke, + inhoudelijke toelichting geeft over de rol van het AI-systeem in de besluitvormingsprocedure + en de voornaamste elementen bij het genomen besluit, is het voor getroffen + personen niet mogelijk zich te verdedigen tegen de rechtsgevolgen die hieruit + voortkomen of de nadelige gevolgen voor gezondheid, veiligheid of diens grondrechten.\n\n","urn":"urn:nl:ak:ver:aia-26","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-26-recht-op-uitleg-ai-besluiten/index.html","subject":["governance","fundamentele-rechten","transparantie"],"lifecycle":["organisatieverantwoordelijkheden","ontwerp","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-33"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3250" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:45 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-35?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ernstige + incidenten door hoog-risico-AI-systemen worden gemeld aan de toezichthouder.\",\"description\":\"\\nErnstige + incidenten door hoog-risico-AI-systemen worden gemeld aan de toezichthouder.\\n\",\"explanation\":\"Aanbieders + van AI-systemen met een hoog risico die binnen de EU worden verhandeld, moeten + ernstige incidenten melden bij de markttoezichtautoriteiten van de lidstaten + waar het incident heeft plaatsgevonden. Het doel is om de veiligheid en betrouwbaarheid + van AI-systemen te waarborgen en mogelijke risico's voor gebruikers te minimaliseren.\\n\\nDit + meldingsproces is bedoeld om snel en adequaat te reageren op ernstige incidenten + die zich voordoen bij het gebruik van deze AI-systemen, en om passende maatregelen + te nemen ter bescherming van de consumenten en het publiek. Een 'ernstig incident' + wordt in artikel 3 van de AI-verordening gedefinieerd als: een incident of + gebrekkig functioneren van een AI-systeem dat direct of indirect leidt tot: + \\n\\n1. het overlijden van een persoon of ernstige schade voor de gezondheid + van een persoon;\\n2. een ernstige en onomkeerbare verstoring van het beheer + of de exploitatie van kritieke infrastructuur;\\n3. een schending van de uit + het recht van de Unie voortvloeiende verplichtingen ter bescherming van de + grondrechten;\\n4. ernstige schade aan eigendommen of het milieu.\\n\\nHet + niet melden van ernstige incidenten kan leiden tot vertraagde reactie op potenti\xEBle + gevaren voor gebruikers en kan het vertrouwen in AI-systemen ondermijnen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-35\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-35-melding-ernstige-incidenten/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2524" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:45 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-02?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Algoritmes + discrimineren niet.","description":"Allen die zich in Nederland bevinden, + worden in gelijke gevallen gelijk behandeld.\nDirecte en indirecte discriminatie + wegens godsdienst, levensovertuiging, politieke gezindheid, ras, geslacht, + handicap, seksuele gerichtheid of op welke grond dan ook, is niet toegestaan.\n","explanation":"Overheidsinstanties + moeten zich bij het uitvoeren van hun taken onthouden van discriminatie, ook + wanneer er gebruik wordt gemaakt van algoritmes.\nWanneer er algoritmes worden + gebruikt om selecties te maken van burgers, dienen we te streven naar een + gelijke behandeling van personen of groepen ten opzichte van andere personen + in een vergelijkbare situatie.\n\nHierbij is het belangrijk te beseffen dat + discriminatie ook op indirecte wijze kan ontstaan.\nHiervan is sprake wanneer + een ogenschijnlijk neutrale bepaling, maatstaf of handelwijze personen met + een beschermd persoonskenmerk in vergelijking met andere personen in het bijzonder + benadeelt, tenzij hiervoor een objectieve rechtvaardiging bestaat.\n","urn":"urn:nl:ak:ver:grw-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/grw-02-non-discriminatie/index.html","subject":["bias-en-non-discriminatie"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:org-15","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owk-02","urn:nl:ak:mtr:ver-03","urn:nl:ak:mtr:imp-02","urn:nl:ak:mtr:imp-05"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2161" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:45 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-05?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Persoonsgegevens + zijn juist en actueel.","description":"\nPersoonsgegevens zijn juist en actueel.\n","explanation":"De + te verwerken persoonsgegevens moeten nauwkeurig, juist en zo nodig actueel + zijn.\nDit betekent dat alle maatregelen moeten worden genomen om ervoor te + zorgen dat onjuiste persoonsgegevens worden gerectificeerd of gewist.\n\nDat + kan betekenen dat persoonsgegevens moeten worden geactualiseerd of verbeterd. + In de context van algoritmes is het van belang dat ook daar wordt onderzocht + welke maatregelen nodig zijn om die [juistheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-11-gebruikte-data/index.html) + toe te passen.\n\n\nAls er geen rekening wordt gehouden met de juistheid, + nauwkeurigheid en volledigheid van persoonsgegevens, kunnen kwaliteit en integriteit + van data niet voldoende worden gewaarborgd.\n","urn":"urn:nl:ak:ver:avg-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-05-juistheid-en-actualiteit-van-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming"],"lifecycle":["dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:dat-01","urn:nl:ak:mtr:mon-05"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1867" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:45 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-09?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Betrokkenen + kunnen een beroep doen op hun privacyrechten.","description":"\nBetrokkenen + kunnen een beroep doen op hun privacyrechten.\n","explanation":"Mensen hebben + het recht om hun privacyrechten uit te oefenen door een beroep te doen op + verschillende wettelijke bepalingen, zoals het recht op inzage, correctie, + verwijdering en bezwaar tegen de verwerking van hun persoonsgegevens.\n\nDit + betekent dat individuen controle hebben over hoe hun gegevens worden gebruikt + en kunnen verzoeken om toegang te krijgen tot hun gegevens of om wijzigingen + aan te brengen indien nodig.\n\nHet kunnen uitoefenen van privacyrechten is + essentieel voor het beschermen van de privacy van individuen, het waarborgen + van transparantie en controle uitvoeren over persoonsgegevens.\n\nAls persoonsgegevens + worden verwerkt voor het ontwikkelen en gebruiken van algoritmes, is het van + belang dat maatregelen worden getroffen om deze rechten te eerbiedigen.\n\n\nBetrokkenen + hebben geen controle over hun persoonsgegevens wanneer ze geen beroep kunnen + doen op hun privacyrechten.\n","urn":"urn:nl:ak:ver:avg-09","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming","data"],"lifecycle":["organisatieverantwoordelijkheden","ontwikkelen"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:imp-07","urn:nl:ak:mtr:imp-11"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2130" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:45 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-01?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Algoritmes + schenden geen grondrechten of mensenrechten.\",\"description\":\"Fundamentele + vrijheden, mensenrechten en grondrechten worden beschermd bij de inzet van + algoritmes.\\n\",\"explanation\":\"De mensenrechten in Nederland zijn beschermd + door nationale wetten en internationale verdragen.\\nIn Nederland staan veel + mensenrechten in hoofdstuk 1 van de Grondwet.\\nDeze rechten worden ook wel + \u2019grondrechten\u2019 genoemd.\\nEen bekend voorbeeld is artikel 1 van + de Grondwet.\\nOm mensenrechten te beschermen zijn ze op Europees en internationaal + niveau in verschillende verklaringen en verdragen vastgelegd.\\n\\nMensenrechten + kunnen bij overheidshandelen en de inzet van algoritmes soms onder druk komen + te staan.\\nDe inzet van algoritmes kan bijvoorbeeld een bedreiging vormen + voor de privacy van burgers, voor het recht op gelijke behandeling en voor + het recht op behoorlijk bestuur.\\nHet is daarom belangrijk om [tijdig te + onderzoeken of er sprake is of kan zijn van een eventuele inbreuk op fundamentele + rechten](../hulpmiddelen/IAMA.md) en vrijheden van burgers. Het is van belang + dat maatregelen worden getroffen om een eventuele inbreuk te voorkomen.\\n\\nGrondrechten + kunnen worden geraakt door de inzet van algoritmes met eventuele schadelijke + gevolgen voor betrokkenen. \\n\",\"urn\":\"urn:nl:ak:ver:grw-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/grw-01-fundamentele-rechten/index.html\",\"subject\":[\"fundamentele-rechten\"],\"lifecycle\":[\"probleemanalyse\",\"ontwerp\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-06\",\"urn:nl:ak:mtr:owp-07\",\"urn:nl:ak:mtr:owp-08\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:ver-03\",\"urn:nl:ak:mtr:imp-03\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2411" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:45 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-10?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Besluiten + die levens kunnen be\xEFnvloeden, zijn niet volledig geautomatiseerd.\",\"description\":\"\\nBetrokkenen + hebben het recht om niet onderworpen te worden aan een enkel op geautomatiseerde + verwerking, waaronder proflering, gebaseerd besluit, wanneer dit rechtsgevolgen + heeft voor hen of het hen anderszins in aanzienlijke mate treft. Dit verbod + geldt niet indien de geautomatiseerde individuele besluitvorming, anders dan + op basis van profilering, noodzakelijk is om te voldoen aan een wettelijke + verplichting die op de verwerkingsverantwoordelijke rust of noodzakelijk is + voor de vervulling van een taak van algemeen belang.\\n\",\"explanation\":\"Overheidsorganisaties + zijn vaak belast met de uitvoering van wettelijke taken waarbij zij 'besluiten' + moeten nemen, bijvoorbeeld als een burger vraagt om een uitkering, toeslag + of een subsidie.\\n\\nHiervoor moeten gegevens worden verwerkt om te kunnen + bepalen of een burger hier ook recht op heeft. Om deze gegevens snel en accuraat + te verwerken, zetten overheidsorganisaties vaak algoritmes in. Deze gegevens + worden dan vaak 'geautomatiseerd' door deze algoritmes verwerkt, zonder dat + een ambtenaar dit werk controleert.\\n\\nSoms wordt het proces voor het nemen + van een **besluit** volledig geautomatiseerd ingericht. Denk hierbij aan het + opleggen van een boete voor een snelheidsovertreding. Hierdoor kan in korte + tijd en op een effici\xEBnte wijze, een grote hoeveelheid besluiten worden + genomen. \\n\\nHet geautomatiseerd verwerken van gegevens voor de totstandkoming + van een besluit brengt risico's met zich mee. Zeker als hierbij persoonsgegevens + van individuen worden verwerkt en er sprake is van profilering. Hierdoor ontstaat + bijvoorbeeld het risico op discriminatie. Daarom is in art. 22 AVG het recht + voor betrokkenen gecre\xEBerd om niet te worden onderworpen aan een uitsluitend + op geautomatiseerde verwerking, waaronder profilering, gebaseerd besluit. + \\n\\nDit verbod geldt voor besluiten die **'rechtsgevolgen'** hebben voor + een betrokkene, bijvoorbeeld een burger die een boete ontvangt voor de snelheidsovertreding, + of hem anderzijds in **aanmerkelijke mate treft**. Het besluit mag in die + gevallen niet geautomatiseerd worden genomen. Een individu moet namelijk kunnen + rekenen op voldoende 'menselijke tussenkomst' bij de beoordeling van belangrijke + beslissingen die deze persoon treffen.\\n\\nBij het geautomatiseerd uitvoeren + van processen dient altijd te worden voldaan aan de voorwaarden uit wetgeving, + waaronder in het bijzonder de Algemene Verordening Gegevensbescherming (AVG) + en de Algemene wet bestuursrecht(Awb). Bestuursorganen dienen dan ook te handelen + conform de algemene beginselen van behoorlijk bestuur. Dit samenstel van regels + moet de rechten van betrokkenen borgen. \\n\\n### Algemene eisen aan geautomatiseerde + besluitvorming door overheden\\n\\nDe Nederlandse wetgever heeft in artikel + 40 lid 1 UAVG gebruik gemaakt van de mogelijkheid een uitzondering te maken + op het verbod van art. 22 lid 1 AVG. In Nederland is geautomatiseerde besluitvorming + toegestaan, als het gaat om besluitvorming waarbij menselijke tussenkomst + geen toegevoegde waarde heeft.\\n\\nDit is het geval als er sprake is van + een gebonden karakter waarbij weinig of geen beoordelingsruimte is waarin + tot een andere conclusie kan worden gekomen. Hierbij kan worden gedacht aan + het toekennen van kinderbijslag of de hoogte van het recht op studiefinanciering. + Deze uitzondering geldt niet voor 'profilering', tenzij er specifieke (sectorale) + wetgeving het verbod opheft.\\n\\nOm deze uitzondering toe te kunnen passen, + moet er op grond van artikel 22 AVG een 'passende maatregel' in de vorm van + wetgeving zijn die personen voldoende bescherming biedt. In Nederland moet + de Algemene wet bestuursrecht deze bescherming aan burgers bieden als bestuursorganen + besluiten nemen. De Awb bevat vereisten en algemene beginselen waaraan besluitvorming + moet voldoen. \\n\\nBij het toepassen van geautomatiseerde besluitvorming, + moet aan de hand van een DPIA wordt vastgesteld of er bij toepassing van de + Awb daadwerkelijk voldoende bescherming wordt geboden. Een verwerkersverantwoordelijke + zal dus, naast het toepassen van vereisten uit de AVG en specifieke (sectorale) + wetgeving, beginselen uit de Awb moeten vertalen naar concrete maatregelen + om geautomatiseerde besluitvorming op een rechtmatige wijze toe te passen. + Hierbij kan worden gedacht aan het toepassen van [motiveringsbeginsel](awb-02-motiveringsbeginsel.md) + of het [zorgvuldigheidsbeginsel](awb-01-zorgvuldigheidsbeginsel.md).\\n\\n### + Begrippen\\n\\n#### Profilering\\n\\nProfilering is bijzonder gevoelig. Bij + profilering gaat het om elke vorm van een geautomatiseerde verwerking van + persoonsgegevens, waarbij aan de hand van persoonsgegevens bepaalde persoonlijke + aspecten van een natuurlijke persoon worden ge\xEBvalueerd. Daarbij gaat het + voornamelijk om het analyseren of verspellen van zaken als beroepsprestaties, + economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, + gedrag, locatie of een verplaatsingen. \\n\\nVolgens deze definitie gaat het + om een verwerking door een computersysteem waarbij het systeem algemene aanname(s) + toegepast in een concreet geval. Dit doet het door een individu, met gebruikmaking + van diens persoonsgegevens, in te delen in een categorie(profiel). Een dergelijk + categorie(profiel) wordt vaak in verband gebracht met bepaalde risico's, bijvoorbeeld + het risico op het misbruiken van bepaalde publieke voorzieningen. \\n\\nDe + gevoeligheid is dat nog niet is vastgesteld dat, in dit voorbeeld, de betreffende + natuurlijke persoon ook daadwerkelijk misbruik heeft gemaakt van bepaalde + voorzieningen. Als daar wel automatisch gevolgen aan worden verbonden, ontstaat + het risico op een onrechtmatige behandeling van een natuurlijk persoon. \\n\\n#### + Besluit\\n\\nIn deze context moet het begrip 'besluit' worden gehanteerd zoals + dit is bedoeld in artikel 22 AVG. Het begrip 'besluit' krijgt in de AVG een + ruimere betekenis dan het geval is in artikel 1:3 Algemene wet bestuursrecht + (Awb). In de Algemene wet bestuursrecht moet er sprake zijn van een 'rechtsgevolg', + maar onder het besluitbegrip van de AVG kunnen ook situaties vallen waarin + een individu \u2018slechts\u2019 feitelijke gevolgen ervaart als een besluit + wordt genomen. Daarmee biedt de AVG dus bescherming voor meerdere situaties. + \\n\\n#### Rechtsgevolgen\\n\\nHet begrip 'rechtsgevolg' duidt op wijziging + in de rechtspositie van betrokkene. Het betekent, juridisch uitgedrukt, een + verandering in het geheel van de rechten, aanspraken, bevoegdheden en verplichtingen + van \xE9\xE9n of meer natuurlijke personen of rechtspersonen. In deze context + wijzigt de rechtspositie van een individu door een keuze van het systeem, + bijvoorbeeld doordat deze een boete ontvangt. Rechtsgevolgen kwalificeren + altijd als relevant. \\n\\n#### Aanmerkelijke mate treffen\\n\\nDe Europese + wetgever heeft weinig richting gegeven aan hoe dit begrip moet worden ge\xEFnterpreteerd. + Er zijn wel aanknopingspunten om te duiden wanneer hier sprake van is. De + EDPB spreekt van ernstige, aanzienlijke effecten, groot of belangrijk genoeg + zijn om aandacht te verdienen. Dat is in ieder geval zo als het besluit het + potentieel heeft om de omstandigheden, het gedrag of de keuze van de betrokken + personen in aanmerkelijke mate te treffen; een langdurig of blijvend effect + op de betrokkene te hebben; of in het uiterste geval, tot uitsluiting of discriminatie + te leiden. \\n\\nDit vraagt per geval om een analyse welke 'keuzes' van het + systeem welke gevolgen hebben voor een individu en of die gevolgen rechtsgevolgen + zijn of alleen een feitelijk gevolg. Zie voor een nadere toelichting hiervoor + het advies van de Autoriteit Persoonsgegevens inzake geautomatiseerde selectietechnieken.\\n\\n#### + Toepassing\\n\\nVolledig geautomatiseerde vaststelling van een publiekrechtelijk + besluit zoals een aanslag, een boete of een vergunning heeft rechtsgevolgen. + Een beslissing dat een bepaalde aanvraag in aanmerking komt voor handmatige + controle heeft op zichzelf geen rechtsgevolg - de rechtspositie van de betrokkene + wijzigt (nog) niet. Wel moet beoordeeld worden of de betrokkene door dat besluit + anderszins (dus feitelijk) in aanmerkelijke mate wordt getroffen. \\n\",\"urn\":\"urn:nl:ak:ver:avg-10\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-10-recht-op-niet-geautomatiseerde-besluitvorming/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-25\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:imp-03\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "9210" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:45 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:woo-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Iedereen + kan openbare informatie over algoritmes vinden of aanvragen","description":"\nEen + bestuursorgaan draagt er zorg voor dat de documenten die het ontvangt, vervaardigt + of anderszins onder zich heeft, zich in goede, geordende en toegankelijke + staat bevinden.\nEen bestuursorgaan draagt er zoveel mogelijk zorg voor dat + de informatie die het overeenkomstig deze wet verstrekt, actueel, nauwkeurig + en vergelijkbaar is.\n","explanation":"Bij het ontwikkelen en gebruiken van + algoritmes kunnen documenten en publieke informatie ontstaan die (op verzoek) + in aanmerking komen voor openbaarmaking.\nHet kunnen openbaren van publieke + informatie is in het belang van een democratische rechtstaat.\nDe Wet open + overheid gaat uit van een recht op openbaarheid van publieke informatie.\nIedereenkan + een verzoek tot openbaarmaking van publieke informatie doen bij een bestuursorgaan + zonder daarbij een belang te stellen (artikel 4.1 Woo).\nDe aan een verzoeker + verstrekte informatie wordt openbaar voor iedereen.\nDe Woo is niet van toepassing + op informatie die al openbaar is (uitspraken van de Afdeling bestuursrechtspraak + van de Raad van State van 1 december 2010 (ECLI:NL:RVS:2010:BNS6990) en 20 + oktober 2010 (ECLI:NL:RVS:2010:BO1165)).\nEr kunnen uitsluitingsgronden bestaan + voor het openbaarmaken van documenten (artikel 5.1 Woo).\n\nIn de context + van het ontwikkelen en gebruiken van algoritmes is het van belang dat tijdig + wordt vastgesteld welke documenten in aanmerking komen voor openbaarmaking.\nDit + moet worden bekeken in het licht van wat ''actief'' moet worden geopenbaard, + dus proactief vanuit overheidsinstanties zelf, of wat op ''verzoek'' van iemand + moet worden geopenbaard.\n\n\nZonder het openbaren van overheidsinformatie + kan de overheid niet effectief worden gecontroleerd bij het uitvoeren van + wettelijke taken.\n\n","urn":"urn:nl:ak:ver:woo-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/woo-01-recht-op-toegang-tot-publieke-informatie/index.html","subject":["transparantie"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:owp-29"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2663" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:45 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bio-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Computersystemen + zijn voldoende beveiligd tegen ongelukken en cyberaanvallen","description":"Informatie + en informatiesystemen moeten op de juiste manier worden beveiligd.\n","explanation":"Informatiebeveiliging + is het proces van vaststellen van de vereiste beveiliging van informatiesystemen + in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het + treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende + maatregelen.\n\nIn Nederland is besloten dat overheidsinstellingen de Baseline + Informatiebeveiliging Overheid (BIO) dienen toe te passen over hun informatie + en informatiesystemen.\nDe BIO beoogt de beveiliging van informatie(systemen) + bij alle bestuurslagen en bestuursorganen van de overheid te bevorderen, zodat + alle onderdelen erop kunnen vertrouwen dat onderling uitgewisselde gegevens, + in lijn met wet- en regelgeving, passend beveiligd zijn.\n\nAlgoritmes en + hun output kunnen onderdeel worden van de informatie en informatiesystemen + waar de BIO op van toepassing is. Het is van belang om algoritmische toepassingen + en AI-systemen op de juiste manier te beveiligen.\n","urn":"urn:nl:ak:ver:bio-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/bio-01-beveiliging-informatie-en-informatiesystemen/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:org-11","urn:nl:ak:mtr:org-13","urn:nl:ak:mtr:org-14","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-27","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:owp-36","urn:nl:ak:mtr:dat-11","urn:nl:ak:mtr:dat-12","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:owk-04","urn:nl:ak:mtr:owk-09","urn:nl:ak:mtr:mon-01","urn:nl:ak:mtr:mon-02","urn:nl:ak:mtr:mon-03","urn:nl:ak:mtr:mon-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2468" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:45 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-23?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Logs + voor hoog-risico-AI-systemen worden bewaard door de gebruiksverantwoordelijke.","description":"\nLogs + voor hoog-risico-AI-systemen worden bewaard door de gebruiksverantwoordelijke.\n","explanation":"Gebruiksverantwoordelijken + van AI-systemen met een hoog risico bewaren de logs die automatisch worden + gegenereerd door dat AI-systeem met een hoog risico voor zover dergelijke + logs onder hun controle vallen gedurende een periode die passend is voor het + beoogde doel van het AI-systeem met een hoog risico, of ten minste zes maanden, + tenzij anders is bepaald in het toepasselijke Unie- of nationaal recht, meer + in het bijzonder het Unierecht over de bescherming van persoonsgegevens\n\nAnders + dan in artikel 16(e) AI-verordening, waar een vergelijkbare vereiste geldt + voor aanbieders, gaat het hier om een vereiste specifiek voor de gebruiksverantwoordelijken.\n\nHet + is van belang dat de gebruiksverantwoordelijken een zelfstandige beoordeling + maakt wat moet worden gelogd en voor welke periode gezien de doelstelling + van de inzet van het AI-systeem.\n\nDaarbij is het van belang om te beoordelen + in hoeverre een gebruiksverantwoordelijke hier ''controle'' over heeft.\n\nDe + gebruiksverantwoordelijke zal, al dan niet samen met de aanbieder, (technische) + maatregelen moeten treffen om dit te realiseren.\n\n\nHet niet of onvoldoende + bewaren van logs kan het vermogen belemmeren om incidenten te analyseren, + naleving te controleren en verantwoordelijkheid vast te stellen bij mogelijke + problemen met het AI-systeem.\n","urn":"urn:nl:ak:ver:aia-23","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-23-gebruiksverantwoordelijken-bewaren-logs/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2563" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:45 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:dat-01?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Databanken + worden alleen gebruikt met toestemming van de databank-producent.\",\"description\":\"Het + is verboden om zonder goedkeuring van de producent een databank op te vragen + en/of te hergebruiken.\\n\",\"explanation\":\"De Databankrichtlijn en Databankenwet + beschermt de producten/fabrikanten van databanken tegen onrechtmatige toe-eigening + van een databank.\\nDegene die een substanti\xEBle financi\xEBle en professionele + investering heeft verricht om de inhoud van de databank te verkijgen en te + verzamelen, krijgt een verbodsrecht en kan zo anderen verbieden de databank + te gebruiken.\\n\\nBij verkrijgen gaat het om \\\"het verzamelen van de werken, + gegevens of andere zelfstandige elementen die tezamen de inhoud van de databank + vormen\\\".\\nDit recht bestaat naast het recht op bescherming van de originele + keuze of rangschikking van de inhoud van databanken (auteurswet).\\n \\nVoor + het ontwikkelen van algoritme is data nodig. De data die hiervoor wordt gebruikt + mag niet ongeoorloofd zijn verkregen uit een databank.\\n\\nAls een ontwikkelaar + onbevoegd gebruik heeft gemaakt van data uit een databank bij de ontwikkeling + van algoritmes, wordt het databankenrecht geschonden van de eigenaar.\\nDe + eigenaar van de databank kan bijvoorbeeld ontrekking van de data uit het handelsverkeer, + vernietiging en onbruikbaarmaking eisen, wat vergaande gevolgen kan hebben + voor het gebruik kunnen maken van de algoritmische toepassing of AI-systeem.\\n + \",\"urn\":\"urn:nl:ak:ver:dat-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/dat-01-databankenwet/index.html\",\"subject\":[\"data\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-30\",\"urn:nl:ak:mtr:owp-37\",\"urn:nl:ak:mtr:dat-08\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2412" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:45 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-08?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Gevoelige + persoonsgegevens worden alleen gebruikt als hiervoor een wettelijke uitzondering + geldt.\",\"description\":\"\\nBijzondere categorie\xEBn van persoonsgegevens + mogen alleen worden verwerkt op basis van een wettelijke uitzondering.\\n\",\"explanation\":\"Persoonsgegevens + die door hun aard bijzonder gevoelig zijn wat betreft de grondrechten en fundamentele + vrijheden, verdienen specifieke bescherming.\\n\\nDit komt doordat de context + van de verwerking ervan significante risico's kan meebrengen voor de grondrechten + en de fundamentele vrijheden.\\n\\nDenk hierbij aan persoonsgegevens als ras, + ethnische afkomst, politieke opvattingen of religieuze of levenschouwelijke + overtuigingen.\\n\\nBijzondere categorie\xEBn persoonsgegevens mogen alleen + worden verwerkt als er hier een wettelijke uitzondering voor is ([artikel\\n9 + AVG](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679#d1e2043-1-1) + en [artikel 30 UAVG](https://wetten.overheid.nl/jci1.3:c:BWBR0040940&hoofdstuk=3¶graaf=3.1&artikel=30&z=2021-07-01&g=2021-07-01)).\\n\\nDeze + vereiste is ook van toepassing bij het ontwikkelen en gebruiken van algoritmes + en stelt daarmee beperkingen aan het mogen verwerken van deze categorie\xEBn + persoonsgegevens, bv. ten behoeve van trainingsdata of het genereren van de + beoogde output.\\n\\n\\nHet (onrechtmatige) verwerken van bijzondere categorie\xEBn + persoonsgegevens brengt risico's met zich mee op het gebied van respecteren + van de persoonlijke levenssfeer en discriminatie.\\n\\n\",\"urn\":\"urn:nl:ak:ver:avg-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-08-wettelijke-verwerking-van-gevoelige-gegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\",\"bias-en-non-discriminatie\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2472" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:45 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bzk-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Impactvolle + algoritmes en hoog-risico-AI-systemen staan in het Nederlandse Algoritmeregister","description":"Bestuursorganen + publiceren algoritmes met impact en hoog-risico-AI-systemen in het [Nederlandse + Algoritmeregister](../hulpmiddelen/algoritmeregister.md).\n","explanation":"Het + publiceren van algoritmes draagt bij aan transparantie voor belanghebbenden + en derden over welke algoritmes worden gebruikt door de overheid.\nHet is + vastgesteld beleid dat overheidsinstellingen, tenzij er uitsluitingsgronden + zijn, de door hen gebruikte impactvolle algoritmes en hoogrisico AI-systemen + publiceren in het algoritmeregister.\n\nEr wordt gewerkt aan wetgeving om + dit bij wet verplicht te stellen.\n","urn":"urn:nl:ak:ver:bzk-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/bzk-01-algoritmeregister/index.html","subject":["transparantie"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:imp-04"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1629" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:45 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-06?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + kunnen bewijzen dat zij persoonsgegevens op de juiste manier verwerken.","description":"Organisaties + kunnen bewijzen dat zij persoonsgegevens op de juiste manier verwerken.\n","explanation":"De + verantwoordelijken moeten bij de verwerking van persoonsgegevens door algoritmes + kunnen aantonen dat de verwerkingen rechtmatig plaatsvinden.\nDit betekent + concreet dat de volgende punten aangetoond kunnen worden:\n\n - Rechtmatigheid, + behoorlijkheid en transparantie\n - Doelbinding\n - Minimale gegevensverwerking\n + - Juistheid\n - Opslagbeperking\n - Integriteit en vertrouwelijkheid\n\nEen + aandachtpunt daarbij is dat de rechtmatigheid van de verwerking ten opzichte + van andere gerelateerde wetgeving zoals de AI Act en de Algemene wet gelijke + behandeling ook moeten kunnen worden aangetoond voor zover de rechtmatigheid + van de verwerking onder de AVG daarvan afhankelijk is.\n\nBij het verwerken + van persoonsgegevens voor algoritmes moeten de verantwoordelijkheden duidelijk + beschreven en toegewezen zijn.\n\nDe verwerkingsverantwoordelijke is degene + die ervoor zorgt dat deze verantwoordelijkheden worden nageleefd en kan dit + aantonen, wat bekend staat als de verantwoordingsplicht.\n","urn":"urn:nl:ak:ver:avg-06","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-06-verantwoordingsplicht-rechtmatigheid/index.html","subject":["governance","privacy-en-gegevensbescherming"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-01","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2184" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:45 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-12?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Data + zoals persoonsgegevens zijn voldoende beveiligd tegen ongelukken en cyberaanvallen.","description":"Rekening + houdend met de stand van de techniek, de uitvoeringskosten, alsook met de + aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid + en ernst uiteenlopende risico''s voor de rechten en vrijheden van personen, + treffen de verwerkingsverantwoordelijke en de verwerker passende technische + en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau + te waarborgen.\n","explanation":"Voor de ontwikkeling en gebruik van algoritmes + is data nodig.\nDeze data kan persoonsgegevens bevatten die moeten worden + beschermd.\nDe organisatie zal technische en organisatorische maatregelen + moeten treffen om de data en het algoritme voldoende te beschermen.\nHierbij + kan worden gedacht aan dataminimalisatie, het pseudonimiseren of aggregeren + van persoonsgegevens.\nPer toepassing moet worden onderzocht welke maatregelen + hiervoor geschikt zijn.\n","urn":"urn:nl:ak:ver:avg-12","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-12-beveiliging-van-verwerking/index.html","subject":["privacy-en-gegevensbescherming","technische-robuustheid-en-veiligheid"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owp-36","urn:nl:ak:mtr:dat-04","urn:nl:ak:mtr:dat-11","urn:nl:ak:mtr:dat-12","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:owk-09","urn:nl:ak:mtr:mon-02","urn:nl:ak:mtr:mon-03","urn:nl:ak:mtr:mon-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2191" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:45 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-02?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + kunnen duidelijk uitleggen waarom en hoe algoritmes leiden tot een besluit","description":"Een + besluit berust op een deugdelijke en kenbare motivering.\n","explanation":"De + Awb eist dat een besluit een deugdelijke en kenbare motivering heeft. Dit + geldt ook als algoritmes worden ingezet. Een betrokkene moet in staat zijn + om te controleren of de overheid een besluit correct heeft genomen. Het motiveringsbeginsel + draagt bij aan doelen als verantwoording kunnen afleggen en het bieden van + rechtsbescherming. Het kan in samenhang worden gezien met [transparantieverplichtingen](avg-07-transparantie-bij-verwerken-persoonsgegevens.md) + die voortkomen uit de AVG. \n\nHet is van belang dat inzichtelijk wordt gemaakt + in het besluit welke gegevens zijn verwerkt en welke ''aannames'' een algoritme + bevat. Dit speelt in het bijzonder als gebruik wordt gemaakt van geautomatiseerde + besluitvormingsprocessen. Hierbij kan worden gedacht aan:\n\n- Dat een besluit + tot stand is gekomen met behulp van een algoritme.\n \n- Van welke feiten + het bestuursorgaan is uitgegaan.\n \n- Welke gegevens zijn verwerkt.\n \n- + Welke relevante belangen tegen elkaar zijn afgewogen en hoe die afweging is + verlopen.\n \n- Welke regels zijn gebruikt.\n \n- Wat de hierachter is (kenbaarheid).\n \n- + Welke analytische technieken zijn gebruikt.\n \n- Waarom deze regels en logica + relevant zijn (uitleg)?\n \n- Op welke wijze de regels en logica tot stand + zijn gekomen en hoe deze regels worden gevalideerd.\n \nEen besluit moet + informatie hierover bevatten om als om als voldoende draagkrachtig gemotiveerd + te gelden.\nHet motiveringsbeginsel op grond van de Awb is beperkt tot besluiten + in de zin van de Awb. \n\nHet is onduidelijk op wat voor manier het algoritmes + heeft bijgedragen aan de totstandkoming van een besluit. \n","urn":"urn:nl:ak:ver:awb-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/awb-02-motiveringsbeginsel/index.html","subject":["transparantie"],"lifecycle":["ontwerp","implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-33","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:imp-09"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2898" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:45 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains status: code: 200 message: OK diff --git a/tests/fixtures/vcr_cassettes/test_get_system_card_requirements.yml b/tests/fixtures/vcr_cassettes/test_get_system_card_requirements.yml index 8e767ae2..855225ca 100644 --- a/tests/fixtures/vcr_cassettes/test_get_system_card_requirements.yml +++ b/tests/fixtures/vcr_cassettes/test_get_system_card_requirements.yml @@ -11,23 +11,278 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-01?version=latest + uri: https://task-registry.apps.digilab.network/instruments/urn/urn:nl:aivt:tr:iama:1.0?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bepaal - of er genoeg experts beschikbaar zijn","description":"","explanation":"","urn":"urn:nl:ak:mtr:org-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-01-benodigde-expertise-en-capaciteit/index.html","subject":["governance"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-21"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".assessments[]\",\"schema_version\":\"1.1.0\",\"name\":\"Impact + Assessment Mensenrechten en Algoritmes (IAMA)\",\"description\":\"Het IAMA + helpt om de risico's voor mensenrechten bij het gebruik van algoritmen in + kaart te brengen en maatregelen te nemen om deze aan te pakken.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0\",\"language\":\"nl\",\"owners\":[{\"organization\":\"\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://www.rijksoverheid.nl/documenten/rapporten/2021/02/25/impact-assessment-mensenrechten-en-algoritmes\",\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]},\"tasks\":[{\"question\":\"Licht + uw voorstel voor het gebruik/de inzet van een algoritme toe. Wat is de aanleiding + hiervoor geweest? Voor welk probleem moet het algoritme een oplossing bieden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Aanleiding + en probleemdefinitie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Domeinspecialist\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is het doel dat bereikt dient te worden met de inzet van het algoritme? Wat + is hierbij het hoofddoel en wat zijn subdoelen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doelstelling\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 4\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de publieke waarden die de inzet van het algoritme ingeven? Indien meerdere + publieke waarden de inzet van het algoritme ingeven, kan daar een rangschikking + in aangebracht worden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Publieke + waarden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Jurist\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de publieke waarden die mogelijk in het gedrang komen door de inzet van + het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Publieke + waarden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Jurist\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de wettelijke grondslag van de inzet van dit algoritme en van de beoogde + besluiten die genomen zullen worden op basis van dit algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Wettelijke + grondslag\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 11\"},{\"text\":\"DPIA vraag 12\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + partijen en personen zijn er bij de ontwikkeling/het gebruik/het onderhoud + van het algoritme betrokken?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Betrokkenen + en verantwoordelijkheden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Security officer\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\"],\"links\":[{\"text\":\"DPIA + vraag 5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.7\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + zijn de verantwoordelijkheden belegd ten aanzien van de ontwikkeling en de + inzet van het algoritme, ook nadat het algoritme eenmaal is afgerond?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Betrokkenen + en verantwoordelijkheden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Security officer\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wie + is eindverantwoordelijk voor het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Betrokkenen + en verantwoordelijkheden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Security officer\"],\"lifecycle\":[\"Probleemanalyse\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + voor type algoritme wordt gebruikt, of wat voor type algoritme gaat ontwikkeld + worden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Inschatting: + type algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + voor type data gaat gebruikt worden als input voor het algoritme en uit welke + bronnen is de data afkomstig?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Databronnen + en kwaliteit\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Ontwerp\",\"Dataverkenning + en datapreparatie\"],\"links\":[{\"text\":\"DPIA vraag 2\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.5\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de kwaliteit en betrouwbaarheid van de data voldoende voor de beoogde datatoepassing? + Leg uit.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2.A.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Databronnen + en kwaliteit\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + aannames en bias liggen in de data besloten en hoe wordt de invloed daarvan + op de output van het algoritme gecorrigeerd of anderszins ondervangen of gemitigeerd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias/aannames + in de data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Indien + gebruik wordt gemaakt van trainingsdata: is de data representatief voor de + context waarin het algoritme ingezet gaat worden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias/aannames + in de data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de data voldoende beveiligd? Maak hierin onderscheid tussen de inputdata en + de outputdata.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Beveiliging + en archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 17\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.3\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er controle op de toegang tot de data? Maak hierin onderscheid tussen de inputdata + en de outputdata.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Beveiliging + en archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 17\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + worden relevante regels over archivering in acht genomen, zoals die in de + Archiefwet zijn vastgelegd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Beveiliging + en archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\"],\"links\":[{\"text\":\"DPIA + vraag 10\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.2\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.3\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.5\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Type + algoritme: wat voor soort algoritme wordt gebruikt of gaat worden gebruikt? + Hoe werkt het? Onderscheid tussen: A) Een niet-zelflerend algoritme, waarin + de mens de regels specificeert die de computer moet volgen, B) Een zelflerend + algoritme, waarin de machine zelf leert over de patronen in de data (machine + learning)\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Type + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Projectleider\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Waarom + wordt voor dit type algoritme gekozen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Type + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Projectleider\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Waarom + is dit type algoritme het meest geschikt om de bij vraag 1.2 geformuleerde + doelstellingen te bereiken?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Type + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Projectleider\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + alternatieven zijn er en waarom zijn die minder passend of bruikbaar?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Type + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Projectleider\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.6\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.5\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Indien + het algoritme is ontwikkeld door een externe partij: zijn er heldere afspraken + gemaakt over eigenaarschap en beheer van het algoritme? Wat zijn die afspraken?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Eigenaarschap + en controle\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\",\"Jurist\"],\"lifecycle\":[\"Ontwerp\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de accuraatheid van het algoritme, en op basis van welke evaluatiecriteria + is deze accuraatheid bepaald?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de mate van accuraatheid (vraag 2B.3.1) acceptabel voor de manier waarop het + algoritme ingezet zal worden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt het algoritme getest?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Verificatie + en validatie\",\"Implementatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + maatregelen kunnen worden getroffen om de risicos van reproductie of zelfs + versterking van biases tegen te gaan (bijv. andere sampling- strategie, feature + modification, ...)?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + aannames liggen ten grondslag aan de selectie en weging van de indicatoren? + Zijn die aannames terecht? Waarom wel/niet?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + vaak/erg zit het algoritme ernaast? (bijv. in termen van aantal false positives, + false negatives, R-squared, ...)\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het duidelijk wat het algoritme doet, hoe het dit doet, en op basis waarvan + (welke data) het dit doet? Leg uit.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Transparantie + en uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Opdrachtgever\",\"Communicatieadviseur\",\"Jurist\",\"Ethicus\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Voor + welke personen en groepen binnen en buiten de eigen organisatie wordt de werking + van het algoritme transparant gemaakt en hoe gebeurt dit?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Transparantie + en uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Opdrachtgever\",\"Communicatieadviseur\",\"Jurist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\",\"Verificatie + en validatie\",\"Monitoring en beheer\"],\"links\":[{\"text\":\"DPIA vraag + 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Voor + welke doelgroepen moet het algoritme uitlegbaar zijn?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Transparantie + en uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Opdrachtgever\",\"Communicatieadviseur\",\"Jurist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 15\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Kan + de werking van het algoritme voor de bij vraag 2B.4.3 ge\xEFdentificeerde + doelgroepen op een voldoende begrijpelijke manier worden uitgelegd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Transparantie + en uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Opdrachtgever\",\"Communicatieadviseur\",\"Jurist\",\"Ethicus\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + gebeurt er met de uitkomsten van het algoritme? Welke beslissingen worden + daarop gebaseerd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Beslissingen + op basis van output algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Security + officer\",\"Ethicus\",\"Jurist\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + rol spelen mensen bij het nemen van beslissingen op basis van de output van + het algoritme ('human in the loop') en hoe worden zij in staat gesteld om + die rol te spelen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"De + rol van de mens in de beslissing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.3\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er nu en in de toekomst voldoende gekwalificeerd personeel aanwezig om het + algoritme te beheren, te herzien en aan te passen indien gewenst/nodig?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"De + rol van de mens in de beslissing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zullen de effecten zijn van de inzet van het algoritme voor burgers en hoe + wordt rekening gehouden met de 'menselijke maat' bij het nemen van beslissingen + op basis van de output van het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Effecten + van het algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Opdrachtgever\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + risico's voor stigmatiserende, discriminerende of anderszins schadelijke of + nadelige effecten zijn er voor de burger en hoe zullen die worden bestreden + of gemitigeerd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Effecten + van het algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Opdrachtgever\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Ontwikkelen\",\"Implementatie\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"text\":\"DPIA vraag 17\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + zullen de verwachte effecten bijdragen aan de oplossing van het probleem dat + de aanleiding is voor de ontwikkeling/inzet van het algoritme (zie vraag 1.1) + en het bereiken van de daarbij gestelde doelen (zie vraag 1.2)?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Effecten + van het algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Opdrachtgever\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + verhouden de verwachte effecten zich tot de waarden die worden gediend (zie + vraag 1.3)? Welke risico's zijn er dat bepaalde waarden onder druk komen te + staan en hoe wordt daarmee dan omgegaan?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Effecten + van het algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Opdrachtgever\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Via + welke procedures zullen beslissingen op basis van het algoritme worden genomen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Procedures\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Jurist\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + worden verschillende relevante actoren (bestuurlijke en politiek verantwoordelijken, + burgers) bij de besluitvorming betrokken?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Procedures\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Jurist\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt gegarandeerd dat in deze procedures wordt voldaan aan de eisen van goed + en behoorlijk bestuur en - waar nodig - rechtsbescherming? Hebben burgers + een effectieve mogelijkheid om een klacht in te dienen of bezwaar te maken? + Zo ja, op welke manier?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Procedures\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Jurist\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Tijd/periode: + wanneer gaat het algoritme ingezet worden? Hoe lang is de periode dat het + ingezet wordt?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Context\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Plaats: + waar vindt inzet van het algoritme plaats? Is dat in een bepaald geografisch + gebied, is dat bij een bepaalde groep personen of dossiers?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Context\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Kan + het algoritme ook nog worden ingezet als contextfactoren veranderen of als + het algoritme gebruikt wordt in een andere context dan waarvoor het is ontwikkeld?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Context\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + open kunt u zijn over de werking van het algoritme in het licht van de doelstellingen + en context van de inzet ervan?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Op + welke manier beoogt u te communiceren over de inzet van het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wordt + de output van het algoritme gevisualiseerd, bijvoorbeeld in een tabel, grafiek + of dashboard? Zo ja: is de vorm van visualisatie of weergave een correcte + representatie van de output van het algoritme? Is de visualisatie makkelijk + te lezen voor verschillende gebruikersgroepen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Ethicus\"],\"lifecycle\":[\"Verificatie en validatie\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.4\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.5\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + voorzien in goede instrumenten voor evaluatie, auditing en borging van het + algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Evaluatie, + auditing en borging\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Data scientist\"],\"lifecycle\":[\"Verificatie en + validatie\",\"Implementatie\",\"Monitoring en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er voldoende mogelijkheden om rekenschap en verantwoording af te leggen over + het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Evaluatie, + auditing en borging\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Data scientist\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + mogelijkheden zijn er voor auditors en toezichthouders om (formele) consequenties + te verbinden aan de inzet van een algoritme door de overheid (bijv. terugkoppeling + van bevindingen, doen van aanbevelingen, budgettaire consequenties, ...)\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Evaluatie, + auditing en borging\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Data scientist\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.2\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.3\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.7\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wordt + er een grondrecht geraakt door het in te zetten algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrecht\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3.1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er specifieke wettelijke bepalingen of richtsnoeren van toepassing op de grondrechteninbreuk?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Specifieke + wetgeving en richtsnoeren\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 9\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + zwaar wordt een grondrecht geraakt door het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Zwaartebepaling\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + doelen worden met inzet van het algoritme nagestreefd? Kijk hierbij naar uw + antwoord op vraag 1.2\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doelstellingen\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Vormt + het in te zetten algoritme een doeltreffend middel om de gestelde doelen te + realiseren? Leg uit.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doeltreffendheid/effectiviteit/geschiktheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 14\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + inzet van dit specifieke algoritme noodzakelijk om dit doel te bereiken en + zijn er geen andere of mitigerende maatregelen beschikbaar om dit te doen? + Leg uit.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.6.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Noodzakelijkheid/subsidiariteit\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 14\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Levert + inzet van het algoritme een redelijk evenwicht op tussen de te realiseren + doelen en de grondrechten die worden geraakt, en waarom is dat zo?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.7.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Belangenafweging/proportionaliteit\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 14\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}]}" headers: Connection: - keep-alive Content-Length: - - "809" + - "38170" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -45,23 +300,422 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-01?version=latest + uri: https://task-registry.apps.digilab.network/instruments/urn/urn:nl:aivt:tr:aiia:1.0?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf - het probleem dat het algoritme moet oplossen","description":"","explanation":"","urn":"urn:nl:ak:mtr:pba-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html","subject":["governance","transparantie"],"suggested_roles":["projectleider"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".assessments[]\",\"schema_version\":\"1.1.0\",\"name\":\"AI + Impact Assessment (AIIA)\",\"description\":\"Het AI Impact Assessment (AIIA) + is een hulpmiddel voor het maken van afwegingen bij het inzetten van kunstmatige + intelligentie (artificial intelligence, AI) in een project. Het AIIA dient + als instrument voor het gesprek en het vastleggen van het denkproces zodat + onder andere de verantwoording, kwaliteit en reproduceerbaarheid worden vergroot.\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Ministerie + van Infrastructuur en Waterstaat\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://www.rijksoverheid.nl/documenten/rapporten/2022/11/30/ai-impact-assessment-ministerie-van-infrastructuur-en-waterstaat\",\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]},\"tasks\":[{\"question\":\"Geef + een korte beschrijving van het beoogde AI-systeem (titel, algemene omschrijving, + probleemstelling, en het domein)\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doel + van het systeem\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.1.1\"},{\"systemcard_path\":\".description\",\"version\":\">0.1a1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Waarom + is er voor de huidige techniek gekozen? (hierbij is het van belang dat alle + afwegingen van robuustheid tot mensenrechten, impact op gebruiker en eindgebruiker, + verantwoordingsplicht etc. zijn meegenomen in het antwoord)\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doel + van het systeem\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.2\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.3\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is het doel en beoogde resultaat van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doel + van het systeem\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.2.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.4.1\"},{\"systemcard_path\":\".goal_and_impact\",\"version\":\">0.1a1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welk + doel wordt er aan het AI-systeem gekoppeld volgens het rapport Aandacht voor + Algoritmes van de Algemene Rekenkamer? Doel 1, Doel 2 of Doel 3?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doel + van het systeem\"}],\"type\":[\"closed_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"url\":\"https://www.rekenkamer.nl/publicaties/rapporten/2021/01/26/aandacht-voor-algoritmes\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Waar + in de organisatie is beoogd het AI-systeem te gebruiken en welke beoogde impact + is er voor de organisatie?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Rol + binnen de organisatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Beschrijf + de rolverdeling binnen het opzetten van het AI-systeem (zoals de ontwikkelaar, + opdrachtgever, projectleider, beheerorganisaties en eindverantwoordelijke).\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Rol + binnen de organisatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.2\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.3\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.2.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wie + is de gebruiker van het AI-systeem, wie zijn de eindgebruikers die met het + systeem werken en welke betrokkenen ondervinden impact van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.7\",\"labels\":[{\"key\":\"topic\",\"value\":\"Rol + binnen de organisatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de mogelijke impact op de grondrechten van burgers door het gebruik van + het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrechten\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.2\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.3.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het proportioneel en subsidiair om dit systeem in te zetten om de gestelde + doelen te realiseren? Oftewel: is de impact in verhouding met de beoogde doelen + en zijn er geen andere minder ingrijpende manieren om deze doelen te behalen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrechten\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.4\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.6.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de wettelijke grondslag van de inzet van het AI-systeem en van de beoogde + besluiten die genomen worden op basis van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrechten\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.4.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.2.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + grondrechtelijke bepalingen zijn mogelijk van toepassing?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3.1\",\"status\":\"optional\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrechten\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.1.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Op + welk van deze grondrechtelijke bepalingen kan mogelijk een inbreuk worden + gemaakt bij verkeerde uitvoering van het AI-systeem? Welke acties worden genomen + om dit te voorkomen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrechten\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.1.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt rekening gehouden met mogelijk onwenselijke bias in de input, bias in + het model en bias in de output van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.3.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de input(data) data representatief voor het onderwerp waarover een beslissing + moet worden genomen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.3.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Worden + indien nodig subpopulaties beschermd bij het trekken van steekproeven?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de keuze voor de inputvariabelen onderbouwd en afgestemd met de betrokkenen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.5\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Op + welke manier wordt er rekening gehouden met het feit dat er geen onterechte + of onrechtvaardige bias in een AI-systeem wordt gecre\xEBerd of versterkt?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.3.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.4\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het AI-systeem te gebruiken door de beoogde eindgebruikers (dus ongeacht diens + kenmerken zoals leeftijd, geslacht of capaciteit)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er stop-, toezicht- of controle- mechanisme ingesteld om te voorkomen dat + groepen in de maatschappij disproportioneel getroffen kunnen worden door de + negatieve implicaties van het AI-systeem? Specifiek voor ILT: maak hier onderscheid + tussen ondertoezichtstaanden (OTS) en de rest van de maatschappij.\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + alle stakeholders in kaart gebracht middels een stakeholderanalyse en is met + hen het gesprek aangegaan?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\"],\"links\":[{}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Met + welke mensen en/of groepen is er afgestemd bij het ontwikkelen van AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + de stakeholders op de hoogte waarom er gekozen is voor bepaalde input variabelen + (waar zij wellicht in staan)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + feedback is er verzameld van teams of groepen die verschillende achtergronden + en ervaringen representeren? En wat is hier vervolgens mee gedaan?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de invoering van het AI-systeem ge\xEFntroduceerd richting collega\u2019s + van IenW?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de invoering van het AI-systeem ge\xEFntroduceerd richting de samenleving?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de doorlopende accuraatheid van het systeem gemeten en gewaarborgd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\",\"Monitoring en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de opgezette acceptatiecriteria om de kwaliteit van de input(data) en + output(data) van het model aan te toetsen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2.A.2.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Passen + de acceptatiecriteria bij de data en het doel van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + evaluatie meetsystemen (performance metrics) ga je gebruiken om de acceptatiecriteria + te waarborgen en waarom?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de output(data) (periodiek) steekproefsgewijs en doorlopend getest op + juistheid?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + worden afwijkingen in de output(data) ten opzichte van acceptatiecriteria + tijdig geanalyseerd en gecorrigeerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Verificatie + en validatie\",\"Implementatie\",\"Monitoring en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de resultaten als er alternatieve modellen zouden worden ingezet?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.4\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het AI-systeem betrouwbaar?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Betrouwbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Verificatie + en validatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.6\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de belangrijkste factoren die de prestaties van het AI-systeem be\xEFnvloeden?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wordt + een deel van de (sub)dataset uitgesloten voor het leren van het model en alleen + gebruikt voor het bepalen van de betrouwbaarheid of wordt de betrouwbaarheid + van het model berekend met behulp van cross-validatie?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is de (hyper)parameter-tuning onderbouwd en getoetst?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.2.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is het AI-systeem technisch ge\xEFmplementeerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.1.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.1\"},{\"systemcard_path\":\".technical_design\",\"version\":\">0.1a1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er nagedacht hoe het AI-systeem past in de al bestaande technische- en systeeminfrastructuur + en zijn hier passende maatregelen voor genomen om deze uit te rollen (indien + van toepassing)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\",\"upload_document\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + ziet de systeemarchitectuur eruit (hoe verhouden de softwarecomponenten zicht + tot elkaar)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\",\"upload_document\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + eventuele specifieke hardware- en software-eisen gedocumenteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"systemcard_path\":\".hardware_requirements\",\"version\":\">0.1a5\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het AI-systeem reproduceerbaar? Is er een proces ingesteld om dit te meten?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\",\"Verificatie en validatie\"],\"links\":[{}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Kan + je een verkregen output(data) nu of in de toekomst reconstrueren (dus bijvoorbeeld + zijn oude versies van het model, datasets en omstandigheden opgeslagen middels + versiebeheer)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\",\"Verificatie en validatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het mogelijk om gegeven de parameters en een vaste seed het model te reconstrueren??\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\" + Is het AI-systeem aan de hand van documentatie op hoofdlijnen te reproduceren?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + worden de wijzigingen tijdens de levensduur van het systeem gedocumenteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.4.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het AI-systeem voldoende uitlegbaar en te interpreteren voor de ontwikkelaars?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + heb je bij het ontwikkelen van het AI-systeem gekeken naar de uitlegbaarheid + van het model?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"In + hoeverre is het mogelijk om een verklaring te geven aan een externe AI-expert + hoe het AI-systeem op een bepaalde manier werkt?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de benodigde deskundigheid voor het beheer van AI-systeem gedocumenteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.2.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.2.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de kwaliteit van de data gewaarborgd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Implementatie\",\"Monitoring en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2.A.2.2\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de gebruikte data noodzakelijk voor het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + voorkom je onbedoelde verdubbelingen van data?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het mogelijk om de trainings- en testgegevens te actualiseren als de situatie + daar om vraagt? Wanneer besluit je het AI-systeem te her-trainen, tijdelijk + stop te zetten, of door te ontwikkelen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Voldoet + de data aan de aannames van het model?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Op + welke manier is de input(data) die wordt gebruikt in het AI-systeem verzameld + en samengevoegd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.2.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de data gelabeld?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + factoren hebben invloed op de kwaliteit van de input(data)? En wat kan je + daaraan doen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.7\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de input(data) getoetst op veranderingen die zich voordoen tijdens trainen, + testen en evalueren? Ook door de tijd heen tijdens het gebruik van het algoritme?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.8\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Indien + output(data) wordt gebruikt als nieuwe input, hoe wordt de output(data) opgeslagen + (denk aan een feedbackloop)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.9\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + zorg je ervoor dat de output(data) tijdig beschikbaar is?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.10\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt er omgegaan met persoonsgegevens of vertrouwelijke gegevens? (Denk aan + de DPIA)\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Dataverkenning + en datapreparatie\"],\"links\":[{}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Werkt + het AI-systeem met persoonsgegevens (is de AVG van toepassing)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de output van het AI-systeem tot personen te herleiden (is de AVG van toepassing)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er verregaande beschermingsmaatregelen genomen om de persoonsgegevens te beveiligen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + functionarissen betrokken, zoals de functionaris gegevensbescherming, privacy + adviseur, informatiebeveiliger, Chief Information Officer, etc.?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + vaak wordt de kwaliteit en de noodzakelijkheid van de verwerking van persoonsgegevens + ge\xEBvalueerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er aandacht besteed aan rechten van derden met betrekking tot verspreiding + van informatie over het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Worden + vertrouwelijke gegevens gebruikt of opgeslagen? Hoe wordt de veiligheid van + deze informatie gewaarborgd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.7\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is het AI-systeem getest op de passende risicobeheersmaatregelen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\",\"Verificatie + en validatie\",\"Implementatie\",\"Monitoring en beheer\"],\"links\":[{}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is de toegang tot het AI-systeem en diens componenten ingericht? (Denk aan + de Generieke IT-beheersmaatregelen)\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is het AI-systeem getest op het beoogde doel voordat het in gebruik wordt + genomen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het waarschijnlijk dat kwetsbare groepen (zoals kinderen) toegang zullen hebben + tot het AI-systeem? In dat geval moeten de risicobeheersmaatregelen extra + worden aangescherpt.\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er buiten de standaard beveiligingsmaatregelingen van IenW extra maatregelen + genomen om het AI-systeem te beveiligen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt het alternatieve plan als er problemen met het AI-systeem zijn in werking + gezet?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.4\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de correctheid van de implementatie aangetoond? Denk hierbij bijvoorbeeld + aan unit- integratie- en end-to-end tests, indien van toepassing\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + kan het AI-systeem interageren met andere hardware of software (indien van + toepassing)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.7\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\",\"upload_document\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"systemcard_path\":\".hardware_requirements\",\"version\":\">0.1a5\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is het plan als er problemen met de werking van het AI-systeem zijn?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Alternatieve + werkwijze\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de impact als het AI-systeem uitvalt?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Alternatieve + werkwijze\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Het + is goed om er bewust van te zijn dat een mens als expert zich niet op dezelfde + manier ontwikkelt als een AI-systeem. Denk hierbij aan het effect van de rekenmachine + op onze vaardigheid hoofdrekenen. Wat is een equivalent effect wat kan optreden + als het AI-systeem in gebruik wordt genomen, en is dit wenselijk?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Alternatieve + werkwijze\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het AI-systeem bestand tegen fouten of onregelmatigheden van interactie met + natuurlijke personen of andere systemen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.2.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Alternatieve + werkwijze\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Op + welke manier worden informatiebeveiligingsrisico\u2019s inzichtelijk gemaakt, + teruggebracht naar een acceptabel niveau en (technisch) getest?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Hackaanvallen + en corruptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt er voorkomen dat ongeautoriseerde derden gebruik kunnen maken van kwetsbaarheden + van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Hackaanvallen + en corruptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de impact als derden ongewenst toegang hebben tot de broncode, data of + uitkomsten van het AI- systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Hackaanvallen + en corruptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\",\"Implementatie\",\"Monitoring en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Kunnen + mensen misbruik maken van het feit dat er een AI-systeem wordt ingezet in + plaats van een menselijke beslissing?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Hackaanvallen + en corruptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt er geregistreerd wie er gebruik maakt van het AI-systeem en hoe lang?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Hackaanvallen + en corruptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Ben + je transparant richting betrokkenen en eindgebruikers over de beperkingen + en werking van het AI-systeem? En blijven deze voldoende onder de aandacht + zolang ze bestaan?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Worden + er mechanismes ingesteld waarin eindgebruikers opmerkingen over het systeem + (data, techniek, doelgroep, etc.) kunnen maken? En hoe of wanneer worde deze + meldingen gewaarborgd (geanalyseerd en gevolgd)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.4.3\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wordt + er aan de eindgebruiker en betrokkenen van het AI-systeem gecommuniceerd dat + de resultaten gegenereerd worden door een AI-systeem en wat dat voor hen betekent?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er eindgebruiksinstructies opgesteld? Deze moeten minstens het volgende bevatten: + de naam en contactgegevens van de aanbieder; kenmerken, capaciteiten en beperkingen; + mogelijke toekomstige wijzigingen; menselijk toezicht; en verwachte levensduur.\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de potenti\xEBle (psychologische) bijwerkingen zoals het risico op verwarring, + voorkeur of cognitieve vermoeidheid van de eindgebruiker bij het gebruik maken + van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"In + hoeverre is het mogelijk om een verklaring te geven aan een betrokkene waarom + het AI-systeem op een bepaalde manier werkt?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.4\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het systeem voldoende transparant om eindgebruikers in staat te stellen de + output(data) van het systeem te interpreteren en op passende wijze te gebruiken?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er iets ingericht om eindgebruikers eventuele bijscholing te verlenen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt ervoor gezorgd dat commentaar van betrokkenen en eindgebruikers intern + goed wordt behandeld?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.7\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Als + een betrokkene bezwaar wil aantekenen,21 of een klacht wil indienen tegen + een besluit van het AI-systeem,22 is het dan duidelijk welke stappen hij/zij + kan nemen? Hetzelfde geldt voor beroep instellen.\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.8\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt het AI-systeem gecontroleerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.2.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.3\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is menselijke controle en toezicht gewaarborgd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.2.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.3\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt rekening gehouden met het ingaan van aangekondigde nieuwe wet- en regelgeving + tijdens de levensduur van dit AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt ervoor gezorgd dat het AI-systeem onafhankelijk kan worden gecontroleerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de correctheid van de input(data) gecontroleerd en ge\xEFnterpreteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de correctheid van het model gecontroleerd en ge\xEFnterpreteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de correctheid van de output(data) gecontroleerd en ge\xEFnterpreteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de input(data) opgeslagen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de bewaartermijn van de input(data)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt het model opgeslagen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Kunnen + de gebruikers de output(data) op de juiste manier interpreteren?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de bewaartermijn van de output(data)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er impact op het milieu door het invoeren van het AI-systeem (ontwikkeling, + installatie en gebruik), en hoe wordt dit gemeten?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.6.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Klimaatadaptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de impact van het AI-systeem afgewogen tegen de milieukosten van het + laten draaien van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.6.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Klimaatadaptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + voor maatregelen zijn er genomen om de milieu-impact van het AI-systeem te + minimaliseren?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.6.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Klimaatadaptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}]}" headers: Connection: - keep-alive Content-Length: - - "771" + - "71253" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -79,31 +733,42 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-03?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-23?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf - waarom een algoritme het probleem moet oplossen","description":"","explanation":"- - Bepaal waarom het gewenst of nodig is om een algoritme in te zetten, en of - er ook alternatieven zijn om het probleem op te lossen. \nDocumenteer de onderbouwing - waarom een algoritme een betere oplossing zou bieden dan een niet-geautomatiseerd - of niet-digitaal proces. \n\n- Maak een bewuste afweging of een algoritme - het juiste middel is om [het probleem](1-pba-01-formuleren-probleemdefinitie.md) - op doelmatige en doeltreffende wijze op te lossen, en documenteer deze afweging.\n\n- - Beoordeel of de gewenste oplossing is [toegestaan op grond van de AI-Verordening](aia-01-verboden-AI-praktijken.md). - ","urn":"urn:nl:ak:mtr:pba-03","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-03-onderbouwen-gebruik-algoritme/index.html","subject":["governance","menselijke-controle"],"suggested_roles":["projectleider"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Logs + voor hoog-risico-AI-systemen worden bewaard door de gebruiksverantwoordelijke.","description":"\nLogs + voor hoog-risico-AI-systemen worden bewaard door de gebruiksverantwoordelijke.\n","explanation":"Gebruiksverantwoordelijken + van AI-systemen met een hoog risico bewaren de logs die automatisch worden + gegenereerd door dat AI-systeem met een hoog risico voor zover dergelijke + logs onder hun controle vallen gedurende een periode die passend is voor het + beoogde doel van het AI-systeem met een hoog risico, of ten minste zes maanden, + tenzij anders is bepaald in het toepasselijke Unie- of nationaal recht, meer + in het bijzonder het Unierecht over de bescherming van persoonsgegevens\n\nAnders + dan in artikel 16(e) AI-verordening, waar een vergelijkbare vereiste geldt + voor aanbieders, gaat het hier om een vereiste specifiek voor de gebruiksverantwoordelijken.\n\nHet + is van belang dat de gebruiksverantwoordelijken een zelfstandige beoordeling + maakt wat moet worden gelogd en voor welke periode gezien de doelstelling + van de inzet van het AI-systeem.\n\nDaarbij is het van belang om te beoordelen + in hoeverre een gebruiksverantwoordelijke hier ''controle'' over heeft.\n\nDe + gebruiksverantwoordelijke zal, al dan niet samen met de aanbieder, (technische) + maatregelen moeten treffen om dit te realiseren.\n\n\nHet niet of onvoldoende + bewaren van logs kan het vermogen belemmeren om incidenten te analyseren, + naleving te controleren en verantwoordelijkheid vast te stellen bij mogelijke + problemen met het AI-systeem.\n","urn":"urn:nl:ak:ver:aia-23","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-23-gebruiksverantwoordelijken-bewaren-logs/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "1407" + - "2563" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -121,25 +786,42 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-04?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-01?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Stel - beleid op voor een verantwoorde inzet van algoritmes binnen de organisatie.","description":"Stel - beleid op voor een verantwoorde inzet van algoritmes binnen de organisatie. - ","explanation":"","urn":"urn:nl:ak:mtr:org-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-02-beleid_opstellen_inzet_algoritmes/index.html","subject":["governance","transparantie"],"suggested_roles":["beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Persoonsgegevens + worden op een rechtmatige manier verwerkt.\",\"description\":\"\\nPersoonsgegevens + worden op een rechtmatige manier verwerkt.\\n\",\"explanation\":\"De verwerking + van persoonsgegevens moet rechtmatig plaatsvinden, wat betekent dat de verwerking + gebaseerd moet zijn op \xE9\xE9n van de wettelijke grondslagen die zijn geformuleerd + in artikel 6 Algemene Verordening Gegevensbescherming.\\n\\nPersoonsgegevens + mogen alleen worden verzameld en verwerkt voor specifieke, duidelijk omschreven + en gerechtvaardigde doeleinden.\\nHet is niet toegestaan om deze gegevens + verder te verwerken op een manier die niet verenigbaar is met deze oorspronkelijke + doeleinden.\\n\\nBij het verwerken van persoonsgegevens ten behoeve van de + ontwikkeling en gebruik van algoritmes moet worden onderzocht of dit kan worden + gebaseerd op \xE9\xE9n van de verwerkingsgrondslagen. Het is van belang dat + wordt uitgewerkt welke persoonsgegevens waarvoor worden verwerkt en op basis + van welke grondslag.\\n\\nHierbij kan worden gedacht aan persoonsgegevens + ten behoeve van trainingsdata, voor het genereren van output of, indien (juridisch) + mogelijk, voor het uitvoeren van een onderzoek naar onbewuste vooringenomenheid.\\n\\n\\nHet + risico wanneer persoonsgegevens niet op een rechtmatige manier worden verwerkt + (verzamelen van gegevens valt hier ook onder), is dat er niet aan de AVG wordt + voldaan. Er worden dan onrechtmatig persoonsgegevens verwerkt, waarmee privacy + van personen in het geding komt. Ook kan het leiden tot hoge boetes voor organisaties, + en kan een datalek plaatsvinden.\\n\",\"urn\":\"urn:nl:ak:ver:avg-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-01-persoonsgegevens-worden-rechtmatig-verwerkt/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:pba-05\",\"urn:nl:ak:mtr:owp-03\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-30\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "903" + - "2577" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -157,23 +839,36 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-03?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-01?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak - een plan voor het omgaan met risico\u2019s\",\"description\":\"\",\"explanation\":\"\",\"urn\":\"urn:nl:ak:mtr:org-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-03-toepassen_risicobeheer/index.html\",\"subject\":[\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.","description":"Organisaties + die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.\n","explanation":"Het + zorgvuldigheidsvereiste eist dat een besluit met de nodige zorgvuldigheid + wordt voorbereid en juist wordt genomen.\nDit vraagt onder meer om een zorgvuldig + onderzoek naar informatie, feiten, een zorgvuldige beslissingsprocedure en + een deugdelijke besluitvorming. \n\nDit betekent dat bij de ontwikkeling en + gebruik van algoritmes informatie moet worden vastgelegd over het algoritme. + Hierbij kan worden gedacht aan:\n- Dat het [doel en eventuele subdoelen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + van het algoritme of AI-systeem helder zijn gedefinieerd, ook in relatie tot + het maatschappelijke resultaat (outcome).\n- Een bewuste afweging afmaken + en vaststellen of het algoritme het [juiste middel is om het probleem](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + op doelmatige en doeltreffende wijze op te lossen.\n- Dat de werking van het + algoritme is onderzocht en is vastgesteld dat dit [passend is](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html) + om te gebruiken in een besluitvormingsproces.\n","urn":"urn:nl:ak:ver:awb-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/awb-01-zorgvuldigheidsbeginsel/index.html","subject":["fundamentele-rechten"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:org-01","urn:nl:ak:mtr:org-02","urn:nl:ak:mtr:org-03","urn:nl:ak:mtr:pba-01","urn:nl:ak:mtr:pba-02","urn:nl:ak:mtr:pba-03","urn:nl:ak:mtr:pba-04","urn:nl:ak:mtr:pba-05","urn:nl:ak:mtr:pba-06","urn:nl:ak:mtr:owp-01","urn:nl:ak:mtr:owp-03","urn:nl:ak:mtr:owp-04","urn:nl:ak:mtr:owp-10","urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-31","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:owk-02","urn:nl:ak:mtr:ver-01","urn:nl:ak:mtr:ver-02","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:imp-01","urn:nl:ak:mtr:imp-03","urn:nl:ak:mtr:imp-04","urn:nl:ak:mtr:imp-09"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "798" + - "3078" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -191,36 +886,39 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-02?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-04?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf - het doel van het algoritme","description":"Het doel en de eventuele subdoelen - van het algoritme moeten zo specifiek mogelijk zijn geformuleerd, en waar - mogelijk gekwantificeerd. \nMaak de consequenties van het algoritme specifiek - en zorg dat het doel van het algoritme formeel is vastgesteld en vastgelegd. - ","explanation":"- Het doel van de inzet van een algoritme dient zo concreet - en specifiek mogelijk gedefinieerd te worden. \nIndien er meerdere doelen - zijn, is het belangrijk om een zekere rangorde te maken: wat zijn de belangrijkste - doelen? En waarom?\nWelke doelen zijn subdoelen, waarvoor het minder belangrijk - is om deze te realiseren?\n\n- Indien mogelijk, dienen de doelstellingen gekwantificeerd - te worden (SMART). \n\n- Om te zorgen voor voldoende draagvlak voor de beoogde - doelen, is het noodzaak om [voldoende belanghebbenden te betrekken](1-pba-04-betrek-belanghebbenden.md). - \nHierbij kan het ook helpen om burgers te betrekken bij de totstandkoming - van de doelstellingen, bijvoorbeeld door middel van een burgerpanel of het - betrekken van belangengroepen. ","urn":"urn:nl:ak:mtr:pba-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html","subject":["governance","transparantie"],"suggested_roles":["projectleider"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Persoonsgegevens + en andere data verwerken gebeurt proportioneel en subsidiair.","description":"Persoonsgegevens + en andere data verwerken gebeurt proportioneel en subsidiair.\n\n\n","explanation":"Gegevensverwerking + moet in verhouding staan tot het beoogde doel en persoonsgegevens mogen alleen + verwerkt worden als er geen minder ingrijpende manier is om het doel te bereiken. + Voor zover het gaat om de verwerking van persoonsgegevens moet dit vereiste + aantoonbaar zijn. \n\nProportionaliteit vereist dat de impact van gegevensverwerking + op de persoonlijke levenssfeer voor de toepassing van een algoritme en voor + het genereren van de benodigde output in balans is met het beoogde doel.\n\nSubsidiariteit + vereist dat persoonsgegevens alleen moeten worden verwerkt als dit de minst + inbreukmakende manier is om het doel te bereiken.\n\nDeze principes waarborgen + dat de privacy van individuen wordt gerespecteerd en dat gegevensverwerking + niet verder gaat dan noodzakelijk is voor legitieme doeleinden.\n\nHet is + van belang om deze principes te hanteren om te bepalen of en in [welke vorm + een algoritmes](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-03-onderbouwen-gebruik-algoritme/index.html) + moet worden toegepast en om tot een passende mate van gegevensverwerking te + komen om het [doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + te bereiken.\n","urn":"urn:nl:ak:ver:avg-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-04-proportionaliteit-en-subsidiariteit/index.html","subject":["fundamentele-rechten","privacy-en-gegevensbescherming"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-05","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owk-02"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "1763" + - "2511" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -238,40 +936,55 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-10?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-10?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak - een Project Startarchitectuur (PSA) voor de ontwikkeling of inkoop van algoritmes","description":"Voer - een Project Startarchitectuur (PSA) uit als algoritmes worden ontwikkeld of - ingekocht.","explanation":"- Een Project Startarchitectuur (PSA) is een hulpmiddel - dat bij een project wordt ingezet om veranderingen van A naar Beter te faciliteren.\n- - De PSA richt zich daarbij op de kaders die op een project van toepassing zijn - en wat de oplossing bijdraagt aan het realiseren van de gewenste, toekomstige - architectuur, wat de implicaties zullen zijn voor bestaande voorzieningen - en waar het project zal afwijken van bestaande beelden.\n- Met de PSA wordt - een concreet en doelgericht ICT-architectuurkader opgesteld, waarbinnen het - project moet worden uitgevoerd. \n- De PSA maakt concreet wat architectuur - voor een project betekent.\n- Door een PSA uit te voeren ontstaan inzichten - hoe het betreffende algoritme zo optimaal mogelijk onderdeel kan worden gemaakt - van het bestaande applicatielandschap, waarmee bijvoorbeeld kan worden voorkomen - dat het algoritme of AI-systeem na verloop van tijd geen input meer kan ontvangen - door onverwachte wijzigingen in systemen.\n- Onderwerpen als privacy, informatiebeheer - en beheer worden hierin ook globaal meegenomen. \n \n## Bijbehorende vereiste(n) - { data-search-exclude }\n??? expander \"Bekijk alle vereisten\"\n ","urn":"urn:nl:ak:mtr:owp-10","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-10-projectstartarchitectuur/index.html","subject":["technische-robuustheid-en-veiligheid"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie","implementatie"],"links":["urn:nl:ak:ver:aia-10","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:avg-11"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn voldoende nauwkeurig, robuust en cyberveilig.\",\"description\":\"\\nHoog-risico-AI-systemen + zijn voldoende nauwkeurig, robuust en cyberveilig.\\n\",\"explanation\":\"AI-systemen + met een hoog risico worden zorgvuldig ontworpen en ontwikkeld om een hoog + niveau van nauwkeurigheid, robuustheid en cyberbeveiliging te bieden.\\n\\nDit + garandeert consistente prestaties gedurende hun levensduur en minimaliseert + risico's met betrekking tot deze aspecten, waardoor de betrouwbaarheid en + veiligheid van het systeem worden gewaarborgd.\\n\\nTechnische robuustheid + is een essenti\xEBle eis voor AI-systemen met een hoog risico.\\nDeze systemen + moeten bestand zijn tegen schadelijk of anderszins ongewenst gedrag dat kan + voortvloeien uit de beperkingen binnen de systemen of de omgeving waarin de + systemen opereren (bijvoorbeeld fouten, onregelmatigheden, onverwachte situaties).\\n\\nEr + moeten technische en organisatorische maatregelen worden getroffen om de robuustheid + van AI-systemen met een hoog risico te waarborgen. Een technische oplossing + kan bijvoorbeeld bestaan uit mechanismen die het systeem in staat stellen + zijn werking veilig te onderbreken (storingsbeveiligingsplannen) wanneer zich + bepaalde anomalie\xEBn voordoen of wanneer de werking buiten bepaalde vooraf + bepaalde grenzen plaatsvindt.\\n\\nCyberbeveiliging is cruciaal om te waarborgen + dat AI-systemen bestand zijn tegen pogingen van kwaadwillige derden die gebruikmaken + van de kwetsbaarheden van het systeem om het gebruik, het gedrag of de prestaties + ervan te wijzigen of de veiligheidskenmerken ervan in gevaar te brengen.\\n\\nBij + cyberaanvallen tegen AI-systemen kunnen AI-specifieke activa worden gebruikt, + zoals trainingsdatasets (bv. datavervuiling) of getrainde modellen (bv. vijandige + aanvallen of membership inference), of kwetsbaarheden in de digitale activa + van het AI-systeem of de onderliggende ICT-infrastructuur worden benut.\\n\\nOm + te zorgen voor een niveau van cyberbeveiliging dat aansluit op de risico\u2019s, + moeten aanbieders van AI-systemen met een hoog risico passende maatregelen + zoals veiligheidscontroles nemen, waarbij ook rekening wordt gehouden met + de onderliggende ICT infrastructuur.\\n\\n\\nGebrek aan nauwkeurigheid, robuustheid + of cyberbeveiliging kan leiden tot onbetrouwbare prestaties, kwetsbaarheid + voor storingen en blootstelling aan beveiligingsrisico's, wat de effectiviteit + en veiligheid van het AI-systeem in gevaar kan brengen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-10\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-04\",\"urn:nl:ak:mtr:owp-10\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-27\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owp-36\",\"urn:nl:ak:mtr:dat-07\",\"urn:nl:ak:mtr:dat-11\",\"urn:nl:ak:mtr:dat-12\",\"urn:nl:ak:mtr:owk-09\",\"urn:nl:ak:mtr:ver-01\",\"urn:nl:ak:mtr:ver-02\",\"urn:nl:ak:mtr:ver-06\",\"urn:nl:ak:mtr:imp-02\",\"urn:nl:ak:mtr:imp-10\",\"urn:nl:ak:mtr:mon-02\",\"urn:nl:ak:mtr:mon-03\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-08\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2214" + - "3893" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -289,23 +1002,46 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-01?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-07?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak - een openbaar besluit over de inzet van het algoritme","description":"","explanation":"","urn":"urn:nl:ak:mtr:imp-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-09-politiek-bestuurlijk-besluit/index.html","subject":["governance","transparantie"],"suggested_roles":["projectleider"],"lifecycle":["organisatieverantwoordelijkheden","implementatie"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen + loggen automatisch bepaalde gegevens.","description":"\nHoog-risico-AI-systemen + loggen automatisch bepaalde gegevens.\n\n","explanation":"AI-systemen met + een hoog risico zijn ontworpen met functionaliteiten die gebeurtenissen gedurende + hun levenscyclus automatisch registreren. Dit wordt vaak aangeduid als \"logs\".\n\nDeze + logs bieden een traceerbaarheidsmechanisme waarmee gebruiksverantwoordelijken + en autoriteiten incidenten en fouten kunnen analyseren, naleving kunnen controleren + en mogelijke risico''s kunnen identificeren en aanpakken.\n\nHet doel van + deze registratie is om de transparantie en verantwoordingsplicht van AI-systemen + te vergroten, waardoor het beheer van risico''s en incidenten verbetert. Voor + AI-systemen met een hoog-risico voorziet de loggingcapaciteit ten minste in: + \n\n1. de registratie van de duur van elk gebruik van het systeem; \n2. de + referentiedatabank aan de hand waarvan de inputdata zijn gecontroleerd door + het systeem; \n3. de inputdata ten aanzien waarvan de zoekopdracht een match + heeft opgeleverd; \n4. de identificatie van natuurlijke personen die betrokken + zijn bij de verificatie van de resultaten. Specifiek voor gebruiksverantwoordelijken\n\nVoor + AI-systemen die door bestuursorganen worden gebruikt of AI-systmen die persoonsgegevens + verwerken leveren de BIO en AVG vergelijkbare verplichingen op die ook van + toepassing zijn op AI-systemen die niet gezien worden als een AI-systeem met + hoog risico. Daarbij komen nog verplichtingen om de logs doorlopend of periodiek + te monitoren op incidenten.\n\n\nOntbreken van automatische logregistratie + kan leiden tot een gebrek aan transparantie en traceerbaarheid van het AI-systeem, + wat het vermogen om verantwoordelijkheid te nemen en eventuele problemen aan + te pakken belemmert.\n","urn":"urn:nl:ak:ver:aia-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-07-automatische-logregistratie/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:owk-04"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "899" + - "2883" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -323,23 +1059,51 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-12?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-22?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Ontwerp - algoritmes zo eenvoudig mogelijk","description":"","explanation":"","urn":"urn:nl:ak:mtr:owp-12","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-12-eenvoudigere-algoritmes/index.html","subject":["duurzaamheid"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp","ontwikkelen"],"links":[],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"De + werking van hoog-risico-AI-systemen wordt gemonitord.\",\"description\":\"\\nDe + werking van hoog-risico-AI-systemen wordt gemonitord.\\n\",\"explanation\":\"Gebruiksverantwoordelijken + monitoren de werking van het AI-systeem met een hoog risico op basis van de + gebruiksaanwijzingen en stellen in voorkomend geval de aanbieders in kennis + overeenkomstig artikel 72 AI Verordening.\\n\\nDit is van belang om passende + maatregelen te kunnen treffen als het systeem onbedoeld anders gaat functioneren.\\n + \\nAls gebruiksverantwoordelijken redenen hebben om aan te nemen dat het gebruik + overeenkomstig de gebruiksaanwijzingen ertoe kan leiden dat dat AI-systeem + een risico vormt in de zin van artikel 79, lid 1, stellen zij de aanbieder + of distributeur en de betreffende markttoezichtautoriteit hiervan zonder onnodige + vertraging in kennis en onderbreken zij het gebruik van dat systeem. \\n\\nWanneer + gebruiksverantwoordelijke een ernstig incident vaststellen, stellen zij ook + onmiddellijk eerst de aanbieder hiervan in kennis, en vervolgens de importeur + of distributeur en de betreffende markttoezichtautoriteiten van dat incident.\\n\\nAls + de gebruiksverantwoordelijke de aanbieder niet kan bereiken, is artikel 73 + mutatis mutandis van toepassing. Deze verplichting geldt niet voor gevoelige + operationele gegevens van gebruiksverantwoordelijke van AI-systemen die de + hoedanigheid van rechtshandhavingsinstanties hebben.\\n\\nVoor gebruiksverantwoordelijke + die in de hoedanigheid van financi\xEBle instellingen onderworpen zijn aan + eisen met betrekking tot hun interne governance, regelingen of processen uit + hoofde van het Unierecht inzake financi\xEBle diensten, wordt de monitoringsverplichting + overeenkomstig de eerste alinea geacht te zijn vervuld door te voldoen aan + de regels inzake interne governance, regelingen of processen en -mechanismen + uit hoofde van het desbetreffende recht inzake financi\xEBle diensten.\\n\\n\\nZonder + monitoring door gebruiksverantwoordelijken en (waar nodig) het informeren + van aanbieder, distributeur of markttoezichtautoriteit, kan de foutieve werking + van een hoog risico AI-systeem niet worden gesignaleerd en hersteld.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-22-gebruiksverantwoordelijken-monitoren-werking/index.html\",\"subject\":[\"menselijke-controle\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-36\",\"urn:nl:ak:mtr:dat-11\",\"urn:nl:ak:mtr:dat-12\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:owk-09\",\"urn:nl:ak:mtr:imp-03\",\"urn:nl:ak:mtr:imp-09\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-07\",\"urn:nl:ak:mtr:mon-08\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "721" + - "3402" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -357,34 +1121,42 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-09?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-35?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Een - model-verwerkersovereenkomst is onderdeel van de aanbesteding als persoonsgegevens - worden verwerkt","description":"Inventariseer of er mogelijk sprake is van - een algoritme dat een hoog risico kan inhouden voor de rechten en vrijheden - van natuurlijke personen of impactvol kan zijn voor hen en maak in voorkomend - geval in de model-verwerkersovereenkomst een uitdrukkelijke verwijzing naar - een concreet DPIA-document (met datum/kenmerk) of (indien op dat moment nog - in bezit of bekend bij de steller) een expliciet invulveld voor het duiden - van de betreffende DPIA, zodat die wordt genoemd ter completeren van de verwerkersovereenkomst - vooraf het overeenkomen/ondertekenen van die verwerkersovereenkomst.","explanation":"Een - model-verwerkersoverenkomst is veelal een verplicht onderdeel bij het publiek - inkopen van software waarbij persoonsgegevens worden verwerkt en bij de totstandkoming - van de overeenkomst.","urn":"urn:nl:ak:mtr:owp-09","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-09-model-verwerkersovereenkomst-onderdeel-aanbesteding/index.html","subject":["publieke-inkoop","privacy-en-gegevensbescherming"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp","monitoring-en-beheer"],"links":["urn:nl:ak:ver:avg-13"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ernstige + incidenten door hoog-risico-AI-systemen worden gemeld aan de toezichthouder.\",\"description\":\"\\nErnstige + incidenten door hoog-risico-AI-systemen worden gemeld aan de toezichthouder.\\n\",\"explanation\":\"Aanbieders + van AI-systemen met een hoog risico die binnen de EU worden verhandeld, moeten + ernstige incidenten melden bij de markttoezichtautoriteiten van de lidstaten + waar het incident heeft plaatsgevonden. Het doel is om de veiligheid en betrouwbaarheid + van AI-systemen te waarborgen en mogelijke risico's voor gebruikers te minimaliseren.\\n\\nDit + meldingsproces is bedoeld om snel en adequaat te reageren op ernstige incidenten + die zich voordoen bij het gebruik van deze AI-systemen, en om passende maatregelen + te nemen ter bescherming van de consumenten en het publiek. Een 'ernstig incident' + wordt in artikel 3 van de AI-verordening gedefinieerd als: een incident of + gebrekkig functioneren van een AI-systeem dat direct of indirect leidt tot: + \\n\\n1. het overlijden van een persoon of ernstige schade voor de gezondheid + van een persoon;\\n2. een ernstige en onomkeerbare verstoring van het beheer + of de exploitatie van kritieke infrastructuur;\\n3. een schending van de uit + het recht van de Unie voortvloeiende verplichtingen ter bescherming van de + grondrechten;\\n4. ernstige schade aan eigendommen of het milieu.\\n\\nHet + niet melden van ernstige incidenten kan leiden tot vertraagde reactie op potenti\xEBle + gevaren voor gebruikers en kan het vertrouwen in AI-systemen ondermijnen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-35\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-35-melding-ernstige-incidenten/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1674" + - "2524" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -402,24 +1174,32 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-10?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:arc-01?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Stel - een protocol vast voor de situatie dat er (een vermoeden van) discriminatie - door een algoritme is geconstateerd en pas dit wanneer nodig toe.","description":"","explanation":"","urn":"urn:nl:ak:mtr:imp-10","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-15-discriminatieprotocol/index.html","subject":["bias-en-non-discriminatie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden","implementatie"],"links":["urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Informatie + over algoritmes wordt in goede, geordende en toegankelijke staat gebracht, + bewaard en vernietigd wanneer nodig.","description":"\nInformatie over algoritmes + wordt in goede, geordende en toegankelijke staat gebracht, bewaard en vernietigd + wanneer nodig. \n","explanation":"Overheden moeten informatie over algoritmes + in goede, geordende en toegankelijke staat brengen en bewaren. Ook moeten + ze zorgen voor de vernietiging van archiefbescheiden die daarvoor in aanmerking + komen. \n\nOp basis van deze informatie moet bijvoorbeeld gereconstrueerd + kunnen worden hoe besluiten, ook in de context van algoritmes, tot stand zijn + gekomen. Informatie over algoritmes moet daarom op basis van de selectielijst + bewaard en vernietigd worden.\n","urn":"urn:nl:ak:ver:arc-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/arc-01-archiefwet/index.html","subject":["transparantie","data"],"lifecycle":["uitfaseren","monitoring-en-beheer","ontwikkelen"],"links":["urn:nl:ak:mtr:owp-09","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:dat-03","urn:nl:ak:mtr:uit-01"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "907" + - "1754" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -437,24 +1217,45 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-19?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-25?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer - ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te - realiseren\",\"description\":\"\",\"explanation\":\"\",\"urn\":\"urn:nl:ak:mtr:owp-19\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-19-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:aia-38\",\"urn:nl:ak:ver:aia-39\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:woo-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Gebruiksverantwoordelijken + controleren de registratie van het hoog-risico AI-systeem in de EU-databank.\",\"description\":\"\\nGebruiksverantwoordelijken + controleren de registratie van het hoog-risico AI-systeem in de EU-databank.\\n\",\"explanation\":\"Het + is van belang dat gebruiksverantwoordelijken nagaan of het betreffende hoog + risico AI-systeem door aanbieder is geregistreerd in de EU-databank (zoals + omschreven in artikel 71 AI-verordening).\\n\\nVoordat het betreffende AI-systeem + (bijlage III vermeld AI-systeem met een hoog risico) in gebruik te stellen + of te gebruiken (met uitzondering van de in punt 2 van bijlage III vermelde + AI-systemen met een hoog risico) registreren gebruiksverantwoordelijken die + overheidsinstanties, instellingen, organen of instanties van de Unie, of personen + die namens hen optreden, zichzelf en selecteren zij het systeem en registreren + zij het gebruik ervan in de in [artikel 71](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=OJ:L_202401689#d1e7019-1-1) + bedoelde EU-databank.\\n\\nHeeft de aanbieder het betreffende hoog risico + AI-systeem niet geregistreerd in de EU-Databank, dan mag het hoog risico AI-systeem + niet worden gebruikt.\\nDe aanbieder of distributeur wordt door de gebruiksverantwoordelijke + ge\xEFnformeerd dat het systeem niet is geregistreerd in de EU-databank.\\n\\nAI-systemen + met een hoog risico als bedoeld in punt 2 van bijlage III (kritieke infrastructuur) + worden op nationaal niveau geregistreerd.\\n\\n\\nZonder registratie van het + hoog risico AI-systeem en het registreren welke organisaties of personen hier + gebruik van maken, is het negatieve negatieve van het mogelijk onjuist of + ongewenst functioneren van het AI-systeem niet te overzien en onduidelijk + welke betrokken dit raakt.\\n \",\"urn\":\"urn:nl:ak:ver:aia-25\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-25-gebruiksverantwoordelijken-registratieverplichtingen/index.html\",\"subject\":[\"transparantie\",\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2058" + - "2828" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -472,25 +1273,50 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-03?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-26?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf - voor welk doel het algoritme persoonsgegevens gebruikt en waarom dit mag","description":"Het - doel voor het verwerken van persoonsgegevens met een algoritme is welbepaald - en omschreven.","explanation":"","urn":"urn:nl:ak:mtr:owp-03","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-03-doel-verwerken-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming"],"suggested_roles":["projectleider","jurist"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie","ontwikkelen","verificatie-en-validatie","implementatie"],"links":["urn:nl:ak:ver:avg-01","urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Mensen + over wie besluiten worden genomen door een hoog-risico-AI-systemen, krijgen + op verzoek informatie over deze besluiten","description":"Mensen over wie + besluiten worden genomen door een hoog-risico-AI-systemen, krijgen op verzoek + informatie over deze besluiten.\n","explanation":"Elke getroffen persoon op + wie een besluit van toepassing is dat door de gebruiksverantwoordelijke wordt + genomen op basis van de output van een in bijlage III vermeld AI-systeem met + een hoog risico, met uitzondering van systemen die in punt 2 van die bijlage + zijn vermeld, en dat rechtsgevolgen heeft voor die persoon, of op deze op + vergelijkbare wijze aanzienlijke invloed heeft die hij of zij als nadelige + gevolgen voor zijn of haar gezondheid, veiligheid of grondrechten beschouwt, + heeft het recht om van de gebruiksverantwoordelijke duidelijke, inhoudelijke + toelichting te verkrijgen bij de rol van het AI-systeem in de besluitvormingsprocedure + en de voornaamste elementen van het genomen besluit.\n\nDie uitleg moet duidelijk + en zinvol zijn en moet de grondslag zijn waarop de getroffen personen zich + kunnen baseren om hun rechten uit te oefenen.\n\nHet recht om uitleg te krijgen + mag niet van toepassing zijn op het gebruik van AI-systemen waarvoor uitzonderingen + of beperkingen voortvloeien uit het Unierecht of het nationale recht en moet + alleen van toepassing zijn voor zover het Unierecht niet reeds in dit recht + voorziet.\n\nDit vereiste geldt bijvoorbeeld niet als het gaat om AI-systemen + die bedoeld zijn om te worden gebruikt als veiligheidscomponent bij het beheer + of de exploitatie van kritieke digitale infrastructuur, wegverkeer of bij + de levering van water, gas, verwerking en electriciteit (punt 2 bij Bijlage + III van AI-verordening).\n\n\nAls gebruiksverantwoordelijke geen duidelijke, + inhoudelijke toelichting geeft over de rol van het AI-systeem in de besluitvormingsprocedure + en de voornaamste elementen bij het genomen besluit, is het voor getroffen + personen niet mogelijk zich te verdedigen tegen de rechtsgevolgen die hieruit + voortkomen of de nadelige gevolgen voor gezondheid, veiligheid of diens grondrechten.\n\n","urn":"urn:nl:ak:ver:aia-26","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-26-recht-op-uitleg-ai-besluiten/index.html","subject":["governance","fundamentele-rechten","transparantie"],"lifecycle":["organisatieverantwoordelijkheden","ontwerp","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-33"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "1017" + - "3250" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -508,23 +1334,32 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-25?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-05?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak - vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"","explanation":"","urn":"urn:nl:ak:mtr:owp-25","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-25-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:aia-38","urn:nl:ak:ver:aia-39","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02","urn:nl:ak:ver:woo-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Persoonsgegevens + zijn juist en actueel.","description":"\nPersoonsgegevens zijn juist en actueel.\n","explanation":"De + te verwerken persoonsgegevens moeten nauwkeurig, juist en zo nodig actueel + zijn.\nDit betekent dat alle maatregelen moeten worden genomen om ervoor te + zorgen dat onjuiste persoonsgegevens worden gerectificeerd of gewist.\n\nDat + kan betekenen dat persoonsgegevens moeten worden geactualiseerd of verbeterd. + In de context van algoritmes is het van belang dat ook daar wordt onderzocht + welke maatregelen nodig zijn om die [juistheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-11-gebruikte-data/index.html) + toe te passen.\n\n\nAls er geen rekening wordt gehouden met de juistheid, + nauwkeurigheid en volledigheid van persoonsgegevens, kunnen kwaliteit en integriteit + van data niet voldoende worden gewaarborgd.\n","urn":"urn:nl:ak:ver:avg-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-05-juistheid-en-actualiteit-van-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming"],"lifecycle":["dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:dat-01","urn:nl:ak:mtr:mon-05"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2067" + - "1867" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -542,24 +1377,41 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-04?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-28?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel - vast welke betrokkenen ge\xEFnformeerd moeten worden en welke informatie zij - nodig hebben.\",\"description\":\"\",\"explanation\":\"\",\"urn\":\"urn:nl:ak:mtr:pba-04\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-29-informeer_betrokkenen/index.html\",\"subject\":[\"transparantie\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-28\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"AI-systemen + worden zo ontworpen en gebruikt, dat mensen begrijpen wanneer zij met een + AI-systeem communiceren en welke content gemaakt is door een AI-systeem.\",\"description\":\"AI-systemen + worden zo ontworpen en gebruikt, dat mensen begrijpen wanneer zij met een + AI-systeem communiceren en welke content gemaakt is door een AI-systeem.\\n\",\"explanation\":\"Aanbieders + van AI-systemen zorgen dat AI-sytemen zodanig worden ontworpen en ontwikkeld + dat de betrokken natuurlijke personen worden ge\xEFnformeerd dat zij interacteren + met een AI-systeem. \\n\\nGebruiksverantwoordelijken moeten betrokkenen informeren + over de werking van het systeem en in het geval van een AI-systeem dat content + gegenereert duidelijk kenbaar maken dat de content kunstmatig is gegenereerd + of gemanipuleerd.\\n\\nDit geldt voor AI-systemen die:\\n\\n- gebruikt worden + voor directe interactie met natuurlijke personen (zoals chatbots). \\n- synthetische + afbeeldingen, audio, video of tekst genereert en/of manipuleert (bijvoorbeeld + deepfake).\\n- doen aan emotieherkenning of biometrische categorisatie.\\n\\nBepaalde + AI-systemen die bedoeld zijn om met natuurlijke personen te interageren of + om content te genereren, kunnen specifieke risico\u2019s op imitatie of misleiding + met zich meebrengen, ongeacht of zij als systeem met een hoog risico gelden. + \\n\",\"urn\":\"urn:nl:ak:ver:aia-28\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-28-transparantieverplichtingen/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"ontwikkelen\",\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-23\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:owp-31\",\"urn:nl:ak:mtr:owp-37\",\"urn:nl:ak:mtr:imp-01\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\",\"geen hoog-risico AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "861" + - "2457" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -577,23 +1429,50 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-02?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-05?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Pas - vastgestelde beleidskaders toe","description":"","explanation":"","urn":"urn:nl:ak:mtr:org-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-31-toepassen_vastgestelde-beleidskaders/index.html","subject":["governance","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-09"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Datasets + voor hoog-risico-AI-systemen voldoen aan kwaliteitscriteria","description":"\nAI-systemen + met een hoog risico die technieken gebruiken die het trainen van AI-modellen + met data omvatten, worden ontwikkeld op basis van datasets voor training, + validatie en tests die voldoen aan de kwaliteitscriteria telkens wanneer dergelijke + datasets worden gebruikt.\n","explanation":"AI-systemen met een hoog risico + die data gebruiken voor het trainen van AI-modellen, moeten gebaseerd zijn + op datasets die voldoen aan specifieke [kwaliteitscriteria](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html). + \n\nDeze criteria zorgen ervoor dat de data geschikt zijn voor [training, + validatie en tests](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-07-training-validatie-en-testdata/index.html), + wat de betrouwbaarheid en nauwkeurigheid van het AI-systeem waarborgt. De + kwaliteitscriteria zijn te vinden in leden 2 t/m 5 van artikel 10 van de AI-verordening. + Bijvoorbeeld datasets moeten aan praktijken voor databeheer voldoen en moeten + relevant, representatief, accuraat en volledig zijn.\n\nDeze vereiste houdt + in dat de gebruikte datasets onder meer moeten voldoen aan:\n\n- datasets + voor training, validatie en tests worden onderworpen aan praktijken op het + gebied van databeheer die stroken met het beoogde doel van het AI-systeem + met een hoog risico. Dit heeft in het bijzonder betrekking op relevante ontwerpkeuzes, + processen voor dataverzameling, verwerkingsactiviteiten voor datavoorbereiding, + het opstellen van aannames met name betrekking tot de informatie die de data + moeten meten en vertegenwoordigen, beschikbaarheid, kwantiteit en geschiktheid + van de datasets en een beoordeling op mogelijke vooringenomenheid en passende + maatregelen om deze vooringenomenheid op te sporen, te voorkomen en te beperken. + \n- datasets voor training, validatie en tests zijn relevant, voldoende representatief + en zoveel mogelijk foutenvrij en volledig met het oog op het beoogde doel.\n- + Er wordt rekening gehouden met de eigenschappen of elementen die specifiek + zijn voor een bepaalde geografische, contextuele, functionele of gedragsomgeving + waarin het AI-systeem wordt gebruikt.\n","urn":"urn:nl:ak:ver:aia-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-05-data-kwaliteitscriteria/index.html","subject":["data"],"lifecycle":["dataverkenning-en-datapreparatie","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:owp-11","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owp-30","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:dat-01","urn:nl:ak:mtr:dat-08","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:mon-05"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "933" + - "3508" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -611,24 +1490,34 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-03?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-07?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Controleer - regelmatig of het algoritme voldoet aan alle wetten en regels en het eigen - beleid","description":"","explanation":"","urn":"urn:nl:ak:mtr:ver-03","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-vertaling-wetgeving-naar-systeem/index.html","subject":["governance","transparantie"],"suggested_roles":["jurist"],"lifecycle":["verificatie-en-validatie"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:aia-05"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + zijn transparant over het verwerken van persoonsgegevens","description":"\nDe + verwerking van persoonsgegevens moet transparant zijn.\n","explanation":"Een + betrokkene moet op de hoogte worden gesteld van het feit dat er verwerking + plaatsvindt van diens persoonsgegevens en van de doeleinden daarvan (zoals + ook is verwoord in het beginsel van transparante verwerking, artikel 5 AVG).\n\nHierbij + moeten de specifieke omstandigheden en de context waarin de persoonsgegevens + worden verwerkt, worden meegenomen.\nIn artikel 13 en 14 AVG wordt toegelicht + welke informatie in welke gevallen moet worden verstrekt door de verwerkersverantwoordelijke.\n\nAls + persoonsgegevens worden verwerkt ten behoeve van het ontwikkelen of gebruiken + van algoritmes, zal deze informatie moeten worden verstrekt.\n\n\nRechten + van betrokken worden geschonden als er geen sprake is van transparantie over + de verwerkingen van de persoonsgegevens.\n ","urn":"urn:nl:ak:ver:avg-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-07-transparantie-bij-verwerken-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming","transparantie"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:imp-04","urn:nl:ak:mtr:imp-06","urn:nl:ak:mtr:imp-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "884" + - "2041" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -646,51 +1535,33 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-03?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-13?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Richt - de juiste menselijke controle in van het algoritme\",\"description\":\"\",\"explanation\":\"Algoritmes - ondersteunen vaak beslissingen en besluitvorming van overheidsorganisaties. - Deze beslissingen of besluiten kunnen betrokkenen in [aanmerkelijke mate raken - of zelfs rechtsgevolgen](avg-10-recht-op-niet-geautomatiseerde-besluitvorming.md) - hebben. Omdat algoritmes niet foutloos zijn, is het belangrijk dat een mens - controleert wat een algoritme doet en, waar nodig, corrigeert. Dit proces - heet 'menselijke tussenkomst' en moet betekenisvol zijn, niet slechts symbolisch.\\n\\nHet - inrichten, monitoren en evalueren van menselijke controle is cruciaal om te - voorkomen dat algoritmes negatieve effecten veroorzaken of de menselijke autonomie - ondermijnen.\\n\\nBetekenisvolle menselijke controle houdt in dat:\\n\\n- - Het toezicht wordt uitgevoerd door iemand die bevoegd en bekwaam is om een - beslissing of besluit te wijzigen.\\n- Automatische aanbevelingen niet klakkeloos - worden overgenomen. Bijvoorbeeld: een systeem dat standaard een suggestie - accepteert door een enkele klik voldoet hier niet aan.\\n- De vormen van menselijke - tussenkomst al in een vroeg stadium, bijvoorbeeld in de ontwerpfase, worden - vastgesteld op basis van risicoanalyses.\\n- Gebruikers voldoende kennis, - tijd en verantwoordelijkheid hebben om weloverwogen beslissingen te nemen - over het functioneren van algoritmes. Dit betekent ook dat externe factoren, - zoals tijdsdruk of onvoldoende informatie, de beoordeling van de output niet - mogen be\xEFnvloeden. (zie ook het [onderzoekskader van de ADR, SV.6](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023))\\n\\nSoms - is menselijke tussenkomst minder relevant, zoals bij \u2018gebonden bevoegdheden\u2019. - Hierbij is weinig tot geen ruimte om een beslissing of besluit aan te passen. - Voorbeelden zijn:\\n\\n- Het opleggen van verkeersboetes onder de Wet administratiefrechtelijke - handhaving verkeersvoorschriften (Wahv).\\n- Het automatisch aanpassen van - studiefinanciering op basis van inkomenswijzigingen.\\n\\nOm menselijke tussenkomst - goed te organiseren, zijn technische en organisatorische maatregelen nodig. - Dit geldt ook wanneer een externe aanbieder de algoritmes levert. In dat geval - moet de verantwoordelijke organisatie (gebruiksverantwoordelijke) samen met - de aanbieder bepalen hoe menselijke tussenkomst zinvol kan worden ingericht.\",\"urn\":\"urn:nl:ak:mtr:imp-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-03-menselijke-tussenkomst/index.html\",\"subject\":[\"menselijke-controle\",\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-21\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Logs + van hoog-risico-AI-systemen worden zes maanden bewaard door de aanbieder.","description":"\nLogs + van hoog-risico-AI-systemen worden zes maanden bewaard door de aanbieder.\n","explanation":"Aanbieders + van AI-systemen met een hoog risico moeten de automatisch gegenereerde logs + bewaren volgens de voorschriften van artikel 12, lid 1, zolang deze logs onder + hun controle vallen.\n\nDeze logs moeten ten minste zes maanden worden bewaard, + tenzij anders bepaald door Unie- of nationale wetgeving met betrekking tot + gegevensbescherming, om te voldoen aan de relevante voorschriften en verantwoordingsplicht.\n\n\nHet + niet of onvoldoende bewaren van logs kan het vermogen belemmeren om incidenten + te analyseren, naleving te controleren en verantwoordelijkheid vast te stellen + bij mogelijke problemen met het AI-systeem.\n","urn":"urn:nl:ak:ver:aia-13","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-13-bewaartermijn-voor-gegenereerde-logs/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwerp","monitoring-en-beheer","uitfaseren"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owk-04"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "3236" + - "1877" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -708,23 +1579,29 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-11?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aut-01?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Koop - duurzaam algoritmes in","description":"","explanation":"","urn":"urn:nl:ak:mtr:owp-11","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-11-duurzaam-inkopen/index.html","subject":["publieke-inkoop","duurzaamheid"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Auteursrechten + zijn beschermd.","description":"\nAuteursrechten en naburige rechten mogen + niet geschonden worden bij het ontwikkelen, testen en gebruiken van algoritmes.\n","explanation":"Bepaalde + type algoritmes worden ontwikkeld op basis van grote hoeveelheden data.\nDeze + data wordt gebruikt voor het trainen en testen van algoritmes.\nHet gebruiken + van deze data mag geen inbreuk maken op auteursrechten van diegene die deze + rechten heeft.\nOok de gegenereerde output van algoritmes mag geen inbreuk + maken op deze rechten.\n","urn":"urn:nl:ak:ver:aut-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aut-01-auteursrechten/index.html","subject":["data"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-20","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-30","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:dat-05","urn:nl:ak:mtr:dat-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "747" + - "1592" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -742,23 +1619,45 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-02?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-27?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak - een noodplan voor het stoppen van het algoritme","description":"","explanation":"","urn":"urn:nl:ak:mtr:owk-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html","subject":["governance","menselijke-controle"],"suggested_roles":["projectleider","ontwikkelaar"],"lifecycle":["ontwikkelen","implementatie"],"links":["urn:nl:ak:ver:aia-18","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:grw-02","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:aia-22"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + voor publieke taken worden beoordeeld op gevolgen voor grondrechten\",\"description\":\"\\nHoog-risico-AI-systemen + voor publieke taken worden beoordeeld op gevolgen voor grondrechten.\\n\",\"explanation\":\"Voordat + een AI-systeem met een hoog risico als bedoeld in artikel 6, lid 2 AI-verordening, + in gebruik wordt genomen, met uitzondering van AI-systemen met een hoog risico + die bedoeld zijn om te worden gebruikt op het in punt 2 van bijlage III vermelde + gebied, voeren operatoren die publiekrechtelijke instellingen zijn of particuliere + entiteiten zijn die openbare diensten verlenen, en operatoren van AI-systemen + met een hoog risico als bedoeld in bijlage III, punt 5, onder b) en c), een + beoordeling uit van de gevolgen voor de grondrechten die het gebruik van een + dergelijk systeem kan opleveren.\\n\\nPublieke instellingen of particuliere + entiteiten die openbare diensten leveren, en operators van bepaalde AI-systemen, + moeten dus een beoordeling uitvoeren van de impact op de grondrechten die + het gebruik ervan kan hebben.\\n\\nDeze evaluatie is bedoeld om potenti\xEBle + risico's te identificeren die kunnen voortvloeien uit het gebruik van dergelijke + systemen en om passende maatregelen te nemen om deze risico's te beheersen.\\n\\nHet + doel is om de bescherming van grondrechten te waarborgen bij het gebruik van + AI-systemen met een hoog risico, met name in sectoren waar deze systemen cruciale + diensten leveren aan het publiek.\\n\\n\\nHet niet uitvoeren van deze beoordeling + kan leiden tot schendingen van de grondrechten, juridische complicaties en + verlies van vertrouwen van het publiek in het gebruik van AI-systemen door + overheids- en openbare dienstverlenende entiteiten.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-27\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-27-beoordelen-gevolgen-grondrechten/index.html\",\"subject\":[\"fundamentele-rechten\"],\"lifecycle\":[\"ontwerp\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:mtr:org-12\",\"urn:nl:ak:mtr:owp-07\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:ver-03\",\"urn:nl:ak:mtr:imp-02\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "999" + - "2856" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -776,23 +1675,39 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-13?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-24?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak - vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"","explanation":"","urn":"urn:nl:ak:mtr:owp-13","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-13-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:aia-38","urn:nl:ak:ver:aia-39","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02","urn:nl:ak:ver:woo-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Werknemers + weten dat hun organisatie een hoog-risico AI-systeem gebruikt.\",\"description\":\"\\nWerknemers + weten dat hun organisatie een hoog-risico AI-systeem gebruikt.\\n\",\"explanation\":\"Voordat + een AI-systeem met een hoog risico op de werkplek in gebruik wordt gesteld + of wordt gebruikt, delen gebruiksverantwoordelijken die werkgever zijn werknemersvertegenwoordigers + en de betrokken werknemers mee dat zij zullen worden onderworpen aan het gebruik + van het AI-systeem met een hoog risico.\\n\\nDeze informatie wordt, indien + van toepassing, verstrekt in overeenstemming met de in het Unie- en nationaal + recht vastgelegde regels en procedures en de praktijk inzake informatie van + werknemers en hun vertegenwoordigers.\\n\\nDit vereiste benadrukt het belang + van het informeren van werknemersvertegenwoordigers en betrokken werknemers + over de inzet van een hoog risico AI-systeem op de werkplaats.\\n\\nDe gebruiksverantwoordelijke + als werknemer dient hier zorg voor te dragen.\\n\\n\\nAls werknemersvertegenwoordigers + en werknemers niet worden ge\xEFnformeerd over de inzet van een hoog risico + AI-systeem, kunnen zij zich niet weren tegen mogelijk ongewenste en negatieve + effecten van de inzet van het hoog risico AI-systeem.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-24\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-24-informeren-werknemers/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-26\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2116" + - "2243" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -810,26 +1725,31 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bzk-01?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Pas - vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn nageleefd - bij het ontwikkelen, inkopen en gebruiken van algoritmes.","description":" - Pas vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn - nageleefd bij het ontwikkelen, inkopen en gebruiken van algoritmes.","explanation":"","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-pas-vastgestelde-beleidskaders-zijn-nageleefd/index.html","subject":["governance"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:grw-02","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-20"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Impactvolle + algoritmes en hoog-risico-AI-systemen staan in het Nederlandse Algoritmeregister","description":"Bestuursorganen + publiceren algoritmes met impact en hoog-risico-AI-systemen in het [Nederlandse + Algoritmeregister](../hulpmiddelen/algoritmeregister.md).\n","explanation":"Het + publiceren van algoritmes draagt bij aan transparantie voor belanghebbenden + en derden over welke algoritmes worden gebruikt door de overheid.\nHet is + vastgesteld beleid dat overheidsinstellingen, tenzij er uitsluitingsgronden + zijn, de door hen gebruikte impactvolle algoritmes en hoogrisico AI-systemen + publiceren in het algoritmeregister.\n\nEr wordt gewerkt aan wetgeving om + dit bij wet verplicht te stellen.\n","urn":"urn:nl:ak:ver:bzk-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/bzk-01-algoritmeregister/index.html","subject":["transparantie"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:imp-04"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "1365" + - "1629" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -847,24 +1767,40 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-21?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-08?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem - het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden - en de contractovereenkomst","description":"","explanation":"","urn":"urn:nl:ak:mtr:owp-21","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-21-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:aia-38","urn:nl:ak:ver:aia-39","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02","urn:nl:ak:ver:woo-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Gevoelige + persoonsgegevens worden alleen gebruikt als hiervoor een wettelijke uitzondering + geldt.\",\"description\":\"\\nBijzondere categorie\xEBn van persoonsgegevens + mogen alleen worden verwerkt op basis van een wettelijke uitzondering.\\n\",\"explanation\":\"Persoonsgegevens + die door hun aard bijzonder gevoelig zijn wat betreft de grondrechten en fundamentele + vrijheden, verdienen specifieke bescherming.\\n\\nDit komt doordat de context + van de verwerking ervan significante risico's kan meebrengen voor de grondrechten + en de fundamentele vrijheden.\\n\\nDenk hierbij aan persoonsgegevens als ras, + ethnische afkomst, politieke opvattingen of religieuze of levenschouwelijke + overtuigingen.\\n\\nBijzondere categorie\xEBn persoonsgegevens mogen alleen + worden verwerkt als er hier een wettelijke uitzondering voor is ([artikel\\n9 + AVG](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679#d1e2043-1-1) + en [artikel 30 UAVG](https://wetten.overheid.nl/jci1.3:c:BWBR0040940&hoofdstuk=3¶graaf=3.1&artikel=30&z=2021-07-01&g=2021-07-01)).\\n\\nDeze + vereiste is ook van toepassing bij het ontwikkelen en gebruiken van algoritmes + en stelt daarmee beperkingen aan het mogen verwerken van deze categorie\xEBn + persoonsgegevens, bv. ten behoeve van trainingsdata of het genereren van de + beoogde output.\\n\\n\\nHet (onrechtmatige) verwerken van bijzondere categorie\xEBn + persoonsgegevens brengt risico's met zich mee op het gebied van respecteren + van de persoonlijke levenssfeer en discriminatie.\\n\\n\",\"urn\":\"urn:nl:ak:ver:avg-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-08-wettelijke-verwerking-van-gevoelige-gegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\",\"bias-en-non-discriminatie\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2079" + - "2472" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -882,23 +1818,44 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-01?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-02?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Controleer - regelmatig of het algoritme werkt zoals het bedoeld is","description":"","explanation":"","urn":"urn:nl:ak:mtr:ver-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html","subject":["technische-robuustheid-en-veiligheid","bias-en-non-discriminatie"],"suggested_roles":["projectleider","ontwikkelaar"],"lifecycle":["ontwikkelen","verificatie-en-validatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-10"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + kunnen duidelijk uitleggen waarom en hoe algoritmes leiden tot een besluit","description":"Een + besluit berust op een deugdelijke en kenbare motivering.\n","explanation":"De + Awb eist dat een besluit een deugdelijke en kenbare motivering heeft. Dit + geldt ook als algoritmes worden ingezet. Een betrokkene moet in staat zijn + om te controleren of de overheid een besluit correct heeft genomen. Het motiveringsbeginsel + draagt bij aan doelen als verantwoording kunnen afleggen en het bieden van + rechtsbescherming. Het kan in samenhang worden gezien met [transparantieverplichtingen](avg-07-transparantie-bij-verwerken-persoonsgegevens.md) + die voortkomen uit de AVG. \n\nHet is van belang dat inzichtelijk wordt gemaakt + in het besluit welke gegevens zijn verwerkt en welke ''aannames'' een algoritme + bevat. Dit speelt in het bijzonder als gebruik wordt gemaakt van geautomatiseerde + besluitvormingsprocessen. Hierbij kan worden gedacht aan:\n\n- Dat een besluit + tot stand is gekomen met behulp van een algoritme.\n \n- Van welke feiten + het bestuursorgaan is uitgegaan.\n \n- Welke gegevens zijn verwerkt.\n \n- + Welke relevante belangen tegen elkaar zijn afgewogen en hoe die afweging is + verlopen.\n \n- Welke regels zijn gebruikt.\n \n- Wat de hierachter is (kenbaarheid).\n \n- + Welke analytische technieken zijn gebruikt.\n \n- Waarom deze regels en logica + relevant zijn (uitleg)?\n \n- Op welke wijze de regels en logica tot stand + zijn gekomen en hoe deze regels worden gevalideerd.\n \nEen besluit moet + informatie hierover bevatten om als om als voldoende draagkrachtig gemotiveerd + te gelden.\nHet motiveringsbeginsel op grond van de Awb is beperkt tot besluiten + in de zin van de Awb. \n\nHet is onduidelijk op wat voor manier het algoritmes + heeft bijgedragen aan de totstandkoming van een besluit. \n","urn":"urn:nl:ak:ver:awb-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/awb-02-motiveringsbeginsel/index.html","subject":["transparantie"],"lifecycle":["ontwerp","implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-33","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:imp-09"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "911" + - "2898" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -916,25 +1873,37 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-04?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-06?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf - welke techniek gebruikt wordt voor de beoogde toepassing","description":"","explanation":" - ## Bijbehorende vereiste(n) { data-search-exclude }\n??? expander \"Bekijk - alle vereisten\"\n ","urn":"urn:nl:ak:mtr:owp-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-04-gebruikte-techniek/index.html","subject":["technische-robuustheid-en-veiligheid"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-10"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + kunnen bewijzen dat zij persoonsgegevens op de juiste manier verwerken.","description":"Organisaties + kunnen bewijzen dat zij persoonsgegevens op de juiste manier verwerken.\n","explanation":"De + verantwoordelijken moeten bij de verwerking van persoonsgegevens door algoritmes + kunnen aantonen dat de verwerkingen rechtmatig plaatsvinden.\nDit betekent + concreet dat de volgende punten aangetoond kunnen worden:\n\n - Rechtmatigheid, + behoorlijkheid en transparantie\n - Doelbinding\n - Minimale gegevensverwerking\n + - Juistheid\n - Opslagbeperking\n - Integriteit en vertrouwelijkheid\n\nEen + aandachtpunt daarbij is dat de rechtmatigheid van de verwerking ten opzichte + van andere gerelateerde wetgeving zoals de AI Act en de Algemene wet gelijke + behandeling ook moeten kunnen worden aangetoond voor zover de rechtmatigheid + van de verwerking onder de AVG daarvan afhankelijk is.\n\nBij het verwerken + van persoonsgegevens voor algoritmes moeten de verantwoordelijkheden duidelijk + beschreven en toegewezen zijn.\n\nDe verwerkingsverantwoordelijke is degene + die ervoor zorgt dat deze verantwoordelijkheden worden nageleefd en kan dit + aantonen, wat bekend staat als de verantwoordingsplicht.\n","urn":"urn:nl:ak:ver:avg-06","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-06-verantwoordingsplicht-rechtmatigheid/index.html","subject":["governance","privacy-en-gegevensbescherming"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-01","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "961" + - "2184" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -952,23 +1921,46 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-01?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-29?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf - de rollen en verantwoordelijkheden voor het ontwikkelen en gebruiken van algoritmes","description":"","explanation":"","urn":"urn:nl:ak:mtr:owp-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-01-rollen-en-verantwoordelijkheden/index.html","subject":["governance"],"suggested_roles":["projectleider"],"lifecycle":["ontwerp","implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:avg-06","urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"AI-modellen + voor algemene doeleinden zijn voorzien van voldoende technische documentatie + en informatie.","description":"AI-modellen voor algemene doeleinden zijn voorzien + van voldoende technische documentatie en informatie.\n","explanation":"Aanbieders + van AI-modellen voor algemene doeleinden hebben een bijzondere rol en verantwoordelijkheid.\n\nZij + leveren modellen die de basis kunnen vormen voor weer andere systemen en algoritmen, + die vaak weer door andere partijen worden aangeboden dan de ontwikkelaar van + het algemene systeem. Dit vraagt om een goed inzicht in de modellen en hun + capaciteiten, zowel qua integratie van de modellen in producten als qua naleving + van verplichtingen.\n\nEr zijn daarom evenredige transparantiemaatregelen + nodig, zoals het opstellen en bijwerken van documentatie en verstrekken van + informatie over het AI-model voor algemeen gebruik door de aanbieders van + systemen die de algemene modellen gebruiken in hun product. De minimaal in + de documentatie op te nemen elementen moeten worden vastgelegd volgens bijlage + XII van de AI-Verordening.\n\nDe aanbieder van het AI-model voor algemene + doeleinden dient technische documentatie op te stellen en bij te werken om + deze op verzoek te kunnen overleggen aan het AI-bureau en de nationale bevoegde + autoriteiten.\n\nHierbij is het ook van belang dat de aanbieder van AI-modellen + voor algemene doelstelling beleid opstellen voor naleving van auteursrechten + en naburige rechten (artikel 4, lid 3 Richtlijn (EU) 2019/790).\n\nIn art. + 53 lid 2 wordt een uitzondering gemaakt op deze vereisten.\n\nHet niet voldoen + aan deze verplichtingen kan leiden tot juridische en ethische complicaties, + inclusief schendingen van auteursrechten en gebrek aan transparantie in het + gebruik van AI-modellen.\n","urn":"urn:nl:ak:ver:aia-29","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-29-ai-modellen-algemene-doeleinden/index.html","subject":["transparantie"],"lifecycle":["ontwerp","ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-model + voor algemene doeleinden"],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "851" + - "2743" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -986,24 +1978,36 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-04?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-01?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Publiceer - impactvolle algoritmes en hoog-risico-AI-systemen in het Algoritmeregister","description":"Publiceer - het algoritme in het [Nederlandse Algoritmeregister](../hulpmiddelen/algoritmeregister.md). ","explanation":"","urn":"urn:nl:ak:mtr:imp-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-04-publiceren-algoritmeregister/index.html","subject":["transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.","description":"Organisaties + die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.\n","explanation":"Het + zorgvuldigheidsvereiste eist dat een besluit met de nodige zorgvuldigheid + wordt voorbereid en juist wordt genomen.\nDit vraagt onder meer om een zorgvuldig + onderzoek naar informatie, feiten, een zorgvuldige beslissingsprocedure en + een deugdelijke besluitvorming. \n\nDit betekent dat bij de ontwikkeling en + gebruik van algoritmes informatie moet worden vastgelegd over het algoritme. + Hierbij kan worden gedacht aan:\n- Dat het [doel en eventuele subdoelen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + van het algoritme of AI-systeem helder zijn gedefinieerd, ook in relatie tot + het maatschappelijke resultaat (outcome).\n- Een bewuste afweging afmaken + en vaststellen of het algoritme het [juiste middel is om het probleem](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + op doelmatige en doeltreffende wijze op te lossen.\n- Dat de werking van het + algoritme is onderzocht en is vastgesteld dat dit [passend is](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html) + om te gebruiken in een besluitvormingsproces.\n","urn":"urn:nl:ak:ver:awb-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/awb-01-zorgvuldigheidsbeginsel/index.html","subject":["fundamentele-rechten"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:org-01","urn:nl:ak:mtr:org-02","urn:nl:ak:mtr:org-03","urn:nl:ak:mtr:pba-01","urn:nl:ak:mtr:pba-02","urn:nl:ak:mtr:pba-03","urn:nl:ak:mtr:pba-04","urn:nl:ak:mtr:pba-05","urn:nl:ak:mtr:pba-06","urn:nl:ak:mtr:owp-01","urn:nl:ak:mtr:owp-03","urn:nl:ak:mtr:owp-04","urn:nl:ak:mtr:owp-10","urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-31","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:owk-02","urn:nl:ak:mtr:ver-01","urn:nl:ak:mtr:ver-02","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:imp-01","urn:nl:ak:mtr:imp-03","urn:nl:ak:mtr:imp-04","urn:nl:ak:mtr:imp-09"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "1001" + - "3078" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1021,23 +2025,39 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-05?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-01?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf - de wettelijke grondslag voor de inzet van het algoritme","description":"","explanation":"","urn":"urn:nl:ak:mtr:pba-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-05-wettelijke-grondslag/index.html","subject":["governance","transparantie"],"suggested_roles":["jurist"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:avg-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Algoritmes + schenden geen grondrechten of mensenrechten.\",\"description\":\"Fundamentele + vrijheden, mensenrechten en grondrechten worden beschermd bij de inzet van + algoritmes.\\n\",\"explanation\":\"De mensenrechten in Nederland zijn beschermd + door nationale wetten en internationale verdragen.\\nIn Nederland staan veel + mensenrechten in hoofdstuk 1 van de Grondwet.\\nDeze rechten worden ook wel + \u2019grondrechten\u2019 genoemd.\\nEen bekend voorbeeld is artikel 1 van + de Grondwet.\\nOm mensenrechten te beschermen zijn ze op Europees en internationaal + niveau in verschillende verklaringen en verdragen vastgelegd.\\n\\nMensenrechten + kunnen bij overheidshandelen en de inzet van algoritmes soms onder druk komen + te staan.\\nDe inzet van algoritmes kan bijvoorbeeld een bedreiging vormen + voor de privacy van burgers, voor het recht op gelijke behandeling en voor + het recht op behoorlijk bestuur.\\nHet is daarom belangrijk om [tijdig te + onderzoeken of er sprake is of kan zijn van een eventuele inbreuk op fundamentele + rechten](../hulpmiddelen/IAMA.md) en vrijheden van burgers. Het is van belang + dat maatregelen worden getroffen om een eventuele inbreuk te voorkomen.\\n\\nGrondrechten + kunnen worden geraakt door de inzet van algoritmes met eventuele schadelijke + gevolgen voor betrokkenen. \\n\",\"urn\":\"urn:nl:ak:ver:grw-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/grw-01-fundamentele-rechten/index.html\",\"subject\":[\"fundamentele-rechten\"],\"lifecycle\":[\"probleemanalyse\",\"ontwerp\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-06\",\"urn:nl:ak:mtr:owp-07\",\"urn:nl:ak:mtr:owp-08\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:ver-03\",\"urn:nl:ak:mtr:imp-03\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "790" + - "2411" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1055,23 +2075,46 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-18?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:woo-01?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak - vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.","description":"","explanation":"","urn":"urn:nl:ak:mtr:owp-18","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-18-maak-vereisten-onderdeel-van-subgunningscriteria/index.html","subject":["publieke-inkoop"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:grw-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:woo-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Iedereen + kan openbare informatie over algoritmes vinden of aanvragen","description":"\nEen + bestuursorgaan draagt er zorg voor dat de documenten die het ontvangt, vervaardigt + of anderszins onder zich heeft, zich in goede, geordende en toegankelijke + staat bevinden.\nEen bestuursorgaan draagt er zoveel mogelijk zorg voor dat + de informatie die het overeenkomstig deze wet verstrekt, actueel, nauwkeurig + en vergelijkbaar is.\n","explanation":"Bij het ontwikkelen en gebruiken van + algoritmes kunnen documenten en publieke informatie ontstaan die (op verzoek) + in aanmerking komen voor openbaarmaking.\nHet kunnen openbaren van publieke + informatie is in het belang van een democratische rechtstaat.\nDe Wet open + overheid gaat uit van een recht op openbaarheid van publieke informatie.\nIedereenkan + een verzoek tot openbaarmaking van publieke informatie doen bij een bestuursorgaan + zonder daarbij een belang te stellen (artikel 4.1 Woo).\nDe aan een verzoeker + verstrekte informatie wordt openbaar voor iedereen.\nDe Woo is niet van toepassing + op informatie die al openbaar is (uitspraken van de Afdeling bestuursrechtspraak + van de Raad van State van 1 december 2010 (ECLI:NL:RVS:2010:BNS6990) en 20 + oktober 2010 (ECLI:NL:RVS:2010:BO1165)).\nEr kunnen uitsluitingsgronden bestaan + voor het openbaarmaken van documenten (artikel 5.1 Woo).\n\nIn de context + van het ontwikkelen en gebruiken van algoritmes is het van belang dat tijdig + wordt vastgesteld welke documenten in aanmerking komen voor openbaarmaking.\nDit + moet worden bekeken in het licht van wat ''actief'' moet worden geopenbaard, + dus proactief vanuit overheidsinstanties zelf, of wat op ''verzoek'' van iemand + moet worden geopenbaard.\n\n\nZonder het openbaren van overheidsinformatie + kan de overheid niet effectief worden gecontroleerd bij het uitvoeren van + wettelijke taken.\n\n","urn":"urn:nl:ak:ver:woo-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/woo-01-recht-op-toegang-tot-publieke-informatie/index.html","subject":["transparantie"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:owp-29"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "1318" + - "2663" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1089,23 +2132,37 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-26?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-11?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak - vereisten voor algoritmes onderdeel van de Service Level Agreement","description":"","explanation":"","urn":"urn:nl:ak:mtr:owp-26","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-26-maak-vereisten-onderdeel-van-service-level-agreement/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:bio-01","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:woo-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ontwerp + en standaardinstellingen (defaults) zijn zo gunstig mogelijk voor de privacy + van betrokkenen.\",\"description\":\"Privacy en gegevensbescherming door goed + ontwerp en door standaardinstellingen.\\n\",\"explanation\":\"Gegevensbescherming + door ontwerp en standaardinstellingen houdt in dat privacy- en gegevensbescherming + vanaf het begin worden ge\xEFntegreerd in de ontwikkeling van systemen en + processen (ook wel privacy-by-design genoemd).\\n\\nDoor al bij het ontwerp + rekening te houden met privacyaspecten en door standaardinstellingen die privacy + bevorderen, wordt de bescherming van persoonsgegevens versterkt. Hierbij kan + worden gedacht een het pseudonimiseren van persoonsgegevens of dataminimalisatie.\\n\\nDeze + aanpak zorgt ervoor dat privacy-overwegingen een integraal onderdeel zijn + van alle aspecten van gegevensverwerking en draagt bij aan het vertrouwen + van individuen in de veilige omgang met hun gegevens.\\nDit is eveneens van + toepassing als persoonsgegevens worden verwerkt bij het ontwikkelen en gebruiken + van algoritmes.\\n\\nDoor privacy en gegevensbescherming door ontwerp en standaardinstellingen + niet toe te passen, kan een inbreuk op rechten van betrokkenen ontstaan.\\n\",\"urn\":\"urn:nl:ak:ver:avg-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-11-privacy-bij-ontwerp-bij-verwerking-van-persoonsgegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-06\",\"urn:nl:ak:mtr:owp-10\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1172" + - "2246" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1123,24 +2180,35 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-04?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-02?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Monitor - regelmatig op veranderingen in de data. Bij veranderingen evalueer je de prestaties - en output van het algoritme.","description":"","explanation":"","urn":"urn:nl:ak:mtr:mon-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-04-evalueer-bij-veranderingen-in-data/index.html","subject":["data","technische-robuustheid-en-veiligheid"],"suggested_roles":["ontwikkelaar"],"lifecycle":["monitoring-en-beheer"],"links":["urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:avg-05"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Algoritmes + discrimineren niet.","description":"Allen die zich in Nederland bevinden, + worden in gelijke gevallen gelijk behandeld.\nDirecte en indirecte discriminatie + wegens godsdienst, levensovertuiging, politieke gezindheid, ras, geslacht, + handicap, seksuele gerichtheid of op welke grond dan ook, is niet toegestaan.\n","explanation":"Overheidsinstanties + moeten zich bij het uitvoeren van hun taken onthouden van discriminatie, ook + wanneer er gebruik wordt gemaakt van algoritmes.\nWanneer er algoritmes worden + gebruikt om selecties te maken van burgers, dienen we te streven naar een + gelijke behandeling van personen of groepen ten opzichte van andere personen + in een vergelijkbare situatie.\n\nHierbij is het belangrijk te beseffen dat + discriminatie ook op indirecte wijze kan ontstaan.\nHiervan is sprake wanneer + een ogenschijnlijk neutrale bepaling, maatstaf of handelwijze personen met + een beschermd persoonskenmerk in vergelijking met andere personen in het bijzonder + benadeelt, tenzij hiervoor een objectieve rechtvaardiging bestaat.\n","urn":"urn:nl:ak:ver:grw-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/grw-02-non-discriminatie/index.html","subject":["bias-en-non-discriminatie"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:org-15","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owk-02","urn:nl:ak:mtr:ver-03","urn:nl:ak:mtr:imp-02","urn:nl:ak:mtr:imp-05"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "933" + - "2161" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1158,23 +2226,41 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-08?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:dat-01?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Zorg - dat je controle of eigenaarschap hebt over de data","description":"","explanation":"","urn":"urn:nl:ak:mtr:dat-08","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-08-eigenaarschap-data/index.html","subject":["data","publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:ver:aia-05","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:aut-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Databanken + worden alleen gebruikt met toestemming van de databank-producent.\",\"description\":\"Het + is verboden om zonder goedkeuring van de producent een databank op te vragen + en/of te hergebruiken.\\n\",\"explanation\":\"De Databankrichtlijn en Databankenwet + beschermt de producten/fabrikanten van databanken tegen onrechtmatige toe-eigening + van een databank.\\nDegene die een substanti\xEBle financi\xEBle en professionele + investering heeft verricht om de inhoud van de databank te verkijgen en te + verzamelen, krijgt een verbodsrecht en kan zo anderen verbieden de databank + te gebruiken.\\n\\nBij verkrijgen gaat het om \\\"het verzamelen van de werken, + gegevens of andere zelfstandige elementen die tezamen de inhoud van de databank + vormen\\\".\\nDit recht bestaat naast het recht op bescherming van de originele + keuze of rangschikking van de inhoud van databanken (auteurswet).\\n \\nVoor + het ontwikkelen van algoritme is data nodig. De data die hiervoor wordt gebruikt + mag niet ongeoorloofd zijn verkregen uit een databank.\\n\\nAls een ontwikkelaar + onbevoegd gebruik heeft gemaakt van data uit een databank bij de ontwikkeling + van algoritmes, wordt het databankenrecht geschonden van de eigenaar.\\nDe + eigenaar van de databank kan bijvoorbeeld ontrekking van de data uit het handelsverkeer, + vernietiging en onbruikbaarmaking eisen, wat vergaande gevolgen kan hebben + voor het gebruik kunnen maken van de algoritmische toepassing of AI-systeem.\\n + \",\"urn\":\"urn:nl:ak:ver:dat-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/dat-01-databankenwet/index.html\",\"subject\":[\"data\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-30\",\"urn:nl:ak:mtr:owp-37\",\"urn:nl:ak:mtr:dat-08\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "821" + - "2412" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1192,45 +2278,55 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-01?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-13?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Controleer - de datakwaliteit","description":"","explanation":"- Stel functionele eisen - voor de datakwaliteit vast en [analyseer structureel of er aan deze eisen - wordt voldaan](7-mon-04-evalueer-bij-veranderingen-in-data.md). \n\n- De kwaliteit - van de data die als input voor het algoritme wordt gebruikt is bepalend voor - de uitkomsten van het algoritme. Hier wordt soms ook naar gerefereerd als - *garbage in = garbage out*. \n- Een vraag die gesteld dient te worden: beschrijft - de data het fenomeen dat onderzocht dient te worden? \n- Het [Raamwerk gegevenskwaliteit](https://www.noraonline.nl/wiki/Raamwerk_gegevenskwaliteit) - bevat een breed toepasbare set van kwaliteitsdimensies:\n\n - juistheid\n - - compleetheid\n - validiteit\n - consistentie\n - actualiteit\n - - precisie\n - plausibiliteit\n - traceerbaarheid\n - begrijpelijkheid\n\n Deze - dimensies zijn aangevuld met [kwaliteitsattributen](https://www.noraonline.nl/wiki/Raamwerk_gegevenskwaliteit/Kwaliteitsattributen) - welke gebruikt kunnen worden om de verschillende dimensies meetbaar te maken. - \n\n- De vraag of de data kwaliteit voldoende is, hangt sterk samen met de - vraag of er bias in de onderliggende data zit. Analyseer daarom ook welke - bias en aannames er besloten zijn in de onderliggende data. Denk hierbij onder - andere aan de volgende vormen van bias:\n\n - [historische bias](../../onderwerpen/bias-en-non-discriminatie.md#verschillende-vormen-van-bias)\n - - [meetbias](../../onderwerpen/bias-en-non-discriminatie.md#verschillende-vormen-van-bias)\n - - [representatie bias](../../onderwerpen/bias-en-non-discriminatie.md#verschillende-vormen-van-bias)\n\n- - Zorg dat je data [vindbaar, toegankelijk, interoperabel en herbruikbaar (FAIR)](3-dat-02-fair-data.md) - is.\n\n\n!!! note \"Let op!\"\n\n Wanneer je een algoritme inkoopt en de - ontwikkeling van het algoritme uitbesteedt aan een derde partij, houdt er - dan dan rekening mee dat data traceerbaar en reproduceerbaar moet zijn. Maak - hier heldere afspraken over met de aanbieder. ","urn":"urn:nl:ak:mtr:dat-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html","subject":["data"],"suggested_roles":["ontwikkelaar"],"lifecycle":["dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:ver:avg-05","urn:nl:ak:ver:aia-05"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Een + gegevensbeschermingseffectbeoordeling (DPIA) is verplicht, indien een verwerking + van persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten + en vrijheden van natuurlijke personen.\",\"description\":\"Een [gegevensbeschermingseffectbeoordeling + (DPIA)](../hulpmiddelen/DPIA.md) is verplicht, indien een verwerking van persoonsgegevens + waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke + personen.\\n\",\"explanation\":\"Een Gegevensbeschermingseffectbeoordeling + (GEB) of [Data Protection Impact Assessment (DPIA)](../hulpmiddelen/DPIA.md) + is verplicht wanneer de verwerking van persoonsgegevens waarschijnlijk een + hoog risico met zich meebrengt voor de rechten en vrijheden van natuurlijke + personen. \\n\\nDeze beoordeling identificeert en beperkt potenti\xEBle risico's + en zorgt ervoor dat passende maatregelen worden genomen om de privacy van + individuen te beschermen. \\n\\nDeze verplichting draagt bij aan een zorgvuldige + en verantwoorde omgang met persoonsgegevens in algoritmes, waardoor de privacy + van individuen wordt gewaarborgd.\\n\\nLet op: de DPIA verplichting is niet + gebaseerd op de hoog-risico criteria uit de AI-act. Volgens [Besluit lijst + verwerkingen persoonsgegevens waarvoor een gegevensbeschermingseffectbeoordeling + (DPIA) verplicht is, Autoriteit Persoonsgegevens](https://wetten.overheid.nl/BWBR0042812/2019-11-27) + moet voor het uitvoeren van een DPIA in ieder geval uitgegaan worden van een + hoog risico als er sprake is van \xE9\xE9n van de volgende voorwaarden:\\n\\n + 1. Evaluatie of scoretoekenning\\n 2. Geautomatiseerde besluitvorming met + rechtsgevolg of vergelijkbaar wezenlijk gevolg\\n 3. Stelselmatige monitoring\\n + 4. Gevoelige gegevens of gegevens van zeer persoonlijke aard\\n 5. Op grote + schaal verwerkte gegevens\\n 6. Matching of samenvoeging van datasets\\n 7. + Gegevens met betrekking tot kwetsbare betrokkenen\\n 8. Innovatief gebruik + of innovatieve toepassing van nieuwe technologische of organisatorische oplossingen\\n + 9. de situatie waarin als gevolg van de verwerking zelf \\\"betrokkenen [...] + een recht niet kunnen uitoefenen of geen beroep kunnen doen op een dienst + of een overeenkomst\\\";\\n\\nHet is mogelijk dat algoritmes die niet aan + \xE9\xE9n of meer van deze eigenschappen voldoen toch voor een potentieel + hoog risico zorgen. \\n\\nGebruiksverantwoordelijken van AI-systemen met een + hoog risico gebruiken die informatie op grond van artikel 13 AI Verordening + om hun verplichting na te komen om een gegevensbeschermingseffectbeoordeling + uit te voeren. \\n\",\"urn\":\"urn:nl:ak:ver:avg-13\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-13-dpia-verplicht/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:mtr:owp-14\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-17\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owk-03\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2726" + - "3541" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1248,25 +2344,36 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-02?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-09?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf - welke data gebruikt wordt voor de beoogde toepassing","description":"","explanation":" - \n## Bijbehorende vereiste(n) { data-search-exclude }\n??? expander \"Bekijk - alle vereisten\"\n ","urn":"urn:nl:ak:mtr:owp-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-11-gebruikte-data/index.html","subject":["data"],"suggested_roles":["ontwikkelaar","beleid-en-advies"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:ver:aia-05"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Betrokkenen + kunnen een beroep doen op hun privacyrechten.","description":"\nBetrokkenen + kunnen een beroep doen op hun privacyrechten.\n","explanation":"Mensen hebben + het recht om hun privacyrechten uit te oefenen door een beroep te doen op + verschillende wettelijke bepalingen, zoals het recht op inzage, correctie, + verwijdering en bezwaar tegen de verwerking van hun persoonsgegevens.\n\nDit + betekent dat individuen controle hebben over hoe hun gegevens worden gebruikt + en kunnen verzoeken om toegang te krijgen tot hun gegevens of om wijzigingen + aan te brengen indien nodig.\n\nHet kunnen uitoefenen van privacyrechten is + essentieel voor het beschermen van de privacy van individuen, het waarborgen + van transparantie en controle uitvoeren over persoonsgegevens.\n\nAls persoonsgegevens + worden verwerkt voor het ontwikkelen en gebruiken van algoritmes, is het van + belang dat maatregelen worden getroffen om deze rechten te eerbiedigen.\n\n\nBetrokkenen + hebben geen controle over hun persoonsgegevens wanneer ze geen beroep kunnen + doen op hun privacyrechten.\n","urn":"urn:nl:ak:ver:avg-09","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming","data"],"lifecycle":["organisatieverantwoordelijkheden","ontwikkelen"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:imp-07","urn:nl:ak:mtr:imp-11"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "931" + - "2130" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1284,23 +2391,36 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-04?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bio-01?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak - logbestanden waarin staat wie wanneer toegang had tot de data en de code","description":"","explanation":"","urn":"urn:nl:ak:mtr:owk-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-04-logging/index.html","subject":["technische-robuustheid-en-veiligheid"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:ver:bio-01","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-13"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Computersystemen + zijn voldoende beveiligd tegen ongelukken en cyberaanvallen","description":"Informatie + en informatiesystemen moeten op de juiste manier worden beveiligd.\n","explanation":"Informatiebeveiliging + is het proces van vaststellen van de vereiste beveiliging van informatiesystemen + in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het + treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende + maatregelen.\n\nIn Nederland is besloten dat overheidsinstellingen de Baseline + Informatiebeveiliging Overheid (BIO) dienen toe te passen over hun informatie + en informatiesystemen.\nDe BIO beoogt de beveiliging van informatie(systemen) + bij alle bestuurslagen en bestuursorganen van de overheid te bevorderen, zodat + alle onderdelen erop kunnen vertrouwen dat onderling uitgewisselde gegevens, + in lijn met wet- en regelgeving, passend beveiligd zijn.\n\nAlgoritmes en + hun output kunnen onderdeel worden van de informatie en informatiesystemen + waar de BIO op van toepassing is. Het is van belang om algoritmische toepassingen + en AI-systemen op de juiste manier te beveiligen.\n","urn":"urn:nl:ak:ver:bio-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/bio-01-beveiliging-informatie-en-informatiesystemen/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:org-11","urn:nl:ak:mtr:org-13","urn:nl:ak:mtr:org-14","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-27","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:owp-36","urn:nl:ak:mtr:dat-11","urn:nl:ak:mtr:dat-12","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:owk-04","urn:nl:ak:mtr:owk-09","urn:nl:ak:mtr:mon-01","urn:nl:ak:mtr:mon-02","urn:nl:ak:mtr:mon-03","urn:nl:ak:mtr:mon-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "847" + - "2468" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1318,30 +2438,35 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-01?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-12?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ontwerp - en ontwikkel het algoritme volgens de principes van \u2018security by design\u2019\",\"description\":\"Hanteer - principes van \u2018security by design\u2019 (informatiebeveiligingsmaatregelen) - als uitgangspunten bij de ontwikkeling van het algoritme.\\nStel vast welke - principes horen bij security by design en welke relevant zijn voor het ontwerp - of de ontwikkeling van het algoritme.\\nMogelijke documenten waarin deze principes - kunnen worden opgenomen, zijn het security beleid, of ontwikkelbeleid. Bij - het bepalen en vaststellen van de juiste principes kunnen interviews met de - ontwikkelaar en software-architecten helpen.\",\"explanation\":\"\",\"urn\":\"urn:nl:ak:mtr:owk-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-01-security-by-design/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:aia-07\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Data + zoals persoonsgegevens zijn voldoende beveiligd tegen ongelukken en cyberaanvallen.","description":"Rekening + houdend met de stand van de techniek, de uitvoeringskosten, alsook met de + aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid + en ernst uiteenlopende risico''s voor de rechten en vrijheden van personen, + treffen de verwerkingsverantwoordelijke en de verwerker passende technische + en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau + te waarborgen.\n","explanation":"Voor de ontwikkeling en gebruik van algoritmes + is data nodig.\nDeze data kan persoonsgegevens bevatten die moeten worden + beschermd.\nDe organisatie zal technische en organisatorische maatregelen + moeten treffen om de data en het algoritme voldoende te beschermen.\nHierbij + kan worden gedacht aan dataminimalisatie, het pseudonimiseren of aggregeren + van persoonsgegevens.\nPer toepassing moet worden onderzocht welke maatregelen + hiervoor geschikt zijn.\n","urn":"urn:nl:ak:ver:avg-12","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-12-beveiliging-van-verwerking/index.html","subject":["privacy-en-gegevensbescherming","technische-robuustheid-en-veiligheid"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owp-36","urn:nl:ak:mtr:dat-04","urn:nl:ak:mtr:dat-11","urn:nl:ak:mtr:dat-12","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:owk-09","urn:nl:ak:mtr:mon-02","urn:nl:ak:mtr:mon-03","urn:nl:ak:mtr:mon-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "1372" + - "2191" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1359,24 +2484,126 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-02?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-10?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Doe - aselecte steekproeven om algoritmes met 'risicogestuurde selectie\u2019 te - controleren\",\"description\":\"\",\"explanation\":\"\",\"urn\":\"urn:nl:ak:mtr:imp-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-02-aselecte-steekproeven/index.html\",\"subject\":[\"bias-en-non-discriminatie\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:aia-10\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Besluiten + die levens kunnen be\xEFnvloeden, zijn niet volledig geautomatiseerd.\",\"description\":\"\\nBetrokkenen + hebben het recht om niet onderworpen te worden aan een enkel op geautomatiseerde + verwerking, waaronder proflering, gebaseerd besluit, wanneer dit rechtsgevolgen + heeft voor hen of het hen anderszins in aanzienlijke mate treft. Dit verbod + geldt niet indien de geautomatiseerde individuele besluitvorming, anders dan + op basis van profilering, noodzakelijk is om te voldoen aan een wettelijke + verplichting die op de verwerkingsverantwoordelijke rust of noodzakelijk is + voor de vervulling van een taak van algemeen belang.\\n\",\"explanation\":\"Overheidsorganisaties + zijn vaak belast met de uitvoering van wettelijke taken waarbij zij 'besluiten' + moeten nemen, bijvoorbeeld als een burger vraagt om een uitkering, toeslag + of een subsidie.\\n\\nHiervoor moeten gegevens worden verwerkt om te kunnen + bepalen of een burger hier ook recht op heeft. Om deze gegevens snel en accuraat + te verwerken, zetten overheidsorganisaties vaak algoritmes in. Deze gegevens + worden dan vaak 'geautomatiseerd' door deze algoritmes verwerkt, zonder dat + een ambtenaar dit werk controleert.\\n\\nSoms wordt het proces voor het nemen + van een **besluit** volledig geautomatiseerd ingericht. Denk hierbij aan het + opleggen van een boete voor een snelheidsovertreding. Hierdoor kan in korte + tijd en op een effici\xEBnte wijze, een grote hoeveelheid besluiten worden + genomen. \\n\\nHet geautomatiseerd verwerken van gegevens voor de totstandkoming + van een besluit brengt risico's met zich mee. Zeker als hierbij persoonsgegevens + van individuen worden verwerkt en er sprake is van profilering. Hierdoor ontstaat + bijvoorbeeld het risico op discriminatie. Daarom is in art. 22 AVG het recht + voor betrokkenen gecre\xEBerd om niet te worden onderworpen aan een uitsluitend + op geautomatiseerde verwerking, waaronder profilering, gebaseerd besluit. + \\n\\nDit verbod geldt voor besluiten die **'rechtsgevolgen'** hebben voor + een betrokkene, bijvoorbeeld een burger die een boete ontvangt voor de snelheidsovertreding, + of hem anderzijds in **aanmerkelijke mate treft**. Het besluit mag in die + gevallen niet geautomatiseerd worden genomen. Een individu moet namelijk kunnen + rekenen op voldoende 'menselijke tussenkomst' bij de beoordeling van belangrijke + beslissingen die deze persoon treffen.\\n\\nBij het geautomatiseerd uitvoeren + van processen dient altijd te worden voldaan aan de voorwaarden uit wetgeving, + waaronder in het bijzonder de Algemene Verordening Gegevensbescherming (AVG) + en de Algemene wet bestuursrecht(Awb). Bestuursorganen dienen dan ook te handelen + conform de algemene beginselen van behoorlijk bestuur. Dit samenstel van regels + moet de rechten van betrokkenen borgen. \\n\\n### Algemene eisen aan geautomatiseerde + besluitvorming door overheden\\n\\nDe Nederlandse wetgever heeft in artikel + 40 lid 1 UAVG gebruik gemaakt van de mogelijkheid een uitzondering te maken + op het verbod van art. 22 lid 1 AVG. In Nederland is geautomatiseerde besluitvorming + toegestaan, als het gaat om besluitvorming waarbij menselijke tussenkomst + geen toegevoegde waarde heeft.\\n\\nDit is het geval als er sprake is van + een gebonden karakter waarbij weinig of geen beoordelingsruimte is waarin + tot een andere conclusie kan worden gekomen. Hierbij kan worden gedacht aan + het toekennen van kinderbijslag of de hoogte van het recht op studiefinanciering. + Deze uitzondering geldt niet voor 'profilering', tenzij er specifieke (sectorale) + wetgeving het verbod opheft.\\n\\nOm deze uitzondering toe te kunnen passen, + moet er op grond van artikel 22 AVG een 'passende maatregel' in de vorm van + wetgeving zijn die personen voldoende bescherming biedt. In Nederland moet + de Algemene wet bestuursrecht deze bescherming aan burgers bieden als bestuursorganen + besluiten nemen. De Awb bevat vereisten en algemene beginselen waaraan besluitvorming + moet voldoen. \\n\\nBij het toepassen van geautomatiseerde besluitvorming, + moet aan de hand van een DPIA wordt vastgesteld of er bij toepassing van de + Awb daadwerkelijk voldoende bescherming wordt geboden. Een verwerkersverantwoordelijke + zal dus, naast het toepassen van vereisten uit de AVG en specifieke (sectorale) + wetgeving, beginselen uit de Awb moeten vertalen naar concrete maatregelen + om geautomatiseerde besluitvorming op een rechtmatige wijze toe te passen. + Hierbij kan worden gedacht aan het toepassen van [motiveringsbeginsel](awb-02-motiveringsbeginsel.md) + of het [zorgvuldigheidsbeginsel](awb-01-zorgvuldigheidsbeginsel.md).\\n\\n### + Begrippen\\n\\n#### Profilering\\n\\nProfilering is bijzonder gevoelig. Bij + profilering gaat het om elke vorm van een geautomatiseerde verwerking van + persoonsgegevens, waarbij aan de hand van persoonsgegevens bepaalde persoonlijke + aspecten van een natuurlijke persoon worden ge\xEBvalueerd. Daarbij gaat het + voornamelijk om het analyseren of verspellen van zaken als beroepsprestaties, + economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, + gedrag, locatie of een verplaatsingen. \\n\\nVolgens deze definitie gaat het + om een verwerking door een computersysteem waarbij het systeem algemene aanname(s) + toegepast in een concreet geval. Dit doet het door een individu, met gebruikmaking + van diens persoonsgegevens, in te delen in een categorie(profiel). Een dergelijk + categorie(profiel) wordt vaak in verband gebracht met bepaalde risico's, bijvoorbeeld + het risico op het misbruiken van bepaalde publieke voorzieningen. \\n\\nDe + gevoeligheid is dat nog niet is vastgesteld dat, in dit voorbeeld, de betreffende + natuurlijke persoon ook daadwerkelijk misbruik heeft gemaakt van bepaalde + voorzieningen. Als daar wel automatisch gevolgen aan worden verbonden, ontstaat + het risico op een onrechtmatige behandeling van een natuurlijk persoon. \\n\\n#### + Besluit\\n\\nIn deze context moet het begrip 'besluit' worden gehanteerd zoals + dit is bedoeld in artikel 22 AVG. Het begrip 'besluit' krijgt in de AVG een + ruimere betekenis dan het geval is in artikel 1:3 Algemene wet bestuursrecht + (Awb). In de Algemene wet bestuursrecht moet er sprake zijn van een 'rechtsgevolg', + maar onder het besluitbegrip van de AVG kunnen ook situaties vallen waarin + een individu \u2018slechts\u2019 feitelijke gevolgen ervaart als een besluit + wordt genomen. Daarmee biedt de AVG dus bescherming voor meerdere situaties. + \\n\\n#### Rechtsgevolgen\\n\\nHet begrip 'rechtsgevolg' duidt op wijziging + in de rechtspositie van betrokkene. Het betekent, juridisch uitgedrukt, een + verandering in het geheel van de rechten, aanspraken, bevoegdheden en verplichtingen + van \xE9\xE9n of meer natuurlijke personen of rechtspersonen. In deze context + wijzigt de rechtspositie van een individu door een keuze van het systeem, + bijvoorbeeld doordat deze een boete ontvangt. Rechtsgevolgen kwalificeren + altijd als relevant. \\n\\n#### Aanmerkelijke mate treffen\\n\\nDe Europese + wetgever heeft weinig richting gegeven aan hoe dit begrip moet worden ge\xEFnterpreteerd. + Er zijn wel aanknopingspunten om te duiden wanneer hier sprake van is. De + EDPB spreekt van ernstige, aanzienlijke effecten, groot of belangrijk genoeg + zijn om aandacht te verdienen. Dat is in ieder geval zo als het besluit het + potentieel heeft om de omstandigheden, het gedrag of de keuze van de betrokken + personen in aanmerkelijke mate te treffen; een langdurig of blijvend effect + op de betrokkene te hebben; of in het uiterste geval, tot uitsluiting of discriminatie + te leiden. \\n\\nDit vraagt per geval om een analyse welke 'keuzes' van het + systeem welke gevolgen hebben voor een individu en of die gevolgen rechtsgevolgen + zijn of alleen een feitelijk gevolg. Zie voor een nadere toelichting hiervoor + het advies van de Autoriteit Persoonsgegevens inzake geautomatiseerde selectietechnieken.\\n\\n#### + Toepassing\\n\\nVolledig geautomatiseerde vaststelling van een publiekrechtelijk + besluit zoals een aanslag, een boete of een vergunning heeft rechtsgevolgen. + Een beslissing dat een bepaalde aanvraag in aanmerking komt voor handmatige + controle heeft op zichzelf geen rechtsgevolg - de rechtspositie van de betrokkene + wijzigt (nog) niet. Wel moet beoordeeld worden of de betrokkene door dat besluit + anderszins (dus feitelijk) in aanmerkelijke mate wordt getroffen. \\n\",\"urn\":\"urn:nl:ak:ver:avg-10\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-10-recht-op-niet-geautomatiseerde-besluitvorming/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-25\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:imp-03\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "936" + - "9210" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1394,23 +2621,36 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-03?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-03?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak - een noodplan voor beveiligingsincidenten","description":"","explanation":"","urn":"urn:nl:ak:mtr:mon-03","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-03-informatiebeveiligingsincidenten/index.html","subject":["technische-robuustheid-en-veiligheid","governance"],"suggested_roles":["projectleider","beleid-en-advies","jurist"],"lifecycle":["organisatieverantwoordelijkheden","monitoring-en-beheer"],"links":["urn:nl:ak:ver:bio-01","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:avg-12"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Persoonsgegevens + worden zo min mogelijk verwerkt.\",\"description\":\"\\nPersoonsgegevens worden + zo min mogelijk verwerkt.\\n\",\"explanation\":\"De verwerking van persoonsgegevens + moet minimaal worden gehouden, dat wil zeggen dat die verwerking toereikend + moet zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden + waarvoor zij worden verwerkt.\\n\\nHet is van belang dat \xE9nkel persoonsgegevens + worden verwerkt die noodzakelijk zijn gezien de doeleinden van die vewerking.\\n\\nEr + moet een beoordeling worden gemaakt welke persoonsgegevens dit wel en eventueel + niet zijn.\\n\\nVoor het ontwikkelen en gebruiken van algoritmes is het van + belang om te beoordelen welke persoonsgegevens noodzakelijk zijn om het beoogde + doel te bereiken. \\n\\nAfhankelijk van de toepassing vraagt dit om een intensieve + toets. Er moet voor worden gezorgd dat persoonsgegevens die niet als noodzakelijk + worden beschouwd, buiten de verwerking blijven. \\n\\n\\nHet onnodig verwerken + van persoonsgegevens kan een inbreuk maken op rechten van betrokkenen, en + zou kunnen leiden tot een datalek.\\n\",\"urn\":\"urn:nl:ak:ver:avg-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-03-minimale-verwerking-van-persoonsgegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:dat-04\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "903" + - "2090" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1428,24 +2668,52 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-07?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-03?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Gebruik - bij machine learning technieken gescheiden train-, test- en validatiedata - en houdt rekening met underfitting en overfitting.","description":"","explanation":"","urn":"urn:nl:ak:mtr:dat-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-07-training-validatie-en-testdata/index.html","subject":["data","technische-robuustheid-en-veiligheid","bias-en-non-discriminatie"],"suggested_roles":["ontwikkelaar"],"lifecycle":["dataverkenning-en-datapreparatie","ontwikkelen"],"links":["urn:nl:ak:ver:aia-10"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn voorzien van een risicobeheersysteem\",\"description\":\"\\nVoor AI-systemen + met een hoog risico wordt een systeem voor risicobeheer vastgesteld, uitgevoerd, + gedocumenteerd en in stand gehouden.\\n\",\"explanation\":\"Het systeem voor + risicobeheer moet bestaan uit een gepland iteratief proces, dat tijdens de + [gehele levensduur](https://minbzk.github.io/Algoritmekader/levenscyclus/over-de-levenscyclus/) + van een hoog-risico AI-systeem wordt doorlopen. Een organisatie moet ervoor + zorgen dat een risicobeheersysteem wordt ingericht in de organisatie. \\n\\nHet + risicobeheersysteem moet gericht zijn op het vaststellen en beperken van de + relevante risico\u2019s van AI-systemen voor de gezondheid, veiligheid en + grondrechten met passende maatregelen. \\n\\nHet systeem voor risicobeheer + moet periodiek worden ge\xEBvalueerd en geactualiseerd om de blijvende doeltreffendheid + ervan te waarborgen, alsook de motivering en de documentatie van eventuele + significante besluiten en maatregelen die op grond van de AI-verordening zijn + genomen.\\n\\nDit proces moet ervoor zorgen dat de aanbieder de risico\u2019s + of negatieve effecten vaststelt en risicobeperkende maatregelen uitvoert voor + de bekende en de redelijkerwijs te voorziene risico\u2019s van AI-systemen + voor de gezondheid, veiligheid en grondrechten.\\n\\nHierin moeten ook maatregelen + zitten voor redelijkerwijs te voorzien misbruik, met inbegrip van de mogelijke + risico\u2019s die voortvloeien uit de wisselwerking tussen het AI-systeem + en de omgeving waarin het werkt. De aanbieder moet aandacht hebben voor het + gebruik van AI-systemen waarvan, hoewel zij niet rechtstreeks onder het beoogde + doel vallen en niet in de gebruiksinstructies worden vermeld, mag worden verwacht + dat zij kunnen voortvloeien uit gemakkelijk voorspelbaar menselijk gedrag.\\n\\nBij + het vaststellen van passende risicobeheersmaatregelen moet de aanbieder de + gemaakte keuzes hebben gedocumenteerd en voorzien van een toelichting en, + in voorkomend geval, deskundigen en externe belanghebbenden hierbij betrekken.\\n\\n\\nHet + ontbreken van risicobeheer kan leiden tot schade aan gebruikers of derden + en wettelijke aansprakelijkheid voor de aanbieder.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-03-risicobeheersysteem/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:org-03\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owp-35\",\"urn:nl:ak:mtr:ver-04\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-07\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "926" + - "3342" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1463,48 +2731,45 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-02?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-25?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Beveilig - de software\",\"description\":\"\",\"explanation\":\"Er zijn beheersmaatregelen - die kunnen helpen bij het zorgen voor een goede beveiliging van verschillende - (software-)componenten van een algoritme. Hierbij kan worden gedacht aan:\\nHet - toepassen van wachtwoordbeheer. [Baseline Informatiebeveiliging Overheid](https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/cybersecurity/bio-en-ensia/baseline-informatiebeveiliging-overheid/), - de [NCSC Handreiking voor implementatie van detectieoplossingen](https://www.ncsc.nl/documenten/publicaties/2019/mei/01/handreiking-voor-implementatie-van-detectie-oplossingen) - en het [Impact Assessment Mensenrechten en Algoritmes](../hulpmiddelen/IAMA.md).\\n\\n- - Inzicht cre\xEBren in de beoogde opzet van de IT-infrastructuur (de architectuur) - en de werkelijk geconfigureerde hard- en software. (CIS Control 1, BIO 8.1.1).\\n- - Inrichten van een formeel proces voor het beheer van technische kwetsbaarheden. - Dit omvat minimaal periodieke (geautomatiseerde) controle op de aanwezigheid - van kwetsbaarheden in de te toetsen systemen, een risicoafweging en navolgbare - afwerking daarvan of risicoacceptatie (BIO 12.6).\\n- Beoordelen, patchen - en updaten van kwetsbaarheden in IT-systemen als deze bekend zijn. (BIO 12.6.1)\\n- - Verwijderen of deactiveren van softwarecomponenten en services die niet noodzakelijk - zijn voor het functioneren van het algoritme om beveiligingsrisico\u2019s - te beperken. (BIO 12.6.1)\\n- Er vindt zonering plaats binnen de technische - infrastructuur conform de uitgangspunten die zijn vastgelegd in een operationeel - beleidsdocument, waarbij minimaal sprake is van scheiding tussen vertrouwde - en onvertrouwde netwerken (BIO 9.4.2). Denk ook aan het scheiden in netwerken - (BIO 13.1.3).\\n- Actieve monitoring van de algoritme data vindt plaats zodat - beveiligingsincidenten en -gebeurtenissen in een vroeg stadium worden gedetecteerd. - (BIO 12.4.1, NCSC Handreiking voor implementatie van detectieoplossingen).\\n- - Netwerkverkeer en componenten worden actief gemonitord. (BIO 12.4.1).\\n- - Beoordeel of de data ten behoeve van het ontwikkelen en gebruiken van het - algoritme voldoende is beveiligd. Maak hierin onderscheid tussen de trainingsdata, - inputdata en de outputdata.\\n\",\"urn\":\"urn:nl:ak:mtr:mon-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-02-beveiliging-algoritme/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\",\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:aia-10\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Gebruiksverantwoordelijken + controleren de registratie van het hoog-risico AI-systeem in de EU-databank.\",\"description\":\"\\nGebruiksverantwoordelijken + controleren de registratie van het hoog-risico AI-systeem in de EU-databank.\\n\",\"explanation\":\"Het + is van belang dat gebruiksverantwoordelijken nagaan of het betreffende hoog + risico AI-systeem door aanbieder is geregistreerd in de EU-databank (zoals + omschreven in artikel 71 AI-verordening).\\n\\nVoordat het betreffende AI-systeem + (bijlage III vermeld AI-systeem met een hoog risico) in gebruik te stellen + of te gebruiken (met uitzondering van de in punt 2 van bijlage III vermelde + AI-systemen met een hoog risico) registreren gebruiksverantwoordelijken die + overheidsinstanties, instellingen, organen of instanties van de Unie, of personen + die namens hen optreden, zichzelf en selecteren zij het systeem en registreren + zij het gebruik ervan in de in [artikel 71](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=OJ:L_202401689#d1e7019-1-1) + bedoelde EU-databank.\\n\\nHeeft de aanbieder het betreffende hoog risico + AI-systeem niet geregistreerd in de EU-Databank, dan mag het hoog risico AI-systeem + niet worden gebruikt.\\nDe aanbieder of distributeur wordt door de gebruiksverantwoordelijke + ge\xEFnformeerd dat het systeem niet is geregistreerd in de EU-databank.\\n\\nAI-systemen + met een hoog risico als bedoeld in punt 2 van bijlage III (kritieke infrastructuur) + worden op nationaal niveau geregistreerd.\\n\\n\\nZonder registratie van het + hoog risico AI-systeem en het registreren welke organisaties of personen hier + gebruik van maken, is het negatieve negatieve van het mogelijk onjuist of + ongewenst functioneren van het AI-systeem niet te overzien en onduidelijk + welke betrokken dit raakt.\\n \",\"urn\":\"urn:nl:ak:ver:aia-25\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-25-gebruiksverantwoordelijken-registratieverplichtingen/index.html\",\"subject\":[\"transparantie\",\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "3046" + - "2828" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1522,23 +2787,46 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-07?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-07?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Pas - uitlegbaarheidstechnieken toe en evalueer en valideer deze.","description":"","explanation":"","urn":"urn:nl:ak:mtr:owp-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-30-toepassen_uitlegbaarheidstechnieken/index.html","subject":["transparantie"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:awb-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen + loggen automatisch bepaalde gegevens.","description":"\nHoog-risico-AI-systemen + loggen automatisch bepaalde gegevens.\n\n","explanation":"AI-systemen met + een hoog risico zijn ontworpen met functionaliteiten die gebeurtenissen gedurende + hun levenscyclus automatisch registreren. Dit wordt vaak aangeduid als \"logs\".\n\nDeze + logs bieden een traceerbaarheidsmechanisme waarmee gebruiksverantwoordelijken + en autoriteiten incidenten en fouten kunnen analyseren, naleving kunnen controleren + en mogelijke risico''s kunnen identificeren en aanpakken.\n\nHet doel van + deze registratie is om de transparantie en verantwoordingsplicht van AI-systemen + te vergroten, waardoor het beheer van risico''s en incidenten verbetert. Voor + AI-systemen met een hoog-risico voorziet de loggingcapaciteit ten minste in: + \n\n1. de registratie van de duur van elk gebruik van het systeem; \n2. de + referentiedatabank aan de hand waarvan de inputdata zijn gecontroleerd door + het systeem; \n3. de inputdata ten aanzien waarvan de zoekopdracht een match + heeft opgeleverd; \n4. de identificatie van natuurlijke personen die betrokken + zijn bij de verificatie van de resultaten. Specifiek voor gebruiksverantwoordelijken\n\nVoor + AI-systemen die door bestuursorganen worden gebruikt of AI-systmen die persoonsgegevens + verwerken leveren de BIO en AVG vergelijkbare verplichingen op die ook van + toepassing zijn op AI-systemen die niet gezien worden als een AI-systeem met + hoog risico. Daarbij komen nog verplichtingen om de logs doorlopend of periodiek + te monitoren op incidenten.\n\n\nOntbreken van automatische logregistratie + kan leiden tot een gebrek aan transparantie en traceerbaarheid van het AI-systeem, + wat het vermogen om verantwoordelijkheid te nemen en eventuele problemen aan + te pakken belemmert.\n","urn":"urn:nl:ak:ver:aia-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-07-automatische-logregistratie/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:owk-04"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "846" + - "2883" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1556,23 +2844,39 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-06?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-24?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Inventariseer - welke grondrechten het algoritme kan schenden en maak een belangenafweging","description":"","explanation":"","urn":"urn:nl:ak:mtr:owp-06","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-06-afwegen-grondrechten/index.html","subject":["fundamentele-rechten"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["probleemanalyse","ontwerp","verificatie-en-validatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:grw-01","urn:nl:ak:ver:aia-27"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Werknemers + weten dat hun organisatie een hoog-risico AI-systeem gebruikt.\",\"description\":\"\\nWerknemers + weten dat hun organisatie een hoog-risico AI-systeem gebruikt.\\n\",\"explanation\":\"Voordat + een AI-systeem met een hoog risico op de werkplek in gebruik wordt gesteld + of wordt gebruikt, delen gebruiksverantwoordelijken die werkgever zijn werknemersvertegenwoordigers + en de betrokken werknemers mee dat zij zullen worden onderworpen aan het gebruik + van het AI-systeem met een hoog risico.\\n\\nDeze informatie wordt, indien + van toepassing, verstrekt in overeenstemming met de in het Unie- en nationaal + recht vastgelegde regels en procedures en de praktijk inzake informatie van + werknemers en hun vertegenwoordigers.\\n\\nDit vereiste benadrukt het belang + van het informeren van werknemersvertegenwoordigers en betrokken werknemers + over de inzet van een hoog risico AI-systeem op de werkplaats.\\n\\nDe gebruiksverantwoordelijke + als werknemer dient hier zorg voor te dragen.\\n\\n\\nAls werknemersvertegenwoordigers + en werknemers niet worden ge\xEFnformeerd over de inzet van een hoog risico + AI-systeem, kunnen zij zich niet weren tegen mogelijk ongewenste en negatieve + effecten van de inzet van het hoog risico AI-systeem.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-24\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-24-informeren-werknemers/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-26\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "893" + - "2243" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1590,23 +2894,29 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-12?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aut-01?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Controleer - en verbeter regelmatig de kwaliteit van het algoritme","description":"","explanation":"","urn":"urn:nl:ak:mtr:org-12","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-12-periodieke-evaluatie-kwaliteit/index.html","subject":["governance","menselijke-controle"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden","monitoring-en-beheer"],"links":["urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-27"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Auteursrechten + zijn beschermd.","description":"\nAuteursrechten en naburige rechten mogen + niet geschonden worden bij het ontwikkelen, testen en gebruiken van algoritmes.\n","explanation":"Bepaalde + type algoritmes worden ontwikkeld op basis van grote hoeveelheden data.\nDeze + data wordt gebruikt voor het trainen en testen van algoritmes.\nHet gebruiken + van deze data mag geen inbreuk maken op auteursrechten van diegene die deze + rechten heeft.\nOok de gegenereerde output van algoritmes mag geen inbreuk + maken op deze rechten.\n","urn":"urn:nl:ak:ver:aut-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aut-01-auteursrechten/index.html","subject":["data"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-20","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-30","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:dat-05","urn:nl:ak:mtr:dat-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "871" + - "1592" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1624,34 +2934,42 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-04?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-23?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Geef - data zoals persoonsgegevens een bewaartermijn met een vernietigingsprocedure","description":"Bepaal - de bewaartermijnen en richt een vernietigingsprocesdure in voor de verwerkte - (persoons)gegevens.","explanation":"- (Persoons)gegevens die het algoritme - verwerkt worden niet langer bewaard dan voor de verwezenlijking van de \nverwerkingsdoeleinden - noodzakelijk is.\n- Beschrijf de bewaartermijnen voor de gegevens, bijvoorbeeld - in een DPIA.\n- Beschrijf hoe de (persoons)gegeven moeten worden vernietigd.\n- - Zorg ervoor dat de vereisten met betrekking tot bewaartermijnen correct zijn - of worden vertaald naar het algoritme en de onderliggende (zaak)systemen.\n- - Controleer of deze maatregelen voor de bewaartermijnen en vernietiging van - de (persoons)gegevens (in de onderliggende systemen) zijn getroffen en zorg - dat dit aantoonbaar is, bijvoorbeeld met logbestanden.\n- Maak aantoonbaar - dat persoonsgegevens zijn vernietigd, bijvoorbeeld met logbestanden. ","urn":"urn:nl:ak:mtr:dat-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-04-bewaartermijnen-persoonsgegevens/index.html","subject":["technische-robuustheid-en-veiligheid","privacy-en-gegevensbescherming"],"suggested_roles":["jurist","projectleider"],"lifecycle":["ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:avg-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Logs + voor hoog-risico-AI-systemen worden bewaard door de gebruiksverantwoordelijke.","description":"\nLogs + voor hoog-risico-AI-systemen worden bewaard door de gebruiksverantwoordelijke.\n","explanation":"Gebruiksverantwoordelijken + van AI-systemen met een hoog risico bewaren de logs die automatisch worden + gegenereerd door dat AI-systeem met een hoog risico voor zover dergelijke + logs onder hun controle vallen gedurende een periode die passend is voor het + beoogde doel van het AI-systeem met een hoog risico, of ten minste zes maanden, + tenzij anders is bepaald in het toepasselijke Unie- of nationaal recht, meer + in het bijzonder het Unierecht over de bescherming van persoonsgegevens\n\nAnders + dan in artikel 16(e) AI-verordening, waar een vergelijkbare vereiste geldt + voor aanbieders, gaat het hier om een vereiste specifiek voor de gebruiksverantwoordelijken.\n\nHet + is van belang dat de gebruiksverantwoordelijken een zelfstandige beoordeling + maakt wat moet worden gelogd en voor welke periode gezien de doelstelling + van de inzet van het AI-systeem.\n\nDaarbij is het van belang om te beoordelen + in hoeverre een gebruiksverantwoordelijke hier ''controle'' over heeft.\n\nDe + gebruiksverantwoordelijke zal, al dan niet samen met de aanbieder, (technische) + maatregelen moeten treffen om dit te realiseren.\n\n\nHet niet of onvoldoende + bewaren van logs kan het vermogen belemmeren om incidenten te analyseren, + naleving te controleren en verantwoordelijkheid vast te stellen bij mogelijke + problemen met het AI-systeem.\n","urn":"urn:nl:ak:ver:aia-23","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-23-gebruiksverantwoordelijken-bewaren-logs/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "1766" + - "2563" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1669,47 +2987,36 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-08?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-01?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bepaal - welke documenten voor hoe lang gearchiveerd moeten worden","description":"Stel - vast welke documenten, (samengesteld geheel van) data/informatie van/in het - algoritme gelden als \"archiefbescheiden\" in de zin van [artikel 1 c Archiefwet](https://wetten.overheid.nl/jci1.3:c:BWBR0007376&hoofdstuk=I&artikel=1&z=2024-06-19&g=2024-06-19) - en documenteer daarvan een overzicht, bij voorkeur vastgesteld door een daartoe - bevoegde. Bepaal de bijbehorende bewaartermijnen vast voor de archiefbescheiden.\n","explanation":"- - Bij archiefbescheiden kan worden gedacht aan de broncode, trainings- en testdata, - (technische) documentatie en de output. \n- Deze archiefbescheiden moeten - voor een bepaalde tijd worden bewaard (de bewaartermijn).\n- Overleg hierover - met de verantwoordelijke binnen de organisatie voor het toepassen van de Archiefwet.\n- - Het is mogelijk dat de selectielijsten nog niet duiden welke informatie of - data, specifiek bij de toepassing van algoritmen, moet worden toegepast en - hier dus ook nog geen termijnen bij zijn gekoppeld. \n- Stel vast of beperkingen - aan openbaarheid van de archiefbescheiden moeten worden gesteld. Er zijn gevallen - waarbij het openbaren van archiefbescheiden is uitgesloten. Stem in het begin - van het proces (pro-actief) met de opdrachtgever af wat de wenselijkheid is - t.a.v.\ntransparantie/openheid (uitgangspunt zou ''open, tenzij'' moeten zijn).\n- - Stel vast hoe de archiefbescheiden op een duurzame wijze toegankelijk kunnen - worden gemaakt. Het moet mogelijk zijn dat de archiefbescheiden daadwerkelijk - overhandigd kunnen worden aan betrokken partijen. Denk hierbij aan burgers, - onderneming, toezichthouder of rechters. Duurzaam betekent hier met behoud - van functie en kwaliteit voor langere tijd. Onderzoek welke voorziening hiervoor - beschikbaar is binnen de organisatie.\n\n!!! tip \"Tip\" \n\n Formeer hierbij - een multi-discipinaire groep (bestaande uit bijvoorbeeld een inkoper, ontwikkelaar, - data scientist, proceseigenaar en archiefdeskundige) om deze maatregel toe - te passen.","urn":"urn:nl:ak:mtr:owp-08","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-08-archiveren-documenten/index.html","subject":["transparantie"],"suggested_roles":["ontwikkelaar","projectleider","jurist"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aia-12"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.","description":"Organisaties + die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.\n","explanation":"Het + zorgvuldigheidsvereiste eist dat een besluit met de nodige zorgvuldigheid + wordt voorbereid en juist wordt genomen.\nDit vraagt onder meer om een zorgvuldig + onderzoek naar informatie, feiten, een zorgvuldige beslissingsprocedure en + een deugdelijke besluitvorming. \n\nDit betekent dat bij de ontwikkeling en + gebruik van algoritmes informatie moet worden vastgelegd over het algoritme. + Hierbij kan worden gedacht aan:\n- Dat het [doel en eventuele subdoelen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + van het algoritme of AI-systeem helder zijn gedefinieerd, ook in relatie tot + het maatschappelijke resultaat (outcome).\n- Een bewuste afweging afmaken + en vaststellen of het algoritme het [juiste middel is om het probleem](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + op doelmatige en doeltreffende wijze op te lossen.\n- Dat de werking van het + algoritme is onderzocht en is vastgesteld dat dit [passend is](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html) + om te gebruiken in een besluitvormingsproces.\n","urn":"urn:nl:ak:ver:awb-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/awb-01-zorgvuldigheidsbeginsel/index.html","subject":["fundamentele-rechten"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:org-01","urn:nl:ak:mtr:org-02","urn:nl:ak:mtr:org-03","urn:nl:ak:mtr:pba-01","urn:nl:ak:mtr:pba-02","urn:nl:ak:mtr:pba-03","urn:nl:ak:mtr:pba-04","urn:nl:ak:mtr:pba-05","urn:nl:ak:mtr:pba-06","urn:nl:ak:mtr:owp-01","urn:nl:ak:mtr:owp-03","urn:nl:ak:mtr:owp-04","urn:nl:ak:mtr:owp-10","urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-31","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:owk-02","urn:nl:ak:mtr:ver-01","urn:nl:ak:mtr:ver-02","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:imp-01","urn:nl:ak:mtr:imp-03","urn:nl:ak:mtr:imp-04","urn:nl:ak:mtr:imp-09"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2745" + - "3078" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1727,25 +3034,55 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-06?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-10?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Controleer - de auteursrechten van eigen data","description":"Controleer of eventueel door - de eigen organisatie verstrekte data binnen of buiten auteursrechten vallen.\nBij - voorkeur blijven de data eigendom van de (verstrekkende) overheidsorganisatie.","explanation":"","urn":"urn:nl:ak:mtr:dat-06","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-06-schending-auteursrechten/index.html","subject":["data"],"suggested_roles":["jurist"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:ver:aut-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn voldoende nauwkeurig, robuust en cyberveilig.\",\"description\":\"\\nHoog-risico-AI-systemen + zijn voldoende nauwkeurig, robuust en cyberveilig.\\n\",\"explanation\":\"AI-systemen + met een hoog risico worden zorgvuldig ontworpen en ontwikkeld om een hoog + niveau van nauwkeurigheid, robuustheid en cyberbeveiliging te bieden.\\n\\nDit + garandeert consistente prestaties gedurende hun levensduur en minimaliseert + risico's met betrekking tot deze aspecten, waardoor de betrouwbaarheid en + veiligheid van het systeem worden gewaarborgd.\\n\\nTechnische robuustheid + is een essenti\xEBle eis voor AI-systemen met een hoog risico.\\nDeze systemen + moeten bestand zijn tegen schadelijk of anderszins ongewenst gedrag dat kan + voortvloeien uit de beperkingen binnen de systemen of de omgeving waarin de + systemen opereren (bijvoorbeeld fouten, onregelmatigheden, onverwachte situaties).\\n\\nEr + moeten technische en organisatorische maatregelen worden getroffen om de robuustheid + van AI-systemen met een hoog risico te waarborgen. Een technische oplossing + kan bijvoorbeeld bestaan uit mechanismen die het systeem in staat stellen + zijn werking veilig te onderbreken (storingsbeveiligingsplannen) wanneer zich + bepaalde anomalie\xEBn voordoen of wanneer de werking buiten bepaalde vooraf + bepaalde grenzen plaatsvindt.\\n\\nCyberbeveiliging is cruciaal om te waarborgen + dat AI-systemen bestand zijn tegen pogingen van kwaadwillige derden die gebruikmaken + van de kwetsbaarheden van het systeem om het gebruik, het gedrag of de prestaties + ervan te wijzigen of de veiligheidskenmerken ervan in gevaar te brengen.\\n\\nBij + cyberaanvallen tegen AI-systemen kunnen AI-specifieke activa worden gebruikt, + zoals trainingsdatasets (bv. datavervuiling) of getrainde modellen (bv. vijandige + aanvallen of membership inference), of kwetsbaarheden in de digitale activa + van het AI-systeem of de onderliggende ICT-infrastructuur worden benut.\\n\\nOm + te zorgen voor een niveau van cyberbeveiliging dat aansluit op de risico\u2019s, + moeten aanbieders van AI-systemen met een hoog risico passende maatregelen + zoals veiligheidscontroles nemen, waarbij ook rekening wordt gehouden met + de onderliggende ICT infrastructuur.\\n\\n\\nGebrek aan nauwkeurigheid, robuustheid + of cyberbeveiliging kan leiden tot onbetrouwbare prestaties, kwetsbaarheid + voor storingen en blootstelling aan beveiligingsrisico's, wat de effectiviteit + en veiligheid van het AI-systeem in gevaar kan brengen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-10\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-04\",\"urn:nl:ak:mtr:owp-10\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-27\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owp-36\",\"urn:nl:ak:mtr:dat-07\",\"urn:nl:ak:mtr:dat-11\",\"urn:nl:ak:mtr:dat-12\",\"urn:nl:ak:mtr:owk-09\",\"urn:nl:ak:mtr:ver-01\",\"urn:nl:ak:mtr:ver-02\",\"urn:nl:ak:mtr:ver-06\",\"urn:nl:ak:mtr:imp-02\",\"urn:nl:ak:mtr:imp-10\",\"urn:nl:ak:mtr:mon-02\",\"urn:nl:ak:mtr:mon-03\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-08\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "943" + - "3893" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1763,47 +3100,32 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:arc-01?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Laat - aanbieder(s) bewijs leveren dat de door hen ontwikkelde algoritmes geen inbreuk - maken op de auteursrechten van derden met de trainingsdata en de output.\",\"description\":\"Maak - het al dan niet kunnen leveren van bewijs door een aanbieder dat auteursrechten - niet worden geschonden met de trainingsdata en output van diens algoritme - van bijvoorbeeld een aanbesteding.\",\"explanation\":\"### Trainingsdata\\n- - Algoritmes worden veelal getraind aan de hand van een omvangrijke hoeveelheid - data. Wanneer grote hoeveelheden data, bijvoorbeeld door deze te scrapen van - internet, worden gebruikt is het zeer aannemelijk (of: nagenoeg zeker) dat - zich onder de gescrapete inhoud (ook) veel auteursrechtelijk beschermde werken - bevinden, zoals bijvoorbeeld e-books en afbeeldingen. De gebruikte auteursrechtelijke - werken kunnen soms bijvoorbeeld uit illegale bron verkregen zijn, en ook los - daarvan zijn rechthebbenden veelal niet op de hoogte van het feit dat hun - auteursrechtelijke werken voor de ontwikkeling van een algoritme of AI gebruikt - worden.\\n\\n- Onder auteursrechtjuristen wordt aangenomen dat het gebruik - van auteursrechtelijk beschermde werken ter training van algoritmes (waarschijnlijk) - als kopi\xEBren geldt: een handeling die de rechthebbende kan verbieden. Dat - betekent dat aanbieders van algoritmes het gebruik van auteursrechtelijk beschermd - materiaal in de inputfase steeds moeten kunnen legitimeren op grond van (a) - toestemming van de rechthebbende(n) of (b) een in de wet neergelegde exceptie - op het auteursrechtelijke verveelvoudigingsrecht.\\n\\n- Laat de aanbieder(s) - uitleggen en (aantoonbaar) onderbouwen op welke manier de trainingsdata is - verkregen en of dit rechtmatig was. Laat de aanbieders(s) ook aantonen welke - maatregelen er zijn getroffen om dit te voorkomen en ga hier eventueel over - in gesprek. Maak een jurist onderdeel van de beoordeling hiervan. Overweeg - om een bronvermelding te laten opnemen.\",\"urn\":\"urn:nl:ak:mtr:owp-16\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-leveren-bewijs-door-aanbieder-niet-schenden-auteursrechten/index.html\",\"subject\":[\"publieke-inkoop\",\"data\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:ver:aut-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Informatie + over algoritmes wordt in goede, geordende en toegankelijke staat gebracht, + bewaard en vernietigd wanneer nodig.","description":"\nInformatie over algoritmes + wordt in goede, geordende en toegankelijke staat gebracht, bewaard en vernietigd + wanneer nodig. \n","explanation":"Overheden moeten informatie over algoritmes + in goede, geordende en toegankelijke staat brengen en bewaren. Ook moeten + ze zorgen voor de vernietiging van archiefbescheiden die daarvoor in aanmerking + komen. \n\nOp basis van deze informatie moet bijvoorbeeld gereconstrueerd + kunnen worden hoe besluiten, ook in de context van algoritmes, tot stand zijn + gekomen. Informatie over algoritmes moet daarom op basis van de selectielijst + bewaard en vernietigd worden.\n","urn":"urn:nl:ak:ver:arc-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/arc-01-archiefwet/index.html","subject":["transparantie","data"],"lifecycle":["uitfaseren","monitoring-en-beheer","ontwikkelen"],"links":["urn:nl:ak:mtr:owp-09","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:dat-03","urn:nl:ak:mtr:uit-01"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2691" + - "1754" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Mon, 13 Jan 2025 08:01:22 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1821,19 +3143,11556 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-17?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-06?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Aansprakelijkheidsvoorwaarden - van een aanbieder worden beoordeeld in de aanbesteding","description":"Maak - de aansprakelijkheidsvoorwaarden die een aanbieder stelt ten aanzien van auteursrechten - een vast onderdeel om te beoordelen in de aanbesteding.","explanation":"- - Eindgebruikers van algoritmes kunnen er niet altijd op vertrouwen, of (eenvoudig) - nagaan, of datgene wat zij door middel van een algoritme laten genereren, - inbreuk maakt op rechten van anderen. Het is onwenselijk dat een eindgebruiker + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + kunnen bewijzen dat zij persoonsgegevens op de juiste manier verwerken.","description":"Organisaties + kunnen bewijzen dat zij persoonsgegevens op de juiste manier verwerken.\n","explanation":"De + verantwoordelijken moeten bij de verwerking van persoonsgegevens door algoritmes + kunnen aantonen dat de verwerkingen rechtmatig plaatsvinden.\nDit betekent + concreet dat de volgende punten aangetoond kunnen worden:\n\n - Rechtmatigheid, + behoorlijkheid en transparantie\n - Doelbinding\n - Minimale gegevensverwerking\n + - Juistheid\n - Opslagbeperking\n - Integriteit en vertrouwelijkheid\n\nEen + aandachtpunt daarbij is dat de rechtmatigheid van de verwerking ten opzichte + van andere gerelateerde wetgeving zoals de AI Act en de Algemene wet gelijke + behandeling ook moeten kunnen worden aangetoond voor zover de rechtmatigheid + van de verwerking onder de AVG daarvan afhankelijk is.\n\nBij het verwerken + van persoonsgegevens voor algoritmes moeten de verantwoordelijkheden duidelijk + beschreven en toegewezen zijn.\n\nDe verwerkingsverantwoordelijke is degene + die ervoor zorgt dat deze verantwoordelijkheden worden nageleefd en kan dit + aantonen, wat bekend staat als de verantwoordingsplicht.\n","urn":"urn:nl:ak:ver:avg-06","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-06-verantwoordingsplicht-rechtmatigheid/index.html","subject":["governance","privacy-en-gegevensbescherming"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-01","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2184" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:22 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-29?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"AI-modellen + voor algemene doeleinden zijn voorzien van voldoende technische documentatie + en informatie.","description":"AI-modellen voor algemene doeleinden zijn voorzien + van voldoende technische documentatie en informatie.\n","explanation":"Aanbieders + van AI-modellen voor algemene doeleinden hebben een bijzondere rol en verantwoordelijkheid.\n\nZij + leveren modellen die de basis kunnen vormen voor weer andere systemen en algoritmen, + die vaak weer door andere partijen worden aangeboden dan de ontwikkelaar van + het algemene systeem. Dit vraagt om een goed inzicht in de modellen en hun + capaciteiten, zowel qua integratie van de modellen in producten als qua naleving + van verplichtingen.\n\nEr zijn daarom evenredige transparantiemaatregelen + nodig, zoals het opstellen en bijwerken van documentatie en verstrekken van + informatie over het AI-model voor algemeen gebruik door de aanbieders van + systemen die de algemene modellen gebruiken in hun product. De minimaal in + de documentatie op te nemen elementen moeten worden vastgelegd volgens bijlage + XII van de AI-Verordening.\n\nDe aanbieder van het AI-model voor algemene + doeleinden dient technische documentatie op te stellen en bij te werken om + deze op verzoek te kunnen overleggen aan het AI-bureau en de nationale bevoegde + autoriteiten.\n\nHierbij is het ook van belang dat de aanbieder van AI-modellen + voor algemene doelstelling beleid opstellen voor naleving van auteursrechten + en naburige rechten (artikel 4, lid 3 Richtlijn (EU) 2019/790).\n\nIn art. + 53 lid 2 wordt een uitzondering gemaakt op deze vereisten.\n\nHet niet voldoen + aan deze verplichtingen kan leiden tot juridische en ethische complicaties, + inclusief schendingen van auteursrechten en gebrek aan transparantie in het + gebruik van AI-modellen.\n","urn":"urn:nl:ak:ver:aia-29","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-29-ai-modellen-algemene-doeleinden/index.html","subject":["transparantie"],"lifecycle":["ontwerp","ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-model + voor algemene doeleinden"],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2743" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:22 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-01?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Persoonsgegevens + worden op een rechtmatige manier verwerkt.\",\"description\":\"\\nPersoonsgegevens + worden op een rechtmatige manier verwerkt.\\n\",\"explanation\":\"De verwerking + van persoonsgegevens moet rechtmatig plaatsvinden, wat betekent dat de verwerking + gebaseerd moet zijn op \xE9\xE9n van de wettelijke grondslagen die zijn geformuleerd + in artikel 6 Algemene Verordening Gegevensbescherming.\\n\\nPersoonsgegevens + mogen alleen worden verzameld en verwerkt voor specifieke, duidelijk omschreven + en gerechtvaardigde doeleinden.\\nHet is niet toegestaan om deze gegevens + verder te verwerken op een manier die niet verenigbaar is met deze oorspronkelijke + doeleinden.\\n\\nBij het verwerken van persoonsgegevens ten behoeve van de + ontwikkeling en gebruik van algoritmes moet worden onderzocht of dit kan worden + gebaseerd op \xE9\xE9n van de verwerkingsgrondslagen. Het is van belang dat + wordt uitgewerkt welke persoonsgegevens waarvoor worden verwerkt en op basis + van welke grondslag.\\n\\nHierbij kan worden gedacht aan persoonsgegevens + ten behoeve van trainingsdata, voor het genereren van output of, indien (juridisch) + mogelijk, voor het uitvoeren van een onderzoek naar onbewuste vooringenomenheid.\\n\\n\\nHet + risico wanneer persoonsgegevens niet op een rechtmatige manier worden verwerkt + (verzamelen van gegevens valt hier ook onder), is dat er niet aan de AVG wordt + voldaan. Er worden dan onrechtmatig persoonsgegevens verwerkt, waarmee privacy + van personen in het geding komt. Ook kan het leiden tot hoge boetes voor organisaties, + en kan een datalek plaatsvinden.\\n\",\"urn\":\"urn:nl:ak:ver:avg-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-01-persoonsgegevens-worden-rechtmatig-verwerkt/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:pba-05\",\"urn:nl:ak:mtr:owp-03\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-30\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2577" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:22 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-03?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn voorzien van een risicobeheersysteem\",\"description\":\"\\nVoor AI-systemen + met een hoog risico wordt een systeem voor risicobeheer vastgesteld, uitgevoerd, + gedocumenteerd en in stand gehouden.\\n\",\"explanation\":\"Het systeem voor + risicobeheer moet bestaan uit een gepland iteratief proces, dat tijdens de + [gehele levensduur](https://minbzk.github.io/Algoritmekader/levenscyclus/over-de-levenscyclus/) + van een hoog-risico AI-systeem wordt doorlopen. Een organisatie moet ervoor + zorgen dat een risicobeheersysteem wordt ingericht in de organisatie. \\n\\nHet + risicobeheersysteem moet gericht zijn op het vaststellen en beperken van de + relevante risico\u2019s van AI-systemen voor de gezondheid, veiligheid en + grondrechten met passende maatregelen. \\n\\nHet systeem voor risicobeheer + moet periodiek worden ge\xEBvalueerd en geactualiseerd om de blijvende doeltreffendheid + ervan te waarborgen, alsook de motivering en de documentatie van eventuele + significante besluiten en maatregelen die op grond van de AI-verordening zijn + genomen.\\n\\nDit proces moet ervoor zorgen dat de aanbieder de risico\u2019s + of negatieve effecten vaststelt en risicobeperkende maatregelen uitvoert voor + de bekende en de redelijkerwijs te voorziene risico\u2019s van AI-systemen + voor de gezondheid, veiligheid en grondrechten.\\n\\nHierin moeten ook maatregelen + zitten voor redelijkerwijs te voorzien misbruik, met inbegrip van de mogelijke + risico\u2019s die voortvloeien uit de wisselwerking tussen het AI-systeem + en de omgeving waarin het werkt. De aanbieder moet aandacht hebben voor het + gebruik van AI-systemen waarvan, hoewel zij niet rechtstreeks onder het beoogde + doel vallen en niet in de gebruiksinstructies worden vermeld, mag worden verwacht + dat zij kunnen voortvloeien uit gemakkelijk voorspelbaar menselijk gedrag.\\n\\nBij + het vaststellen van passende risicobeheersmaatregelen moet de aanbieder de + gemaakte keuzes hebben gedocumenteerd en voorzien van een toelichting en, + in voorkomend geval, deskundigen en externe belanghebbenden hierbij betrekken.\\n\\n\\nHet + ontbreken van risicobeheer kan leiden tot schade aan gebruikers of derden + en wettelijke aansprakelijkheid voor de aanbieder.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-03-risicobeheersysteem/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:org-03\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owp-35\",\"urn:nl:ak:mtr:ver-04\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-07\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3342" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:22 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-05?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Datasets + voor hoog-risico-AI-systemen voldoen aan kwaliteitscriteria","description":"\nAI-systemen + met een hoog risico die technieken gebruiken die het trainen van AI-modellen + met data omvatten, worden ontwikkeld op basis van datasets voor training, + validatie en tests die voldoen aan de kwaliteitscriteria telkens wanneer dergelijke + datasets worden gebruikt.\n","explanation":"AI-systemen met een hoog risico + die data gebruiken voor het trainen van AI-modellen, moeten gebaseerd zijn + op datasets die voldoen aan specifieke [kwaliteitscriteria](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html). + \n\nDeze criteria zorgen ervoor dat de data geschikt zijn voor [training, + validatie en tests](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-07-training-validatie-en-testdata/index.html), + wat de betrouwbaarheid en nauwkeurigheid van het AI-systeem waarborgt. De + kwaliteitscriteria zijn te vinden in leden 2 t/m 5 van artikel 10 van de AI-verordening. + Bijvoorbeeld datasets moeten aan praktijken voor databeheer voldoen en moeten + relevant, representatief, accuraat en volledig zijn.\n\nDeze vereiste houdt + in dat de gebruikte datasets onder meer moeten voldoen aan:\n\n- datasets + voor training, validatie en tests worden onderworpen aan praktijken op het + gebied van databeheer die stroken met het beoogde doel van het AI-systeem + met een hoog risico. Dit heeft in het bijzonder betrekking op relevante ontwerpkeuzes, + processen voor dataverzameling, verwerkingsactiviteiten voor datavoorbereiding, + het opstellen van aannames met name betrekking tot de informatie die de data + moeten meten en vertegenwoordigen, beschikbaarheid, kwantiteit en geschiktheid + van de datasets en een beoordeling op mogelijke vooringenomenheid en passende + maatregelen om deze vooringenomenheid op te sporen, te voorkomen en te beperken. + \n- datasets voor training, validatie en tests zijn relevant, voldoende representatief + en zoveel mogelijk foutenvrij en volledig met het oog op het beoogde doel.\n- + Er wordt rekening gehouden met de eigenschappen of elementen die specifiek + zijn voor een bepaalde geografische, contextuele, functionele of gedragsomgeving + waarin het AI-systeem wordt gebruikt.\n","urn":"urn:nl:ak:ver:aia-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-05-data-kwaliteitscriteria/index.html","subject":["data"],"lifecycle":["dataverkenning-en-datapreparatie","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:owp-11","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owp-30","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:dat-01","urn:nl:ak:mtr:dat-08","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:mon-05"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3508" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:22 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-03?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Persoonsgegevens + worden zo min mogelijk verwerkt.\",\"description\":\"\\nPersoonsgegevens worden + zo min mogelijk verwerkt.\\n\",\"explanation\":\"De verwerking van persoonsgegevens + moet minimaal worden gehouden, dat wil zeggen dat die verwerking toereikend + moet zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden + waarvoor zij worden verwerkt.\\n\\nHet is van belang dat \xE9nkel persoonsgegevens + worden verwerkt die noodzakelijk zijn gezien de doeleinden van die vewerking.\\n\\nEr + moet een beoordeling worden gemaakt welke persoonsgegevens dit wel en eventueel + niet zijn.\\n\\nVoor het ontwikkelen en gebruiken van algoritmes is het van + belang om te beoordelen welke persoonsgegevens noodzakelijk zijn om het beoogde + doel te bereiken. \\n\\nAfhankelijk van de toepassing vraagt dit om een intensieve + toets. Er moet voor worden gezorgd dat persoonsgegevens die niet als noodzakelijk + worden beschouwd, buiten de verwerking blijven. \\n\\n\\nHet onnodig verwerken + van persoonsgegevens kan een inbreuk maken op rechten van betrokkenen, en + zou kunnen leiden tot een datalek.\\n\",\"urn\":\"urn:nl:ak:ver:avg-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-03-minimale-verwerking-van-persoonsgegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:dat-04\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2090" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:22 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-13?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Logs + van hoog-risico-AI-systemen worden zes maanden bewaard door de aanbieder.","description":"\nLogs + van hoog-risico-AI-systemen worden zes maanden bewaard door de aanbieder.\n","explanation":"Aanbieders + van AI-systemen met een hoog risico moeten de automatisch gegenereerde logs + bewaren volgens de voorschriften van artikel 12, lid 1, zolang deze logs onder + hun controle vallen.\n\nDeze logs moeten ten minste zes maanden worden bewaard, + tenzij anders bepaald door Unie- of nationale wetgeving met betrekking tot + gegevensbescherming, om te voldoen aan de relevante voorschriften en verantwoordingsplicht.\n\n\nHet + niet of onvoldoende bewaren van logs kan het vermogen belemmeren om incidenten + te analyseren, naleving te controleren en verantwoordelijkheid vast te stellen + bij mogelijke problemen met het AI-systeem.\n","urn":"urn:nl:ak:ver:aia-13","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-13-bewaartermijn-voor-gegenereerde-logs/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwerp","monitoring-en-beheer","uitfaseren"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owk-04"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1877" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:22 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bzk-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Impactvolle + algoritmes en hoog-risico-AI-systemen staan in het Nederlandse Algoritmeregister","description":"Bestuursorganen + publiceren algoritmes met impact en hoog-risico-AI-systemen in het [Nederlandse + Algoritmeregister](../hulpmiddelen/algoritmeregister.md).\n","explanation":"Het + publiceren van algoritmes draagt bij aan transparantie voor belanghebbenden + en derden over welke algoritmes worden gebruikt door de overheid.\nHet is + vastgesteld beleid dat overheidsinstellingen, tenzij er uitsluitingsgronden + zijn, de door hen gebruikte impactvolle algoritmes en hoogrisico AI-systemen + publiceren in het algoritmeregister.\n\nEr wordt gewerkt aan wetgeving om + dit bij wet verplicht te stellen.\n","urn":"urn:nl:ak:ver:bzk-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/bzk-01-algoritmeregister/index.html","subject":["transparantie"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:imp-04"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1629" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:22 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-26?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Mensen + over wie besluiten worden genomen door een hoog-risico-AI-systemen, krijgen + op verzoek informatie over deze besluiten","description":"Mensen over wie + besluiten worden genomen door een hoog-risico-AI-systemen, krijgen op verzoek + informatie over deze besluiten.\n","explanation":"Elke getroffen persoon op + wie een besluit van toepassing is dat door de gebruiksverantwoordelijke wordt + genomen op basis van de output van een in bijlage III vermeld AI-systeem met + een hoog risico, met uitzondering van systemen die in punt 2 van die bijlage + zijn vermeld, en dat rechtsgevolgen heeft voor die persoon, of op deze op + vergelijkbare wijze aanzienlijke invloed heeft die hij of zij als nadelige + gevolgen voor zijn of haar gezondheid, veiligheid of grondrechten beschouwt, + heeft het recht om van de gebruiksverantwoordelijke duidelijke, inhoudelijke + toelichting te verkrijgen bij de rol van het AI-systeem in de besluitvormingsprocedure + en de voornaamste elementen van het genomen besluit.\n\nDie uitleg moet duidelijk + en zinvol zijn en moet de grondslag zijn waarop de getroffen personen zich + kunnen baseren om hun rechten uit te oefenen.\n\nHet recht om uitleg te krijgen + mag niet van toepassing zijn op het gebruik van AI-systemen waarvoor uitzonderingen + of beperkingen voortvloeien uit het Unierecht of het nationale recht en moet + alleen van toepassing zijn voor zover het Unierecht niet reeds in dit recht + voorziet.\n\nDit vereiste geldt bijvoorbeeld niet als het gaat om AI-systemen + die bedoeld zijn om te worden gebruikt als veiligheidscomponent bij het beheer + of de exploitatie van kritieke digitale infrastructuur, wegverkeer of bij + de levering van water, gas, verwerking en electriciteit (punt 2 bij Bijlage + III van AI-verordening).\n\n\nAls gebruiksverantwoordelijke geen duidelijke, + inhoudelijke toelichting geeft over de rol van het AI-systeem in de besluitvormingsprocedure + en de voornaamste elementen bij het genomen besluit, is het voor getroffen + personen niet mogelijk zich te verdedigen tegen de rechtsgevolgen die hieruit + voortkomen of de nadelige gevolgen voor gezondheid, veiligheid of diens grondrechten.\n\n","urn":"urn:nl:ak:ver:aia-26","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-26-recht-op-uitleg-ai-besluiten/index.html","subject":["governance","fundamentele-rechten","transparantie"],"lifecycle":["organisatieverantwoordelijkheden","ontwerp","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-33"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3250" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:22 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-35?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ernstige + incidenten door hoog-risico-AI-systemen worden gemeld aan de toezichthouder.\",\"description\":\"\\nErnstige + incidenten door hoog-risico-AI-systemen worden gemeld aan de toezichthouder.\\n\",\"explanation\":\"Aanbieders + van AI-systemen met een hoog risico die binnen de EU worden verhandeld, moeten + ernstige incidenten melden bij de markttoezichtautoriteiten van de lidstaten + waar het incident heeft plaatsgevonden. Het doel is om de veiligheid en betrouwbaarheid + van AI-systemen te waarborgen en mogelijke risico's voor gebruikers te minimaliseren.\\n\\nDit + meldingsproces is bedoeld om snel en adequaat te reageren op ernstige incidenten + die zich voordoen bij het gebruik van deze AI-systemen, en om passende maatregelen + te nemen ter bescherming van de consumenten en het publiek. Een 'ernstig incident' + wordt in artikel 3 van de AI-verordening gedefinieerd als: een incident of + gebrekkig functioneren van een AI-systeem dat direct of indirect leidt tot: + \\n\\n1. het overlijden van een persoon of ernstige schade voor de gezondheid + van een persoon;\\n2. een ernstige en onomkeerbare verstoring van het beheer + of de exploitatie van kritieke infrastructuur;\\n3. een schending van de uit + het recht van de Unie voortvloeiende verplichtingen ter bescherming van de + grondrechten;\\n4. ernstige schade aan eigendommen of het milieu.\\n\\nHet + niet melden van ernstige incidenten kan leiden tot vertraagde reactie op potenti\xEBle + gevaren voor gebruikers en kan het vertrouwen in AI-systemen ondermijnen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-35\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-35-melding-ernstige-incidenten/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2524" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:22 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-28?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"AI-systemen + worden zo ontworpen en gebruikt, dat mensen begrijpen wanneer zij met een + AI-systeem communiceren en welke content gemaakt is door een AI-systeem.\",\"description\":\"AI-systemen + worden zo ontworpen en gebruikt, dat mensen begrijpen wanneer zij met een + AI-systeem communiceren en welke content gemaakt is door een AI-systeem.\\n\",\"explanation\":\"Aanbieders + van AI-systemen zorgen dat AI-sytemen zodanig worden ontworpen en ontwikkeld + dat de betrokken natuurlijke personen worden ge\xEFnformeerd dat zij interacteren + met een AI-systeem. \\n\\nGebruiksverantwoordelijken moeten betrokkenen informeren + over de werking van het systeem en in het geval van een AI-systeem dat content + gegenereert duidelijk kenbaar maken dat de content kunstmatig is gegenereerd + of gemanipuleerd.\\n\\nDit geldt voor AI-systemen die:\\n\\n- gebruikt worden + voor directe interactie met natuurlijke personen (zoals chatbots). \\n- synthetische + afbeeldingen, audio, video of tekst genereert en/of manipuleert (bijvoorbeeld + deepfake).\\n- doen aan emotieherkenning of biometrische categorisatie.\\n\\nBepaalde + AI-systemen die bedoeld zijn om met natuurlijke personen te interageren of + om content te genereren, kunnen specifieke risico\u2019s op imitatie of misleiding + met zich meebrengen, ongeacht of zij als systeem met een hoog risico gelden. + \\n\",\"urn\":\"urn:nl:ak:ver:aia-28\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-28-transparantieverplichtingen/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"ontwikkelen\",\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-23\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:owp-31\",\"urn:nl:ak:mtr:owp-37\",\"urn:nl:ak:mtr:imp-01\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\",\"geen hoog-risico AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2457" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:22 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-08?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Gevoelige + persoonsgegevens worden alleen gebruikt als hiervoor een wettelijke uitzondering + geldt.\",\"description\":\"\\nBijzondere categorie\xEBn van persoonsgegevens + mogen alleen worden verwerkt op basis van een wettelijke uitzondering.\\n\",\"explanation\":\"Persoonsgegevens + die door hun aard bijzonder gevoelig zijn wat betreft de grondrechten en fundamentele + vrijheden, verdienen specifieke bescherming.\\n\\nDit komt doordat de context + van de verwerking ervan significante risico's kan meebrengen voor de grondrechten + en de fundamentele vrijheden.\\n\\nDenk hierbij aan persoonsgegevens als ras, + ethnische afkomst, politieke opvattingen of religieuze of levenschouwelijke + overtuigingen.\\n\\nBijzondere categorie\xEBn persoonsgegevens mogen alleen + worden verwerkt als er hier een wettelijke uitzondering voor is ([artikel\\n9 + AVG](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679#d1e2043-1-1) + en [artikel 30 UAVG](https://wetten.overheid.nl/jci1.3:c:BWBR0040940&hoofdstuk=3¶graaf=3.1&artikel=30&z=2021-07-01&g=2021-07-01)).\\n\\nDeze + vereiste is ook van toepassing bij het ontwikkelen en gebruiken van algoritmes + en stelt daarmee beperkingen aan het mogen verwerken van deze categorie\xEBn + persoonsgegevens, bv. ten behoeve van trainingsdata of het genereren van de + beoogde output.\\n\\n\\nHet (onrechtmatige) verwerken van bijzondere categorie\xEBn + persoonsgegevens brengt risico's met zich mee op het gebied van respecteren + van de persoonlijke levenssfeer en discriminatie.\\n\\n\",\"urn\":\"urn:nl:ak:ver:avg-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-08-wettelijke-verwerking-van-gevoelige-gegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\",\"bias-en-non-discriminatie\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2472" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:22 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-22?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"De + werking van hoog-risico-AI-systemen wordt gemonitord.\",\"description\":\"\\nDe + werking van hoog-risico-AI-systemen wordt gemonitord.\\n\",\"explanation\":\"Gebruiksverantwoordelijken + monitoren de werking van het AI-systeem met een hoog risico op basis van de + gebruiksaanwijzingen en stellen in voorkomend geval de aanbieders in kennis + overeenkomstig artikel 72 AI Verordening.\\n\\nDit is van belang om passende + maatregelen te kunnen treffen als het systeem onbedoeld anders gaat functioneren.\\n + \\nAls gebruiksverantwoordelijken redenen hebben om aan te nemen dat het gebruik + overeenkomstig de gebruiksaanwijzingen ertoe kan leiden dat dat AI-systeem + een risico vormt in de zin van artikel 79, lid 1, stellen zij de aanbieder + of distributeur en de betreffende markttoezichtautoriteit hiervan zonder onnodige + vertraging in kennis en onderbreken zij het gebruik van dat systeem. \\n\\nWanneer + gebruiksverantwoordelijke een ernstig incident vaststellen, stellen zij ook + onmiddellijk eerst de aanbieder hiervan in kennis, en vervolgens de importeur + of distributeur en de betreffende markttoezichtautoriteiten van dat incident.\\n\\nAls + de gebruiksverantwoordelijke de aanbieder niet kan bereiken, is artikel 73 + mutatis mutandis van toepassing. Deze verplichting geldt niet voor gevoelige + operationele gegevens van gebruiksverantwoordelijke van AI-systemen die de + hoedanigheid van rechtshandhavingsinstanties hebben.\\n\\nVoor gebruiksverantwoordelijke + die in de hoedanigheid van financi\xEBle instellingen onderworpen zijn aan + eisen met betrekking tot hun interne governance, regelingen of processen uit + hoofde van het Unierecht inzake financi\xEBle diensten, wordt de monitoringsverplichting + overeenkomstig de eerste alinea geacht te zijn vervuld door te voldoen aan + de regels inzake interne governance, regelingen of processen en -mechanismen + uit hoofde van het desbetreffende recht inzake financi\xEBle diensten.\\n\\n\\nZonder + monitoring door gebruiksverantwoordelijken en (waar nodig) het informeren + van aanbieder, distributeur of markttoezichtautoriteit, kan de foutieve werking + van een hoog risico AI-systeem niet worden gesignaleerd en hersteld.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-22-gebruiksverantwoordelijken-monitoren-werking/index.html\",\"subject\":[\"menselijke-controle\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-36\",\"urn:nl:ak:mtr:dat-11\",\"urn:nl:ak:mtr:dat-12\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:owk-09\",\"urn:nl:ak:mtr:imp-03\",\"urn:nl:ak:mtr:imp-09\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-07\",\"urn:nl:ak:mtr:mon-08\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3402" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:22 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-02?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Algoritmes + discrimineren niet.","description":"Allen die zich in Nederland bevinden, + worden in gelijke gevallen gelijk behandeld.\nDirecte en indirecte discriminatie + wegens godsdienst, levensovertuiging, politieke gezindheid, ras, geslacht, + handicap, seksuele gerichtheid of op welke grond dan ook, is niet toegestaan.\n","explanation":"Overheidsinstanties + moeten zich bij het uitvoeren van hun taken onthouden van discriminatie, ook + wanneer er gebruik wordt gemaakt van algoritmes.\nWanneer er algoritmes worden + gebruikt om selecties te maken van burgers, dienen we te streven naar een + gelijke behandeling van personen of groepen ten opzichte van andere personen + in een vergelijkbare situatie.\n\nHierbij is het belangrijk te beseffen dat + discriminatie ook op indirecte wijze kan ontstaan.\nHiervan is sprake wanneer + een ogenschijnlijk neutrale bepaling, maatstaf of handelwijze personen met + een beschermd persoonskenmerk in vergelijking met andere personen in het bijzonder + benadeelt, tenzij hiervoor een objectieve rechtvaardiging bestaat.\n","urn":"urn:nl:ak:ver:grw-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/grw-02-non-discriminatie/index.html","subject":["bias-en-non-discriminatie"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:org-15","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owk-02","urn:nl:ak:mtr:ver-03","urn:nl:ak:mtr:imp-02","urn:nl:ak:mtr:imp-05"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2161" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:22 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-09?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Betrokkenen + kunnen een beroep doen op hun privacyrechten.","description":"\nBetrokkenen + kunnen een beroep doen op hun privacyrechten.\n","explanation":"Mensen hebben + het recht om hun privacyrechten uit te oefenen door een beroep te doen op + verschillende wettelijke bepalingen, zoals het recht op inzage, correctie, + verwijdering en bezwaar tegen de verwerking van hun persoonsgegevens.\n\nDit + betekent dat individuen controle hebben over hoe hun gegevens worden gebruikt + en kunnen verzoeken om toegang te krijgen tot hun gegevens of om wijzigingen + aan te brengen indien nodig.\n\nHet kunnen uitoefenen van privacyrechten is + essentieel voor het beschermen van de privacy van individuen, het waarborgen + van transparantie en controle uitvoeren over persoonsgegevens.\n\nAls persoonsgegevens + worden verwerkt voor het ontwikkelen en gebruiken van algoritmes, is het van + belang dat maatregelen worden getroffen om deze rechten te eerbiedigen.\n\n\nBetrokkenen + hebben geen controle over hun persoonsgegevens wanneer ze geen beroep kunnen + doen op hun privacyrechten.\n","urn":"urn:nl:ak:ver:avg-09","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming","data"],"lifecycle":["organisatieverantwoordelijkheden","ontwikkelen"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:imp-07","urn:nl:ak:mtr:imp-11"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2130" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:22 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-11?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ontwerp + en standaardinstellingen (defaults) zijn zo gunstig mogelijk voor de privacy + van betrokkenen.\",\"description\":\"Privacy en gegevensbescherming door goed + ontwerp en door standaardinstellingen.\\n\",\"explanation\":\"Gegevensbescherming + door ontwerp en standaardinstellingen houdt in dat privacy- en gegevensbescherming + vanaf het begin worden ge\xEFntegreerd in de ontwikkeling van systemen en + processen (ook wel privacy-by-design genoemd).\\n\\nDoor al bij het ontwerp + rekening te houden met privacyaspecten en door standaardinstellingen die privacy + bevorderen, wordt de bescherming van persoonsgegevens versterkt. Hierbij kan + worden gedacht een het pseudonimiseren van persoonsgegevens of dataminimalisatie.\\n\\nDeze + aanpak zorgt ervoor dat privacy-overwegingen een integraal onderdeel zijn + van alle aspecten van gegevensverwerking en draagt bij aan het vertrouwen + van individuen in de veilige omgang met hun gegevens.\\nDit is eveneens van + toepassing als persoonsgegevens worden verwerkt bij het ontwikkelen en gebruiken + van algoritmes.\\n\\nDoor privacy en gegevensbescherming door ontwerp en standaardinstellingen + niet toe te passen, kan een inbreuk op rechten van betrokkenen ontstaan.\\n\",\"urn\":\"urn:nl:ak:ver:avg-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-11-privacy-bij-ontwerp-bij-verwerking-van-persoonsgegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-06\",\"urn:nl:ak:mtr:owp-10\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2246" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:22 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-02?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + kunnen duidelijk uitleggen waarom en hoe algoritmes leiden tot een besluit","description":"Een + besluit berust op een deugdelijke en kenbare motivering.\n","explanation":"De + Awb eist dat een besluit een deugdelijke en kenbare motivering heeft. Dit + geldt ook als algoritmes worden ingezet. Een betrokkene moet in staat zijn + om te controleren of de overheid een besluit correct heeft genomen. Het motiveringsbeginsel + draagt bij aan doelen als verantwoording kunnen afleggen en het bieden van + rechtsbescherming. Het kan in samenhang worden gezien met [transparantieverplichtingen](avg-07-transparantie-bij-verwerken-persoonsgegevens.md) + die voortkomen uit de AVG. \n\nHet is van belang dat inzichtelijk wordt gemaakt + in het besluit welke gegevens zijn verwerkt en welke ''aannames'' een algoritme + bevat. Dit speelt in het bijzonder als gebruik wordt gemaakt van geautomatiseerde + besluitvormingsprocessen. Hierbij kan worden gedacht aan:\n\n- Dat een besluit + tot stand is gekomen met behulp van een algoritme.\n \n- Van welke feiten + het bestuursorgaan is uitgegaan.\n \n- Welke gegevens zijn verwerkt.\n \n- + Welke relevante belangen tegen elkaar zijn afgewogen en hoe die afweging is + verlopen.\n \n- Welke regels zijn gebruikt.\n \n- Wat de hierachter is (kenbaarheid).\n \n- + Welke analytische technieken zijn gebruikt.\n \n- Waarom deze regels en logica + relevant zijn (uitleg)?\n \n- Op welke wijze de regels en logica tot stand + zijn gekomen en hoe deze regels worden gevalideerd.\n \nEen besluit moet + informatie hierover bevatten om als om als voldoende draagkrachtig gemotiveerd + te gelden.\nHet motiveringsbeginsel op grond van de Awb is beperkt tot besluiten + in de zin van de Awb. \n\nHet is onduidelijk op wat voor manier het algoritmes + heeft bijgedragen aan de totstandkoming van een besluit. \n","urn":"urn:nl:ak:ver:awb-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/awb-02-motiveringsbeginsel/index.html","subject":["transparantie"],"lifecycle":["ontwerp","implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-33","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:imp-09"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2898" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:22 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-07?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + zijn transparant over het verwerken van persoonsgegevens","description":"\nDe + verwerking van persoonsgegevens moet transparant zijn.\n","explanation":"Een + betrokkene moet op de hoogte worden gesteld van het feit dat er verwerking + plaatsvindt van diens persoonsgegevens en van de doeleinden daarvan (zoals + ook is verwoord in het beginsel van transparante verwerking, artikel 5 AVG).\n\nHierbij + moeten de specifieke omstandigheden en de context waarin de persoonsgegevens + worden verwerkt, worden meegenomen.\nIn artikel 13 en 14 AVG wordt toegelicht + welke informatie in welke gevallen moet worden verstrekt door de verwerkersverantwoordelijke.\n\nAls + persoonsgegevens worden verwerkt ten behoeve van het ontwikkelen of gebruiken + van algoritmes, zal deze informatie moeten worden verstrekt.\n\n\nRechten + van betrokken worden geschonden als er geen sprake is van transparantie over + de verwerkingen van de persoonsgegevens.\n ","urn":"urn:nl:ak:ver:avg-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-07-transparantie-bij-verwerken-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming","transparantie"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:imp-04","urn:nl:ak:mtr:imp-06","urn:nl:ak:mtr:imp-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2041" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:22 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-13?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Een + gegevensbeschermingseffectbeoordeling (DPIA) is verplicht, indien een verwerking + van persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten + en vrijheden van natuurlijke personen.\",\"description\":\"Een [gegevensbeschermingseffectbeoordeling + (DPIA)](../hulpmiddelen/DPIA.md) is verplicht, indien een verwerking van persoonsgegevens + waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke + personen.\\n\",\"explanation\":\"Een Gegevensbeschermingseffectbeoordeling + (GEB) of [Data Protection Impact Assessment (DPIA)](../hulpmiddelen/DPIA.md) + is verplicht wanneer de verwerking van persoonsgegevens waarschijnlijk een + hoog risico met zich meebrengt voor de rechten en vrijheden van natuurlijke + personen. \\n\\nDeze beoordeling identificeert en beperkt potenti\xEBle risico's + en zorgt ervoor dat passende maatregelen worden genomen om de privacy van + individuen te beschermen. \\n\\nDeze verplichting draagt bij aan een zorgvuldige + en verantwoorde omgang met persoonsgegevens in algoritmes, waardoor de privacy + van individuen wordt gewaarborgd.\\n\\nLet op: de DPIA verplichting is niet + gebaseerd op de hoog-risico criteria uit de AI-act. Volgens [Besluit lijst + verwerkingen persoonsgegevens waarvoor een gegevensbeschermingseffectbeoordeling + (DPIA) verplicht is, Autoriteit Persoonsgegevens](https://wetten.overheid.nl/BWBR0042812/2019-11-27) + moet voor het uitvoeren van een DPIA in ieder geval uitgegaan worden van een + hoog risico als er sprake is van \xE9\xE9n van de volgende voorwaarden:\\n\\n + 1. Evaluatie of scoretoekenning\\n 2. Geautomatiseerde besluitvorming met + rechtsgevolg of vergelijkbaar wezenlijk gevolg\\n 3. Stelselmatige monitoring\\n + 4. Gevoelige gegevens of gegevens van zeer persoonlijke aard\\n 5. Op grote + schaal verwerkte gegevens\\n 6. Matching of samenvoeging van datasets\\n 7. + Gegevens met betrekking tot kwetsbare betrokkenen\\n 8. Innovatief gebruik + of innovatieve toepassing van nieuwe technologische of organisatorische oplossingen\\n + 9. de situatie waarin als gevolg van de verwerking zelf \\\"betrokkenen [...] + een recht niet kunnen uitoefenen of geen beroep kunnen doen op een dienst + of een overeenkomst\\\";\\n\\nHet is mogelijk dat algoritmes die niet aan + \xE9\xE9n of meer van deze eigenschappen voldoen toch voor een potentieel + hoog risico zorgen. \\n\\nGebruiksverantwoordelijken van AI-systemen met een + hoog risico gebruiken die informatie op grond van artikel 13 AI Verordening + om hun verplichting na te komen om een gegevensbeschermingseffectbeoordeling + uit te voeren. \\n\",\"urn\":\"urn:nl:ak:ver:avg-13\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-13-dpia-verplicht/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:mtr:owp-14\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-17\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owk-03\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3541" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:22 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-12?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Data + zoals persoonsgegevens zijn voldoende beveiligd tegen ongelukken en cyberaanvallen.","description":"Rekening + houdend met de stand van de techniek, de uitvoeringskosten, alsook met de + aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid + en ernst uiteenlopende risico''s voor de rechten en vrijheden van personen, + treffen de verwerkingsverantwoordelijke en de verwerker passende technische + en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau + te waarborgen.\n","explanation":"Voor de ontwikkeling en gebruik van algoritmes + is data nodig.\nDeze data kan persoonsgegevens bevatten die moeten worden + beschermd.\nDe organisatie zal technische en organisatorische maatregelen + moeten treffen om de data en het algoritme voldoende te beschermen.\nHierbij + kan worden gedacht aan dataminimalisatie, het pseudonimiseren of aggregeren + van persoonsgegevens.\nPer toepassing moet worden onderzocht welke maatregelen + hiervoor geschikt zijn.\n","urn":"urn:nl:ak:ver:avg-12","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-12-beveiliging-van-verwerking/index.html","subject":["privacy-en-gegevensbescherming","technische-robuustheid-en-veiligheid"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owp-36","urn:nl:ak:mtr:dat-04","urn:nl:ak:mtr:dat-11","urn:nl:ak:mtr:dat-12","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:owk-09","urn:nl:ak:mtr:mon-02","urn:nl:ak:mtr:mon-03","urn:nl:ak:mtr:mon-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2191" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:22 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.","description":"Organisaties + die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.\n","explanation":"Het + zorgvuldigheidsvereiste eist dat een besluit met de nodige zorgvuldigheid + wordt voorbereid en juist wordt genomen.\nDit vraagt onder meer om een zorgvuldig + onderzoek naar informatie, feiten, een zorgvuldige beslissingsprocedure en + een deugdelijke besluitvorming. \n\nDit betekent dat bij de ontwikkeling en + gebruik van algoritmes informatie moet worden vastgelegd over het algoritme. + Hierbij kan worden gedacht aan:\n- Dat het [doel en eventuele subdoelen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + van het algoritme of AI-systeem helder zijn gedefinieerd, ook in relatie tot + het maatschappelijke resultaat (outcome).\n- Een bewuste afweging afmaken + en vaststellen of het algoritme het [juiste middel is om het probleem](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + op doelmatige en doeltreffende wijze op te lossen.\n- Dat de werking van het + algoritme is onderzocht en is vastgesteld dat dit [passend is](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html) + om te gebruiken in een besluitvormingsproces.\n","urn":"urn:nl:ak:ver:awb-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/awb-01-zorgvuldigheidsbeginsel/index.html","subject":["fundamentele-rechten"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:org-01","urn:nl:ak:mtr:org-02","urn:nl:ak:mtr:org-03","urn:nl:ak:mtr:pba-01","urn:nl:ak:mtr:pba-02","urn:nl:ak:mtr:pba-03","urn:nl:ak:mtr:pba-04","urn:nl:ak:mtr:pba-05","urn:nl:ak:mtr:pba-06","urn:nl:ak:mtr:owp-01","urn:nl:ak:mtr:owp-03","urn:nl:ak:mtr:owp-04","urn:nl:ak:mtr:owp-10","urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-31","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:owk-02","urn:nl:ak:mtr:ver-01","urn:nl:ak:mtr:ver-02","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:imp-01","urn:nl:ak:mtr:imp-03","urn:nl:ak:mtr:imp-04","urn:nl:ak:mtr:imp-09"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3078" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:22 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-05?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Persoonsgegevens + zijn juist en actueel.","description":"\nPersoonsgegevens zijn juist en actueel.\n","explanation":"De + te verwerken persoonsgegevens moeten nauwkeurig, juist en zo nodig actueel + zijn.\nDit betekent dat alle maatregelen moeten worden genomen om ervoor te + zorgen dat onjuiste persoonsgegevens worden gerectificeerd of gewist.\n\nDat + kan betekenen dat persoonsgegevens moeten worden geactualiseerd of verbeterd. + In de context van algoritmes is het van belang dat ook daar wordt onderzocht + welke maatregelen nodig zijn om die [juistheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-11-gebruikte-data/index.html) + toe te passen.\n\n\nAls er geen rekening wordt gehouden met de juistheid, + nauwkeurigheid en volledigheid van persoonsgegevens, kunnen kwaliteit en integriteit + van data niet voldoende worden gewaarborgd.\n","urn":"urn:nl:ak:ver:avg-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-05-juistheid-en-actualiteit-van-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming"],"lifecycle":["dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:dat-01","urn:nl:ak:mtr:mon-05"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1867" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:22 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-04?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Persoonsgegevens + en andere data verwerken gebeurt proportioneel en subsidiair.","description":"Persoonsgegevens + en andere data verwerken gebeurt proportioneel en subsidiair.\n\n\n","explanation":"Gegevensverwerking + moet in verhouding staan tot het beoogde doel en persoonsgegevens mogen alleen + verwerkt worden als er geen minder ingrijpende manier is om het doel te bereiken. + Voor zover het gaat om de verwerking van persoonsgegevens moet dit vereiste + aantoonbaar zijn. \n\nProportionaliteit vereist dat de impact van gegevensverwerking + op de persoonlijke levenssfeer voor de toepassing van een algoritme en voor + het genereren van de benodigde output in balans is met het beoogde doel.\n\nSubsidiariteit + vereist dat persoonsgegevens alleen moeten worden verwerkt als dit de minst + inbreukmakende manier is om het doel te bereiken.\n\nDeze principes waarborgen + dat de privacy van individuen wordt gerespecteerd en dat gegevensverwerking + niet verder gaat dan noodzakelijk is voor legitieme doeleinden.\n\nHet is + van belang om deze principes te hanteren om te bepalen of en in [welke vorm + een algoritmes](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-03-onderbouwen-gebruik-algoritme/index.html) + moet worden toegepast en om tot een passende mate van gegevensverwerking te + komen om het [doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + te bereiken.\n","urn":"urn:nl:ak:ver:avg-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-04-proportionaliteit-en-subsidiariteit/index.html","subject":["fundamentele-rechten","privacy-en-gegevensbescherming"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-05","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owk-02"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2511" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:22 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-27?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + voor publieke taken worden beoordeeld op gevolgen voor grondrechten\",\"description\":\"\\nHoog-risico-AI-systemen + voor publieke taken worden beoordeeld op gevolgen voor grondrechten.\\n\",\"explanation\":\"Voordat + een AI-systeem met een hoog risico als bedoeld in artikel 6, lid 2 AI-verordening, + in gebruik wordt genomen, met uitzondering van AI-systemen met een hoog risico + die bedoeld zijn om te worden gebruikt op het in punt 2 van bijlage III vermelde + gebied, voeren operatoren die publiekrechtelijke instellingen zijn of particuliere + entiteiten zijn die openbare diensten verlenen, en operatoren van AI-systemen + met een hoog risico als bedoeld in bijlage III, punt 5, onder b) en c), een + beoordeling uit van de gevolgen voor de grondrechten die het gebruik van een + dergelijk systeem kan opleveren.\\n\\nPublieke instellingen of particuliere + entiteiten die openbare diensten leveren, en operators van bepaalde AI-systemen, + moeten dus een beoordeling uitvoeren van de impact op de grondrechten die + het gebruik ervan kan hebben.\\n\\nDeze evaluatie is bedoeld om potenti\xEBle + risico's te identificeren die kunnen voortvloeien uit het gebruik van dergelijke + systemen en om passende maatregelen te nemen om deze risico's te beheersen.\\n\\nHet + doel is om de bescherming van grondrechten te waarborgen bij het gebruik van + AI-systemen met een hoog risico, met name in sectoren waar deze systemen cruciale + diensten leveren aan het publiek.\\n\\n\\nHet niet uitvoeren van deze beoordeling + kan leiden tot schendingen van de grondrechten, juridische complicaties en + verlies van vertrouwen van het publiek in het gebruik van AI-systemen door + overheids- en openbare dienstverlenende entiteiten.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-27\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-27-beoordelen-gevolgen-grondrechten/index.html\",\"subject\":[\"fundamentele-rechten\"],\"lifecycle\":[\"ontwerp\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:mtr:org-12\",\"urn:nl:ak:mtr:owp-07\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:ver-03\",\"urn:nl:ak:mtr:imp-02\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2856" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:22 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:dat-01?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Databanken + worden alleen gebruikt met toestemming van de databank-producent.\",\"description\":\"Het + is verboden om zonder goedkeuring van de producent een databank op te vragen + en/of te hergebruiken.\\n\",\"explanation\":\"De Databankrichtlijn en Databankenwet + beschermt de producten/fabrikanten van databanken tegen onrechtmatige toe-eigening + van een databank.\\nDegene die een substanti\xEBle financi\xEBle en professionele + investering heeft verricht om de inhoud van de databank te verkijgen en te + verzamelen, krijgt een verbodsrecht en kan zo anderen verbieden de databank + te gebruiken.\\n\\nBij verkrijgen gaat het om \\\"het verzamelen van de werken, + gegevens of andere zelfstandige elementen die tezamen de inhoud van de databank + vormen\\\".\\nDit recht bestaat naast het recht op bescherming van de originele + keuze of rangschikking van de inhoud van databanken (auteurswet).\\n \\nVoor + het ontwikkelen van algoritme is data nodig. De data die hiervoor wordt gebruikt + mag niet ongeoorloofd zijn verkregen uit een databank.\\n\\nAls een ontwikkelaar + onbevoegd gebruik heeft gemaakt van data uit een databank bij de ontwikkeling + van algoritmes, wordt het databankenrecht geschonden van de eigenaar.\\nDe + eigenaar van de databank kan bijvoorbeeld ontrekking van de data uit het handelsverkeer, + vernietiging en onbruikbaarmaking eisen, wat vergaande gevolgen kan hebben + voor het gebruik kunnen maken van de algoritmische toepassing of AI-systeem.\\n + \",\"urn\":\"urn:nl:ak:ver:dat-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/dat-01-databankenwet/index.html\",\"subject\":[\"data\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-30\",\"urn:nl:ak:mtr:owp-37\",\"urn:nl:ak:mtr:dat-08\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2412" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:22 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:woo-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Iedereen + kan openbare informatie over algoritmes vinden of aanvragen","description":"\nEen + bestuursorgaan draagt er zorg voor dat de documenten die het ontvangt, vervaardigt + of anderszins onder zich heeft, zich in goede, geordende en toegankelijke + staat bevinden.\nEen bestuursorgaan draagt er zoveel mogelijk zorg voor dat + de informatie die het overeenkomstig deze wet verstrekt, actueel, nauwkeurig + en vergelijkbaar is.\n","explanation":"Bij het ontwikkelen en gebruiken van + algoritmes kunnen documenten en publieke informatie ontstaan die (op verzoek) + in aanmerking komen voor openbaarmaking.\nHet kunnen openbaren van publieke + informatie is in het belang van een democratische rechtstaat.\nDe Wet open + overheid gaat uit van een recht op openbaarheid van publieke informatie.\nIedereenkan + een verzoek tot openbaarmaking van publieke informatie doen bij een bestuursorgaan + zonder daarbij een belang te stellen (artikel 4.1 Woo).\nDe aan een verzoeker + verstrekte informatie wordt openbaar voor iedereen.\nDe Woo is niet van toepassing + op informatie die al openbaar is (uitspraken van de Afdeling bestuursrechtspraak + van de Raad van State van 1 december 2010 (ECLI:NL:RVS:2010:BNS6990) en 20 + oktober 2010 (ECLI:NL:RVS:2010:BO1165)).\nEr kunnen uitsluitingsgronden bestaan + voor het openbaarmaken van documenten (artikel 5.1 Woo).\n\nIn de context + van het ontwikkelen en gebruiken van algoritmes is het van belang dat tijdig + wordt vastgesteld welke documenten in aanmerking komen voor openbaarmaking.\nDit + moet worden bekeken in het licht van wat ''actief'' moet worden geopenbaard, + dus proactief vanuit overheidsinstanties zelf, of wat op ''verzoek'' van iemand + moet worden geopenbaard.\n\n\nZonder het openbaren van overheidsinformatie + kan de overheid niet effectief worden gecontroleerd bij het uitvoeren van + wettelijke taken.\n\n","urn":"urn:nl:ak:ver:woo-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/woo-01-recht-op-toegang-tot-publieke-informatie/index.html","subject":["transparantie"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:owp-29"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2663" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:22 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bio-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Computersystemen + zijn voldoende beveiligd tegen ongelukken en cyberaanvallen","description":"Informatie + en informatiesystemen moeten op de juiste manier worden beveiligd.\n","explanation":"Informatiebeveiliging + is het proces van vaststellen van de vereiste beveiliging van informatiesystemen + in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het + treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende + maatregelen.\n\nIn Nederland is besloten dat overheidsinstellingen de Baseline + Informatiebeveiliging Overheid (BIO) dienen toe te passen over hun informatie + en informatiesystemen.\nDe BIO beoogt de beveiliging van informatie(systemen) + bij alle bestuurslagen en bestuursorganen van de overheid te bevorderen, zodat + alle onderdelen erop kunnen vertrouwen dat onderling uitgewisselde gegevens, + in lijn met wet- en regelgeving, passend beveiligd zijn.\n\nAlgoritmes en + hun output kunnen onderdeel worden van de informatie en informatiesystemen + waar de BIO op van toepassing is. Het is van belang om algoritmische toepassingen + en AI-systemen op de juiste manier te beveiligen.\n","urn":"urn:nl:ak:ver:bio-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/bio-01-beveiliging-informatie-en-informatiesystemen/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:org-11","urn:nl:ak:mtr:org-13","urn:nl:ak:mtr:org-14","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-27","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:owp-36","urn:nl:ak:mtr:dat-11","urn:nl:ak:mtr:dat-12","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:owk-04","urn:nl:ak:mtr:owk-09","urn:nl:ak:mtr:mon-01","urn:nl:ak:mtr:mon-02","urn:nl:ak:mtr:mon-03","urn:nl:ak:mtr:mon-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2468" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:22 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-01?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Algoritmes + schenden geen grondrechten of mensenrechten.\",\"description\":\"Fundamentele + vrijheden, mensenrechten en grondrechten worden beschermd bij de inzet van + algoritmes.\\n\",\"explanation\":\"De mensenrechten in Nederland zijn beschermd + door nationale wetten en internationale verdragen.\\nIn Nederland staan veel + mensenrechten in hoofdstuk 1 van de Grondwet.\\nDeze rechten worden ook wel + \u2019grondrechten\u2019 genoemd.\\nEen bekend voorbeeld is artikel 1 van + de Grondwet.\\nOm mensenrechten te beschermen zijn ze op Europees en internationaal + niveau in verschillende verklaringen en verdragen vastgelegd.\\n\\nMensenrechten + kunnen bij overheidshandelen en de inzet van algoritmes soms onder druk komen + te staan.\\nDe inzet van algoritmes kan bijvoorbeeld een bedreiging vormen + voor de privacy van burgers, voor het recht op gelijke behandeling en voor + het recht op behoorlijk bestuur.\\nHet is daarom belangrijk om [tijdig te + onderzoeken of er sprake is of kan zijn van een eventuele inbreuk op fundamentele + rechten](../hulpmiddelen/IAMA.md) en vrijheden van burgers. Het is van belang + dat maatregelen worden getroffen om een eventuele inbreuk te voorkomen.\\n\\nGrondrechten + kunnen worden geraakt door de inzet van algoritmes met eventuele schadelijke + gevolgen voor betrokkenen. \\n\",\"urn\":\"urn:nl:ak:ver:grw-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/grw-01-fundamentele-rechten/index.html\",\"subject\":[\"fundamentele-rechten\"],\"lifecycle\":[\"probleemanalyse\",\"ontwerp\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-06\",\"urn:nl:ak:mtr:owp-07\",\"urn:nl:ak:mtr:owp-08\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:ver-03\",\"urn:nl:ak:mtr:imp-03\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2411" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:22 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-10?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Besluiten + die levens kunnen be\xEFnvloeden, zijn niet volledig geautomatiseerd.\",\"description\":\"\\nBetrokkenen + hebben het recht om niet onderworpen te worden aan een enkel op geautomatiseerde + verwerking, waaronder proflering, gebaseerd besluit, wanneer dit rechtsgevolgen + heeft voor hen of het hen anderszins in aanzienlijke mate treft. Dit verbod + geldt niet indien de geautomatiseerde individuele besluitvorming, anders dan + op basis van profilering, noodzakelijk is om te voldoen aan een wettelijke + verplichting die op de verwerkingsverantwoordelijke rust of noodzakelijk is + voor de vervulling van een taak van algemeen belang.\\n\",\"explanation\":\"Overheidsorganisaties + zijn vaak belast met de uitvoering van wettelijke taken waarbij zij 'besluiten' + moeten nemen, bijvoorbeeld als een burger vraagt om een uitkering, toeslag + of een subsidie.\\n\\nHiervoor moeten gegevens worden verwerkt om te kunnen + bepalen of een burger hier ook recht op heeft. Om deze gegevens snel en accuraat + te verwerken, zetten overheidsorganisaties vaak algoritmes in. Deze gegevens + worden dan vaak 'geautomatiseerd' door deze algoritmes verwerkt, zonder dat + een ambtenaar dit werk controleert.\\n\\nSoms wordt het proces voor het nemen + van een **besluit** volledig geautomatiseerd ingericht. Denk hierbij aan het + opleggen van een boete voor een snelheidsovertreding. Hierdoor kan in korte + tijd en op een effici\xEBnte wijze, een grote hoeveelheid besluiten worden + genomen. \\n\\nHet geautomatiseerd verwerken van gegevens voor de totstandkoming + van een besluit brengt risico's met zich mee. Zeker als hierbij persoonsgegevens + van individuen worden verwerkt en er sprake is van profilering. Hierdoor ontstaat + bijvoorbeeld het risico op discriminatie. Daarom is in art. 22 AVG het recht + voor betrokkenen gecre\xEBerd om niet te worden onderworpen aan een uitsluitend + op geautomatiseerde verwerking, waaronder profilering, gebaseerd besluit. + \\n\\nDit verbod geldt voor besluiten die **'rechtsgevolgen'** hebben voor + een betrokkene, bijvoorbeeld een burger die een boete ontvangt voor de snelheidsovertreding, + of hem anderzijds in **aanmerkelijke mate treft**. Het besluit mag in die + gevallen niet geautomatiseerd worden genomen. Een individu moet namelijk kunnen + rekenen op voldoende 'menselijke tussenkomst' bij de beoordeling van belangrijke + beslissingen die deze persoon treffen.\\n\\nBij het geautomatiseerd uitvoeren + van processen dient altijd te worden voldaan aan de voorwaarden uit wetgeving, + waaronder in het bijzonder de Algemene Verordening Gegevensbescherming (AVG) + en de Algemene wet bestuursrecht(Awb). Bestuursorganen dienen dan ook te handelen + conform de algemene beginselen van behoorlijk bestuur. Dit samenstel van regels + moet de rechten van betrokkenen borgen. \\n\\n### Algemene eisen aan geautomatiseerde + besluitvorming door overheden\\n\\nDe Nederlandse wetgever heeft in artikel + 40 lid 1 UAVG gebruik gemaakt van de mogelijkheid een uitzondering te maken + op het verbod van art. 22 lid 1 AVG. In Nederland is geautomatiseerde besluitvorming + toegestaan, als het gaat om besluitvorming waarbij menselijke tussenkomst + geen toegevoegde waarde heeft.\\n\\nDit is het geval als er sprake is van + een gebonden karakter waarbij weinig of geen beoordelingsruimte is waarin + tot een andere conclusie kan worden gekomen. Hierbij kan worden gedacht aan + het toekennen van kinderbijslag of de hoogte van het recht op studiefinanciering. + Deze uitzondering geldt niet voor 'profilering', tenzij er specifieke (sectorale) + wetgeving het verbod opheft.\\n\\nOm deze uitzondering toe te kunnen passen, + moet er op grond van artikel 22 AVG een 'passende maatregel' in de vorm van + wetgeving zijn die personen voldoende bescherming biedt. In Nederland moet + de Algemene wet bestuursrecht deze bescherming aan burgers bieden als bestuursorganen + besluiten nemen. De Awb bevat vereisten en algemene beginselen waaraan besluitvorming + moet voldoen. \\n\\nBij het toepassen van geautomatiseerde besluitvorming, + moet aan de hand van een DPIA wordt vastgesteld of er bij toepassing van de + Awb daadwerkelijk voldoende bescherming wordt geboden. Een verwerkersverantwoordelijke + zal dus, naast het toepassen van vereisten uit de AVG en specifieke (sectorale) + wetgeving, beginselen uit de Awb moeten vertalen naar concrete maatregelen + om geautomatiseerde besluitvorming op een rechtmatige wijze toe te passen. + Hierbij kan worden gedacht aan het toepassen van [motiveringsbeginsel](awb-02-motiveringsbeginsel.md) + of het [zorgvuldigheidsbeginsel](awb-01-zorgvuldigheidsbeginsel.md).\\n\\n### + Begrippen\\n\\n#### Profilering\\n\\nProfilering is bijzonder gevoelig. Bij + profilering gaat het om elke vorm van een geautomatiseerde verwerking van + persoonsgegevens, waarbij aan de hand van persoonsgegevens bepaalde persoonlijke + aspecten van een natuurlijke persoon worden ge\xEBvalueerd. Daarbij gaat het + voornamelijk om het analyseren of verspellen van zaken als beroepsprestaties, + economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, + gedrag, locatie of een verplaatsingen. \\n\\nVolgens deze definitie gaat het + om een verwerking door een computersysteem waarbij het systeem algemene aanname(s) + toegepast in een concreet geval. Dit doet het door een individu, met gebruikmaking + van diens persoonsgegevens, in te delen in een categorie(profiel). Een dergelijk + categorie(profiel) wordt vaak in verband gebracht met bepaalde risico's, bijvoorbeeld + het risico op het misbruiken van bepaalde publieke voorzieningen. \\n\\nDe + gevoeligheid is dat nog niet is vastgesteld dat, in dit voorbeeld, de betreffende + natuurlijke persoon ook daadwerkelijk misbruik heeft gemaakt van bepaalde + voorzieningen. Als daar wel automatisch gevolgen aan worden verbonden, ontstaat + het risico op een onrechtmatige behandeling van een natuurlijk persoon. \\n\\n#### + Besluit\\n\\nIn deze context moet het begrip 'besluit' worden gehanteerd zoals + dit is bedoeld in artikel 22 AVG. Het begrip 'besluit' krijgt in de AVG een + ruimere betekenis dan het geval is in artikel 1:3 Algemene wet bestuursrecht + (Awb). In de Algemene wet bestuursrecht moet er sprake zijn van een 'rechtsgevolg', + maar onder het besluitbegrip van de AVG kunnen ook situaties vallen waarin + een individu \u2018slechts\u2019 feitelijke gevolgen ervaart als een besluit + wordt genomen. Daarmee biedt de AVG dus bescherming voor meerdere situaties. + \\n\\n#### Rechtsgevolgen\\n\\nHet begrip 'rechtsgevolg' duidt op wijziging + in de rechtspositie van betrokkene. Het betekent, juridisch uitgedrukt, een + verandering in het geheel van de rechten, aanspraken, bevoegdheden en verplichtingen + van \xE9\xE9n of meer natuurlijke personen of rechtspersonen. In deze context + wijzigt de rechtspositie van een individu door een keuze van het systeem, + bijvoorbeeld doordat deze een boete ontvangt. Rechtsgevolgen kwalificeren + altijd als relevant. \\n\\n#### Aanmerkelijke mate treffen\\n\\nDe Europese + wetgever heeft weinig richting gegeven aan hoe dit begrip moet worden ge\xEFnterpreteerd. + Er zijn wel aanknopingspunten om te duiden wanneer hier sprake van is. De + EDPB spreekt van ernstige, aanzienlijke effecten, groot of belangrijk genoeg + zijn om aandacht te verdienen. Dat is in ieder geval zo als het besluit het + potentieel heeft om de omstandigheden, het gedrag of de keuze van de betrokken + personen in aanmerkelijke mate te treffen; een langdurig of blijvend effect + op de betrokkene te hebben; of in het uiterste geval, tot uitsluiting of discriminatie + te leiden. \\n\\nDit vraagt per geval om een analyse welke 'keuzes' van het + systeem welke gevolgen hebben voor een individu en of die gevolgen rechtsgevolgen + zijn of alleen een feitelijk gevolg. Zie voor een nadere toelichting hiervoor + het advies van de Autoriteit Persoonsgegevens inzake geautomatiseerde selectietechnieken.\\n\\n#### + Toepassing\\n\\nVolledig geautomatiseerde vaststelling van een publiekrechtelijk + besluit zoals een aanslag, een boete of een vergunning heeft rechtsgevolgen. + Een beslissing dat een bepaalde aanvraag in aanmerking komt voor handmatige + controle heeft op zichzelf geen rechtsgevolg - de rechtspositie van de betrokkene + wijzigt (nog) niet. Wel moet beoordeeld worden of de betrokkene door dat besluit + anderszins (dus feitelijk) in aanmerkelijke mate wordt getroffen. \\n\",\"urn\":\"urn:nl:ak:ver:avg-10\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-10-recht-op-niet-geautomatiseerde-besluitvorming/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-25\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:imp-03\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "9210" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:22 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-06?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + een multidisciplinair team samen bij het ontwikkelen of inkopen van algoritmes.\",\"description\":\"Stel + een multidisciplinair team samen bij het ontwikkelen of inkopen van algoritmes.\\n\",\"explanation\":\"- + Bij een project gericht op het ontwikkelen of inkopen van algoritmes is het + belangrijk dat betrokkenen al in een vroeg stadium samenwerken. Dit betekent + dat zowel een interne opdrachtgever als het ontwikkelingsteam of de afdeling + inkoop tijdig worden aangehaakt om te zorgen voor een goed afgestemd proces.\\n- + Wanneer het gaat om het ontwikkelen of inkopen van algoritmes, is een multidisciplinair + team wenselijk. Zo'n team brengt relevante kennis en ervaring samen om de + behoeften en specificaties helder te krijgen. Afhankelijk van de aard en complexiteit + van het algoritme kunnen de rollen binnen dit team vari\xEBren.\\n- Naast + een interne opdrachtgever, materiedeskundige en gebruiker kun je voor het + ontwikkelen van algoritmes denken aan een data-engineer, data scientist, IT-architect, + ethicus, data- en privacy-officer. Bij een overheidsopdracht gericht op de + inkoop van een algiritme, horen daar nog een (aanbestedings)jurist en inkoper + bij. Afhankelijk van de complexiteit van de oplossing zijn meer of minder + disciplines en dus te beleggen verantwoordelijkheden binnen het team wenselijk.\\n- + Een multidisciplinair team kan ondersteunen bij het [formuleren van de probleemstelling](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + of [formuleren van de doelstellingen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + van een project, verkennen van de mogelijke oplossingsrichtingen en het vertalen + van de gewenste oplossingsrichting naar de concrete behoefte.\\n\",\"urn\":\"urn:nl:ak:mtr:pba-06\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-06-multidisciplinair-inkoopteam/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2517" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-03?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een plan voor het omgaan met risico\u2019s\",\"description\":\"\\nPas risicobeheer + gestructureerd toe voorafgaand en gedurende de ontwikkeling en gebruik van + algoritmes.\\n \",\"explanation\":\"- Bepaal tijdig, bijvoorbeeld in de probleemanalyse- + of ontwikkelfase, om wat voor toepassing het gaat (algoritme of AI-systeem) + en bepaal welke risicoclassificatie hierbij hoort.\\n- Bepaal op basis van + de toepassing en de risicoclassificatie, welke aspecten van risicobeheer moeten + worden toegepast.\\n- Inventariseer tijdig, bijvoorbeeld in de probleemanalayse- + of ontwikkelfase, bij betrokken experts welke beleidskaders en hulpmiddelen + binnen de organisatie moeten worden ingezet om risicobeheer toe te passen.\\n- + Bepaal op basis van de levenscyclus van een algoritme of AI-systeem wanneer + welke aspecten van risicobeheer moeten worden toegepast. \\n- Maak inzichtelijk + op welke niveaus risicobeheer kan en moet worden belegd bij het ontwikkelen + en gebruiken van algoritmes.\\n- Daarbij gaat het om het identificeren, analyseren, + evalueren (afhankelijk van de risicobereidheid), behandelen (risicoreactie, + o.a. maatregelen), monitoren & beoordelen en communiceren & rapporteren van + risico's.\\n- Gedurende de levenscyclus van een algoritme of AI-systemen kunnen + nieuwe risico's ontstaan waar mogelijk nieuwe maatregelen voor moeten worden + getroffen. Het is van belang dat iteratief wordt gewerkt aan mitigerende maatregelen + en dat risicobeheer periodiek wordt toegepast.\\n\\nLet op! Sommige maatregelen + in het Algoritmekader gaan dieper in op het uitvoeren van risicoanalyses. + \\n \\nRisico's worden niet (tijdig) vastgesteld en adequaat geadresseerd + en behandeld. \\n\",\"urn\":\"urn:nl:ak:mtr:org-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-03-toepassen-risicobeheer/index.html\",\"subject\":[\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2374" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-03?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + waarom een algoritme het probleem moet oplossen","description":"Bepaal en + documenteer waarom het gewenst of nodig is om een algoritme in te zetten om + het probleem te kunnen aanpakken. \n","explanation":"- Bepaal waarom het gewenst + of nodig is om een algoritme in te zetten, en of er ook alternatieven zijn + om het probleem op te lossen. \nDocumenteer de onderbouwing waarom een algoritme + een betere oplossing zou bieden dan een niet-geautomatiseerd of niet-digitaal + proces. \n\n- Maak een bewuste afweging of een algoritme het juiste middel + is om [het probleem](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + op doelmatige en doeltreffende wijze op te lossen, en documenteer deze afweging.\n\n- + Beoordeel of de gewenste oplossing is [toegestaan op grond van de AI-Verordening](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-00-verboden-AI-praktijken/index.html). + \n\nHet algoritme is niet het juiste middel om het probleem op te lossen. + Het risico daarbij bestaat dat het probleem niet wordt opgelost. \n","urn":"urn:nl:ak:mtr:pba-03","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-03-onderbouwen-gebruik-algoritme/index.html","subject":["governance","menselijke-controle"],"suggested_roles":["projectleider"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:aia-00","urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1846" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-10?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + een Project Startarchitectuur (PSA) voor de ontwikkeling of inkoop van algoritmes","description":"\nVoer + een Project Startarchitectuur (PSA) uit als algoritmes worden ontwikkeld of + ingekocht.\n","explanation":"- Een Project Startarchitectuur (PSA) is een + hulpmiddel dat bij een project wordt ingezet om veranderingen van A naar Beter + te faciliteren.\n- De PSA richt zich daarbij op de kaders die op een project + van toepassing zijn en wat de oplossing bijdraagt aan het realiseren van de + gewenste, toekomstige architectuur, wat de implicaties zullen zijn voor bestaande + voorzieningen en waar het project zal afwijken van bestaande beelden.\n- Met + de PSA wordt een concreet en doelgericht ICT-architectuurkader opgesteld, + waarbinnen het project moet worden uitgevoerd. \n- De PSA maakt concreet wat + architectuur voor een project betekent.\n- Door een PSA uit te voeren ontstaan + inzichten hoe het betreffende algoritme zo optimaal mogelijk onderdeel kan + worden gemaakt van het bestaande applicatielandschap, waarmee bijvoorbeeld + kan worden voorkomen dat het algoritme of AI-systeem na verloop van tijd geen + input meer kan ontvangen door onverwachte wijzigingen in systemen.\n- Onderwerpen + als privacy, informatiebeheer en beheer worden hierin ook globaal meegenomen. + \n \nHet algoritme kan niet of na verloop van tijd niet meer functioneren, + doordat onverwachte of ongewenst wijzigingen in het applicatielandschap plaatsvinden. + \n","urn":"urn:nl:ak:mtr:owp-10","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-10-projectstartarchitectuur/index.html","subject":["technische-robuustheid-en-veiligheid"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie","implementatie"],"links":["urn:nl:ak:ver:aia-10","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:avg-11"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2236" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-01?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Bepaal + of er genoeg experts beschikbaar zijn\",\"description\":\"\\nBepaal welke + expertise en capaciteit noodzakelijk is voor het ontwikkelen, inkopen en gebruiken + van algoritmes en stel vast of er voldoende expertise en capaciteit beschikbaar + is.\\n \",\"explanation\":\"- Bepaal welke expertise en capaciteit binnen + de organisatie noodzakelijk is voor het ontwikkelen, inkopen en gebruiken + van algoritmes.\\n- Dit is sterk afhankelijk van de specifieke toepassing + en de inzichten die voortkomen uit risicoanalyses. Hoe complexer en risicovoller + de toepassing, des te meer expertise en capaciteit noodzakelijk is. \\n- Interne + en externe actoren die betrokken zijn bij het ontwikkelen, inkopen en gebruik + moeten over voldoende expertise en capaciteit beschikken om hun taken naar + behoren uit te voeren.\\n- Stel vast of er afhankelijkheden van externe aanbieders + ontstaan. \\n- Bepaal voorafgaand aan het (laten) ontwikkelen of inkopen + van algoritmes of voldoende expertise en capaciteit beschikbaar is om tot + een verantwoorde inzet ervan te komen.\\n- Leg vast of er voldoende expertise + en capaciteit beschikbaar is en onderbouw dit in projectdocumentatie.\\n- + Om menselijke controle te kunnen uitoefenen in verschillende fases van de + ontwikkeling (of inkoop) van algortimes moet de mens bepaalde kennis, tijd + en vaardigheden hebben. Alleen met de juiste kennis, tijd en vaardigheden + kunnen risico\u2019s op tijd ge\xEFdentificeerd en afgedekt worden. Deze kennis + en expertise kan ook buiten de organisatie liggen, maar dan is het belangrijk + om verantwoordelijkheden goed vast te leggen. \\n\",\"urn\":\"urn:nl:ak:mtr:org-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-01-benodigde-expertise-en-capaciteit/index.html\",\"subject\":[\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-21\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2308" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-02?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + beleid op voor een verantwoorde inzet van algoritmes binnen de organisatie.\",\"description\":\"\\nStel + beleid op voor een verantwoorde inzet van algoritmes binnen de organisatie. + \\n\",\"explanation\":\"Een duidelijk beleid over de inzet van algoritmes + helpt organisaties te voldoen aan de vereisten voor het verantwoord gebruik + ervan. Hierin worden zaken beschreven als:\\n\\n- Hoe de inzet van algoritmes + gaat bijdragen aan het realiseren van de organisatiedoelstellingen. \\n\\n- + Het beschrijven van de stappen die moeten worden gezet om algoritmes op een + verantwoorde wijze in te gaan zetten. Dit is afhankelijk en verschilt per + type algoritme en de bijbehorende risicoclassificatie.\\n\\n- Het beschrijven + van welke hulpmiddelen in welke gevallen moeten worden ingezet om te voldoen + aan de vereisten die gelden voor algoritmes. Hierbij kan worden gedacht aan:\\n + \ - Een [Impact Assessment Mensenrechten en Algoritmes](../hulpmiddelen/IAMA.md).\\n + \ - Een [Data Protection Impact Assessment](../hulpmiddelen/DPIA.md).\\n + \ - Het hanteren van [inkoopvoorwaarden](../hulpmiddelen/inkoopvoorwaarden.md).\\n + \ \\n- Hoe burgers worden ge\xEFnformeerd over de inzet van algoritmes door + de organisatie (communicatiestrategie) en welke kanalen hiervoor kunnen worden + gebruikt. Hierbij kan worden gedacht aan:\\n - Het [Algoritmeregister](../hulpmiddelen/algoritmeregister.md) + voor het publiceren van hoog risico AI-systemen of impactvolle algoritmes. + \\n - Een algemene pagina op de website met informatie over de inzet van + algoritmes.\\n - Het [verwerkingsregister](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-08-vermelding-in-verwerkingsregister/index.html).\\n + \ - Een intern registratiesysteem, bijvoorbeeld voor het registreren van + laag risico of niet-impactvolle algoritmes zodat deze informatie voor medewerkers + beschikbaar is.\\n - In welke gevallen een [(openbaar) besluit](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-09-politiek-bestuurlijk-besluit/index.html) + wordt genomen door het bestuur over de inzet van een algoritme. \\n\\n- Er + is beschreven welke informatie over welke typen algoritmes wordt gecommuniceerd + met betrokkenen bij de ontwikkeling of gebruik ervan door de organisatie. + \\n\\n- Er is beschreven welke stappen worden gezetten in het geval dat er + incidenten ontstaan rondom de inzet van algoritmes, denk hierbij aan een [discriminatieprotocol](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-15-discriminatieprotocol/index.html).\\n\\n- + Dit beleidsdocument is beschikbaar en toegankelijk voor ge\xEFnteresseerden. + \\n\",\"urn\":\"urn:nl:ak:mtr:org-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-02-beleid-opstellen-inzet-algoritmes/index.html\",\"subject\":[\"governance\",\"transparantie\"],\"suggested_roles\":[\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3359" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-02?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + het doel van het algoritme","description":"\nHet doel en de eventuele subdoelen + van het algoritme moeten zo specifiek mogelijk zijn geformuleerd, en waar + mogelijk gekwantificeerd. \nMaak de consequenties van het algoritme specifiek + en zorg dat het doel van het algoritme formeel is vastgesteld en vastgelegd. + \n","explanation":"- Het doel van de inzet van een algoritme dient zo concreet + en specifiek mogelijk gedefinieerd te worden. \nIndien er meerdere doelen + zijn, is het belangrijk om een zekere rangorde te maken: wat zijn de belangrijkste + doelen? En waarom?\nWelke doelen zijn subdoelen, waarvoor het minder belangrijk + is om deze te realiseren?\n\n- Indien mogelijk, dienen de doelstellingen gekwantificeerd + te worden (SMART). \n\n- Om te zorgen voor voldoende draagvlak voor de beoogde + doelen, is het noodzaak om [voldoende belanghebbenden te betrekken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html). + \nHierbij kan het ook helpen om burgers te betrekken bij de totstandkoming + van de doelstellingen, bijvoorbeeld door middel van een burgerpanel of het + betrekken van belangengroepen. \n\nHet algoritme dient niet het beoogde doel + en onderliggend probleem. \nZonder eenduidigheid over het doel is geen sturing + op en verantwoording over het algoritme mogelijk. \nEr is dan een groter risico + op fouten en/of verschillen in interpretatie. \n\nWanneer doelstellingen niet + meetbaar zijn gemaakt, is het onmogelijk om achteraf te kwantificeren of de + doelstellingen zijn behaald. \nDoelstellingen zijn in dat geval moeilijk bespreekbaar.\n","urn":"urn:nl:ak:mtr:pba-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html","subject":["governance","transparantie"],"suggested_roles":["projectleider"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2303" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-05?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + de wettelijke grondslag voor de inzet van het algoritme","description":"Beschrijf + de wettelijke grondslag voor de inzet van het algoritme en de beoogde besluiten + die genomen zullen worden op basis van het algoritme.\n","explanation":"- + Analyseer of er een concrete wettelijke grondslag is die de inzet van het + algoritme mogelijk maakt en deze inzet voldoende voorzienbaar maakt. \n- Als + de verwachting is dat een algoritme tot gevolg heeft dat wordt ingegrepen + in het leven of de vrijheid van mensen, en zeker als de verwachting is dat + er grondrechten worden geraakt, moet er een wettelijke grondslag bestaan voor + de inzet van het algoritme.\n- Voor het verwerken van persoonsgegevens is + een wettelijke grondslag noodzakelijk. \n","urn":"urn:nl:ak:mtr:pba-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-05-wettelijke-grondslag/index.html","subject":["governance","transparantie"],"suggested_roles":["jurist"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:avg-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1430" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-04?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Overleg + regelmatig met belanghebbenden\",\"description\":\"\\nBreng in kaart welke + belanghebbenden er zijn en betrek hen op verschillende momenten in de levenscyclus.\\n\",\"explanation\":\"Het + betrekken van belanghebbenden is van belang in bijna alle fasen van de levenscyclus.\\nBelanghebbenden + zijn onder meer eindgebruikers, mensen en rechtspersonen die door het algoritme + geraakt kunnen worden en vertegenwoordigende organisaties.\\n\\nIn de fase + van de probleemanalyse is het allereerst van belang in kaart te brengen welke + stakeholders er zijn.\\nWie gaan bijvoorbeeld werken met het algoritme (eindgebruikers)? + En welke demografie\xEBn worden geraakt door een algoritme?\\nBij wie liggen + de voordelen en bij wie liggen de nadelen?\\nGa in gesprek met deze belanghebbenden + - al dan niet vertegenwoordigd door belangenorganisaties zoals burgerrechtenorganisaties + - over het te ontwerpen algoritme en de context waarin het gebruikt wordt. + Zij kunnen waardevolle inzichten en wensen delen, wat kan bijdragen aan een + betere werking van het algoritme. \\n\\nEnkele voorbeelden hierbij zijn:\\n- + Het betrekken van burgers bij het ontwerpen van een algoritme in de ontwerpfase. + \\n- Het bespreken welke definitie en metriek van _fairness_ past bij de context + met de proceseigenaar en een ethicus.\\n- Het betrekken van domeinexperts + in de fase van dataverkenning en datapreparatie, om zo in kaart te brengen + wat de data features betekenen en waar zij vandaan komen.\\n- Het betrekken + van eindgebruikers bij het ontwikkelen en het implementeren van het algoritme.\\n- + Het betrekken van belanghebbenden bij het monitoren en evalueren van het algoritme. + \\n\",\"urn\":\"urn:nl:ak:mtr:pba-04\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html\",\"subject\":[\"governance\",\"fundamentele-rechten\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"probleemanalyse\",\"ontwerp\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2338" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"\nMaak + vereisten voor algoritmes onderdeel van contractvoorwaarden en de contractovereeenkomst.\n","explanation":"- + Door vereisten die gelden voor algoritmes onderdeel te maken van contractvoorwaarden, + is voor een aanbieder vooraf duidelijk aan welke voorwaarden zij moeten voldoen + als zijn algoritmes willen aanbieden aan overheidsorganisaties.\n- Het is + van belang om een afweging te maken welke vereisten voor algoritmes als [''algemene + contractvoorwaarden''](../hulpmiddelen/inkoopvoorwaarden.md) kunnen gelden + en welke aanvullend in een contractovereenkomst moeten worden opgenomen.\n","urn":"urn:nl:ak:mtr:owp-16","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2778" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-03?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Beschrijf + voor welk doel het algoritme persoonsgegevens gebruikt en waarom dit mag\",\"description\":\"\\nHet + doel voor het verwerken van persoonsgegevens met een algoritme is welbepaald + en omschreven.\\n\",\"explanation\":\"Persoonsgegevens mogen alleen worden + verwerkt voor een \u2018welbepaald, uitdrukkelijk omschreven en gerechtvaardigd\u2019 + doel. De wettelijke grondslag voor de verwerking van de persoonsgegevens moet + zijn beschreven.\\n\\nDe verwerking van persoonsgevens voor het ontwikkelen + en gebruiken van een algoritme moet verenigbaar met het oorspronkelijke verwerkingsdoel + (doelbinding). Eventuele verdere (subsidiaire) verwerkingen, zoals het verwerken + van persoonsgegevens voor een onderzoek naar onbewuste vooringenomenheid, + moeten uitdrukkelijk worden omschreven.\\n \\nStel een overzicht op waarin + is beschreven welke persoonsgegevens mogen worden verwerkt.\\nBij de persoonsgegevens + is aangegeven om wat voor categorie persoonsgegevens het gaat.\\nPer kenmerk + is toegelicht waarom deze noodzakelijk is om te verwerken voor het ontwikkelen + en gebruiken van het algoritme.\\nHet principe van dataminimalisatie is toegepast, + wat betekent dat een keuze is gemaakt of een persoonsgegevens al dan niet + strikt noodzakelijk is om het doel te bereiken of dat verwerking ervan achterwege + kan blijven.\\n\\nVoor [het beschermen van deze persoonsgegevens](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-04-pseudonimiseren-anonimiseren/index.html) + wordt per kenmerk aangegeven op welke manier deze kan worden beschermd. Denk + hierbij aan het anonimiseren, pseudonomiseren, aggregeren van de persoonsgegevens. + \\n\\nGebruik een [DPIA](../hulpmiddelen/DPIA.md) om bovenstaande zaken te + beschrijven.\\n \\nAls het doel voor het verwerken van persoonsgegevens onvoldoende + is omschreven en onderbouwd, ontstaat het risico dat onrechtmatig persoonsgegevens + worden verwerken en een inbreuk wordt gemaakt op privacyrechten van betrokkenen.\\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-03-doel-verwerken-persoonsgegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"suggested_roles\":[\"projectleider\",\"jurist\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\",\"ontwikkelen\",\"verificatie-en-validatie\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2763" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-35?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Pas + vastgestelde beleidskaders toe","description":"Pas vastgestelde beleidskaders + toe.\n","explanation":"- Vastgestelde (interne) beleidskaders moeten worden + toegepast bij het ontwikkelen, inkopen of gebruiken van algoritmes. Denk aan + [specifiek beleid voor de inzet van algoritmes](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-02-beleid-opstellen-inzet-algoritmes/index.html).\n- + Het is van belang dat tijdig, bijvoorbeeld in de [probleemanalyse fase](https://minbzk.github.io/Algoritmekader/levenscyclus/probleemanalyse/), + inzichtelijk wordt gemaakt welke interne beleidskaders moeten worden toegepast.\n- + Hierbij kan worden gedacht aan definities die moet worden gehanteerd, het + naleven van inkoopbeleid, strategisch beleid volgen met betrekking tot het + mogen inzetten van algoritmes binnen de organisaties of het doorlopen van + processen en protocollen die moeten worden toegepast.\n- Vraag de [betrokken + experts](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + welke beleidskaders van toepassing zijn vanuit diens expertise. \n- Ten behoeve + van controles en audits is het van belang dat aantoonbaar wordt gemaakt dat + de vastgestelde beleidskaders zijn nageleefd. \n \nDe in te zetten algoritmes + voldoen niet aan vastgestelde beleidskaders. \n","urn":"urn:nl:ak:mtr:owp-35","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-35-toepassen-vastgestelde-beleidskaders/index.html","subject":["governance","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-09"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2231" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer + ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te + realiseren\",\"description\":\"\\nCre\xEBer ruimte om met een aanbieder samen + te gaan werken om specifieke vereisten te gaan realiseren.\\n\",\"explanation\":\"- + Om op een betekenisvolle manier invulling te geven aan bepaalde vereisten, + kan het noodzakelijk zijn dat opdrachtgever en aanbieder (innovatief) moeten + gaan samenwerken. Op basis van nieuwe wet- en regelgeving (bv. AI-Verordening) + of geharmoniseerde standaarden kunnen aanbieders mogelijk nog niet voldoen + aan nieuwe vereisten. Het kan ook onduidelijk zijn hoe moet worden voldaan + aan vereisten nu de technologie zich snel ontwikkelt of dat de specifieke + omstandigheden van het beoogde gebruik vragen om een samenspel tussen opdrachtgever + en aanbieder.\\n\\n- Bij een verantwoorde inzet van algoritmes kan het bij + vereisten zoals [non-discriminatie](../../onderwerpen/bias-en-non-discriminatie.md), + [transparantie](../../onderwerpen/transparantie.md), [menselijke controle](../../onderwerpen/menselijke-controle.md) + en [grondrechten](../../onderwerpen/fundamentele-rechten.md) van belang zijn + om samen te onderzoeken hoe hier invulling aan moet worden gegeven. Het is + belangrijk om bij de behoeftestelling al te verkennen om welke onderwerpen + dit mogelijk van toepassing is. Bij een marktverkenning of informatiesessie + kan worden verkend hoe aanbieders ervoor staan. Op basis hiervan kan worden + beoordeeld in hoeverre bijvoorbeeld in een aanbesteding contractuele ruimte + moet worden gecre\xEBerd voor opdrachtgever en aanbieder om hieraan te werken. + \\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-23\",\"urn:nl:ak:ver:aia-24\",\"urn:nl:ak:ver:aia-25\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-29\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3606" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + het probleem dat het algoritme moet oplossen","description":"Formuleer en + documenteer wat de aanleiding is om een algoritme in te willen zetten. \nFormuleer + duidelijk de probleemdefinitie en probleemafbakening waarvoor het algoritme + een oplossing zou moeten vormen. \n","explanation":"Formuleer de probleemdefinitie + en probleemafbakening zo concreet en precies mogelijk. Maak dit waar mogelijk + kwantificeerbaar. \n\nHet algoritme dient niet het onderliggende probleem. + \nZonder eenduidigheid over het op te lossen probleem is geen sturing op en + verantwoording over het algoritme mogelijk. \n","urn":"urn:nl:ak:mtr:pba-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html","subject":["governance","transparantie"],"suggested_roles":["projectleider"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1284" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-02?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Evalueer + de nauwkeurigheid van het algoritme\",\"description\":\"Test en evalueer de + nauwkeurigheid van het algoritme om te zorgen dat deze accurate uitkomsten + geeft. \\n\",\"explanation\":\"De nauwkeurigheid van het algoritme wil zeggen: + geeft het algoritme de juiste uitkomst voor [het gewenste doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html); + maakt het correcte berekeningen, voorspellingen, aanbevelingen, beslissingen + of classificeringen. \\n\\nVoor het evalueren van de nauwkeurigheid zijn de + volgende stappen essentieel:\\n\\n- Bepaal met welke methoden en [metriek(en)](#metrieken) + je de nauwkeurigheid wilt gaan meten. Pas dit aan op de [ontwerpkeuzes](https://minbzk.github.io/Algoritmekader/levenscyclus/ontwerp/), + [het beoogde doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + en [de bepaalde risico\u2019s](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-06-impactanalyse/index.html). + \\n- [Controleer of de data volledig en actueel is](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + om de metrieken te kunnen meten.\\n- Bepaal welke foutmarge acceptabel is:\\n\\n + \ - Bepaal hoe vaak het algoritme een bepaalde fout maken. Houd rekening + met verschillende fouten die gemaakt kunnen worden, zoals *false positives* + en *false negatives*. Welke fouten zijn erger om te maken? \\n - De foutmarge + is afhankelijk van [welke schade wordt veroorzaakt](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-06-impactanalyse/index.html) + bij onnauwkeurige of foutieve voorspellingen.\\n - Heb hierbij aandacht + voor de afweging tussen nauwkeurigheid en [betrouwbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-06-evalueer-betrouwbaarheid/index.html). + Een model met hoge nauwkeurigheid op de testset kan vaak slechter generaliseren + naar situaties net buiten de test set (overfitting).\\n - Bepaal interventies + voor als het restrisico hoger is dan acceptabel.\\n\\n - Wanneer de nauwkeurigheid + niet voldoende is tijdens de ontwikkelfase kan er besloten worden door te + ontwikkelen, andere maatregelen te treffen (bijvoorbeeld in [menselijke interventies](../../onderwerpen/menselijke-controle.md)) + om het restrisico acceptabel te maken of door [te stoppen met de ontwikkeling + van het systeem](https://minbzk.github.io/Algoritmekader/levenscyclus/uitfaseren/). + \\n - Wanneer monitoring aangeeft dat de nauwkeurigheid onvoldoende is, + moet er een passende afweging worden gemaakt om het systeem te verbeteren, + dan wel over te gaan op het [stoppen van het systeem](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html).\\n\\n### + Metrieken\\nAfhankelijk van het type algoritme zijn er verschillende metrieken + waarmee je de nauwkeurigheid kan meten. Veelgebruikte metrieken zijn:\\n\\n- + accuraatheid *(accuracy)*\\n- precisie *(precision)*\\n- *recall*\\n- *F1-score*\\n- + *mean-squared-error*\\n- *mean-absolute-error*\\n\\nIn verschillende omgevingen + en onder verschillende datasets moeten de relevante metrieken voor jouw toepassing + worden ge\xEBvalueerd.\\n\\nEen onnauwkeurig algoritme geeft de verkeerde + uitkomsten waardoor situaties of mogelijk personen verkeerd beoordeeld kunnen + worden. \\n\",\"urn\":\"urn:nl:ak:mtr:ver-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-02-evalueer-nauwkeurigheid/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"bias-en-non-discriminatie\"],\"suggested_roles\":[\"ontwikkelaar\",\"projectleider\"],\"lifecycle\":[\"ontwikkelen\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "4308" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-12?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Koop + duurzaam algoritmes in\",\"description\":\"\\nKies softwareoplossingen van + aanbieders die duurzaamheid bevorderen, en stel heldere eisen aan energieverbruik, + hernieuwbare energiebronnen en transparantie over de milieuprestaties van + software.\\n\",\"explanation\":\"Door software duurzaam in te kopen, kun je + als organisatie al vroeg in het ontwikkelproces bijdragen aan de verduurzaming + van je algoritmes. Kies daarom softwareoplossingen van aanbieders die maatschappelijk + verantwoord ondernemen (MVI) en energie-effici\xEBntie vooropstellen.\\n\\n### + Duurzaamheidscriteria en selectie van aanbieders\\nOm software duurzaam in + te kopen, kun je aanbieders beoordelen op specifieke duurzaamheidscriteria. + Enkele belangrijke criteria zijn:\\n\\n- het energieverbruik van de software\\n- + het gebruik van hernieuwbare energiebronnen in de benodigde datacenters\\n- + het beperken van CO\u2082-uitstoot tijdens de levenscyclus van de software\\n\\nVraag + om inzicht in milieuprestaties en certificeringen, zoals ISO-14001, om de + toewijding van aanbieders aan duurzaamheid te toetsen.\\nDe ISO-14001 is een + internationaal geaccepteerde standaard met eisen voor een milieumanagementsysteem.\\n\\n### + Inkoopvoorwaarden en contractuele eisen\\nStel bij het inkopen duidelijke + eisen aan duurzaamheidscriteria, zoals het gebruik van \\\"groene technologie\xEBn\\\", + het aanbieden van Software-as-a-Service (SaaS) en open standaarden. Zo maak + je duurzame keuzes die bijdragen aan een langere levensduur en energie-effici\xEBntie + van je algoritmes. Door KPI\u2019s op te nemen voor energie-effici\xEBntie + en CO\u2082-reductiedoelen kun je de voortgang van deze doelen concreet monitoren. + Je kunt deze voorwaarden opnemen als [standaard inkoopvoorwaarden](../hulpmiddelen/inkoopvoorwaarden.md).\\n\\n### + Bonus-malusregeling en monitoring\\nOm naleving van duurzame doelstellingen + te stimuleren, kun je een bonus-malusregeling inzetten. Aanbieders ontvangen + een bonus wanneer zij duurzame doelstellingen halen, en kunnen worden aangesproken + als beloofde duurzaamheidsnormen niet worden behaald. Monitoring via jaarlijkse + rapportages helpt om de voortgang van de duurzaamheidsdoelen te evalueren + en, indien nodig, bij te sturen.\\n\\nZonder duurzaamheidscriteria bij het + inkopen van software loop je het risico op hogere energie- en kostenlasten, + en beperk je de mogelijkheden om duurzaamheidsdoelstellingen te halen bij + je algoritmes.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-12\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-12-duurzaam-inkopen/index.html\",\"subject\":[\"publieke-inkoop\",\"duurzaamheid\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3059" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-03?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Richt + de juiste menselijke controle in van het algoritme\",\"description\":\"Richt + (technische) controlemechanismen in voor menselijke tussenkomst (of: menselijke + controle) waarmee de output van een algoritme kan worden gecontroleerd.\\n\\n\",\"explanation\":\"Algoritmes + ondersteunen vaak beslissingen en besluitvorming van overheidsorganisaties. + Deze beslissingen of besluiten kunnen betrokkenen in [aanmerkelijke mate raken + of zelfs rechtsgevolgen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-10-recht-op-niet-geautomatiseerde-besluitvorming/index.html) + hebben. Omdat algoritmes niet foutloos zijn, is het belangrijk dat een mens + controleert wat een algoritme doet en, waar nodig, corrigeert. Dit proces + heet 'menselijke tussenkomst' en moet betekenisvol zijn, niet slechts symbolisch.\\n\\nHet + inrichten, monitoren en evalueren van menselijke controle is cruciaal om te + voorkomen dat algoritmes negatieve effecten veroorzaken of de menselijke autonomie + ondermijnen.\\n\\nBetekenisvolle menselijke controle houdt in dat:\\n\\n- + Het toezicht wordt uitgevoerd door iemand die bevoegd en bekwaam is om een + beslissing of besluit te wijzigen.\\n- Automatische aanbevelingen niet klakkeloos + worden overgenomen. Bijvoorbeeld: een systeem dat standaard een suggestie + accepteert door een enkele klik voldoet hier niet aan.\\n- De vormen van menselijke + tussenkomst al in een vroeg stadium, bijvoorbeeld in de ontwerpfase, worden + vastgesteld op basis van risicoanalyses.\\n- Gebruikers voldoende kennis, + tijd en verantwoordelijkheid hebben om weloverwogen beslissingen te nemen + over het functioneren van algoritmes. Dit betekent ook dat externe factoren, + zoals tijdsdruk of onvoldoende informatie, de beoordeling van de output niet + mogen be\xEFnvloeden. (zie ook het [onderzoekskader van de ADR, SV.6](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023))\\n\\nSoms + is menselijke tussenkomst minder relevant, zoals bij \u2018gebonden bevoegdheden\u2019. + Hierbij is weinig tot geen ruimte om een beslissing of besluit aan te passen. + Voorbeelden zijn:\\n\\n- Het opleggen van verkeersboetes onder de Wet administratiefrechtelijke + handhaving verkeersvoorschriften (Wahv).\\n- Het automatisch aanpassen van + studiefinanciering op basis van inkomenswijzigingen.\\n\\nOm menselijke tussenkomst + goed te organiseren, zijn technische en organisatorische maatregelen nodig. + Dit geldt ook wanneer een externe aanbieder de algoritmes levert. In dat geval + moet de verantwoordelijke organisatie (gebruiksverantwoordelijke) samen met + de aanbieder bepalen hoe menselijke tussenkomst zinvol kan worden ingericht.\\n\\n### + Inrichten van menselijke controle\\n\\nEr zijn verschillende manieren om menselijke + tussenkomst in te richten, afhankelijk van de specifieke toepassing van een + algoritme. Hieronder worden vier mogelijkheden beschreven die kunnen worden + ingezet, los of in combinatie:\\n\\n#### 1. Human in the loop\\nBij dit model + speelt de mens een actieve rol in elke fase van het algoritme. Deze variant + geeft de meeste controle en invloed, maar kan leiden tot vertraagde of minder + effici\xEBnte besluitvorming, vooral bij real-time of zeer complexe taken + waarbij snelheid cruciaal is.\\nEen voorbeeld van toepassen van Human-in-the-loop + is het nakijken en beoordelen van de output van een algoritme door een mens, + telkens voordat een beslissing wordt genomen. Het verwerken van data gebeurt + alleen in opdracht van de mens en verder neemt het algoritme of AI model geen + autonome beslissingen. \\n\\n#### 2. Human on the loop\\nHier behoudt de mens + toezicht en kan ingrijpen wanneer dat nodig is, om te garanderen dat een model + veilig en ethisch opereert. Dit model biedt daardoor een balans tussen autonome + besluitvorming en menselijke controle. Het is vooral nuttig in situaties waarin + afwijkende keuzes of acties van het algoritme grote gevolgen kunnen hebben. + De menselijke operator houdt de werking van het algoritme in de gaten en staat + klaar om in te grijpen of beslissingen terug te draaien wanneer nodig.\\n\\n#### + 3. Human above the loop\\nIn dit model houdt de mens toezicht op een hoger + niveau, met een focus op strategische en ethische keuzes, in plaats van dat + de menselijke operator zich bezighoudt met directe operationele beslissingen. + Dit stelt de mens in staat in te grijpen wanneer kritieke morele, juridische + of sociale zorgen ontstaan om het model op de langere termijn bij te sturen. + \ De menselijke tussenkomst is gericht op het bepalen van beleid en de richtlijnen + voor algoritmes. Het gaat daarbij niet alleen over het defini\xEBren van operationele + procedures maar ook het maken van bepaalde ethische overwegingen, het zorgen + voor naleving van regelgeving en het overwegen van de implicaties van de inzet + van algoritmes op de lange termijn. \\n\\n#### 4. Human before the loop\\nHier + maakt de mens vooraf ethische en morele afwegingen die in het algoritme zelf + worden ingebouwd. Hoewel het model in productie autonoom opereert, zal de + menselijke input gedurende de ontwikkeling ervoor zorgen dat het model ook + in complexe situaties volgens de juiste (ethische) afwegingen keuzes en acties + onderneemt.\\n\\nDit model is essentieel in situaties waar menselijk ingrijpen + tijdens de uitvoering niet mogelijk is (wanneer er bijvoorbeeld weinig of + helemaal geen tijd is om als mens te interveni\xEBren), maar waar ethische + keuzes cruciaal blijven. Denk aan bestrijding van zeemijnen of situaties met + zelfrijdende auto\u2019s in onvoorspelbare verkeerssituaties (bron: [TNO visiestuk + 2022](https://publications.tno.nl/publication/34640024/a05DMs/TNO-2022-visiestuk.pdf)). + Deze variant kan ook worden ingezet voor situaties waarin wel nog menselijk + ingrijpen mogelijk is. \\n\\nHet niet inrichten van passende menselijke controle + leidt tot onverantwoorde inzet van algoritmen en het niet voldoen aan wettelijke + vereisten. \\n\",\"urn\":\"urn:nl:ak:mtr:imp-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-03-menselijke-tussenkomst/index.html\",\"subject\":[\"menselijke-controle\",\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-21\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "6691" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem + het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden + en de contractovereenkomst","description":"\nNeem het kunnen uitvoeren van + een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst + \n","explanation":"Het is van belang dat opdrachtgever mogelijkheden heeft + om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan + naleving van de contractvoorwaarden\n","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2455" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-05?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + regelmatig of het algoritme voldoet aan alle wetten en regels en het eigen + beleid\",\"description\":\"Stel regelmatig vast dat wetgeving en (lokaal) + beleid correct is vertaald naar de uitvoering van het te ondersteunen werkproces + en de onderliggende systemen. \\n \",\"explanation\":\"- Systemen die overheidsorganisaties + inzetten voor bijvoorbeeld het verlenen van subsidies, vergunningen of bijstandsuitkeringen + moeten de regels en processtappen volgen die in wetgeving zijn voorgeschreven.\\n- + Er is een vertaling nodig van deze regels en processtappen naar de uitvoering + van het werkproces, het datagebruik en onderliggende systemen.\\n- Algoritmes + moeten ook voldoen aan deze regels en processtappen.\\n- Als algoritmes worden + ontwikkeld, moet worden onderzocht wat deze regels zijn en hoe deze moeten + worden toegepast bij het ontwikkelen van algoritmes.\\n- Het moeten voldoen + aan wetgeving en beleid kan dus in zekere zin 'begrenzend' werken op wat mag + worden gedaan met algoritmes. Dit is mede afhankelijk van de risico classificatie + van de specifieke toepassing. \\n- Voor algoritmes, bijvoorbeeld regelgebaseerde + rekenregels, moet bijvoorbeeld nauwkeurig worden geprogrammeerd in welke gevallen + welke bedragen moeten worden uitgekeerd voor een bijstandsuitkering.\\n- Voor + machine learning algoritmes moet bijvoorbeeld worden vastgesteld of de trainingsdata + wel tot stand is gekomen in lijn met wetgeving en vastgesteld beleid (datakwaliteit) + en welke verbanden en patronen (inputvariabelen) al dan niet passend zijn + bij het ondersteunen van wettelijke taken.\\n \\n- Er is een multidisciplinaire + samenwerking nodig tussen de proceseigenaar, gebruikers, juristen, informatieanalisten + en ontwikkelaar om deze vertaling zorgvuldig en doorlopend te maken.\\n- Voorafgaand + aan het (laten) ontwikkelen van een algoritme moet dit zijn uitgevoerd.\\n- + De toegepaste 'business rules' en de verwerkte data voor de uitvoering van + het te ondersteunen werkproces met algoritmes moeten worden onderzocht en + beoordeeld.\\n- Diepgaande procesanalyses (Bv. BPMN niveau Analytisch) en + procesbeschrijvingen kunnen hierbij ondersteunen. \\n- Als blijkt dat een + werkproces niet (meer) conform (gewijzigde) wetgeving of beleid wordt uitgevoerd, + dan moet worden beoordeeld of de verworven data of welke deel van de data + geschikt is voor het ontwikkelen een algoritme.\\n- Het is dan raadzaam om + de uitvoering van het betreffende werkproces en de werking van onderliggende + systemen eerst te 'herstellen' en om hiermee een nieuw datafundament te cre\xEBeren + (eerst een groot aantal zaken behandelen) die later als trainingsdata kan + worden gebruikt. \\n \\nEen beslissing of besluit wordt niet conform wetgeving + genomen en is daarmee onrechtmatig, als geen goede vertaling wordt gemaakt + van wetgeving naar het algoritme. \\n\",\"urn\":\"urn:nl:ak:mtr:ver-05\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-05-vertaling-wetgeving-naar-systeem/index.html\",\"subject\":[\"governance\",\"transparantie\"],\"suggested_roles\":[\"jurist\"],\"lifecycle\":[\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:aia-05\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3575" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-23?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Vul + technische documentatie van aanbieder aan met relevante informatie vanuit + de gebruiksverantwoordelijke.","description":"\nVul technische documentatie + van aanbieder aan met relevante informatie vanuit de gebruiksverantwoordelijke, + zodat het alle relevante onderdelen van het algoritme zijn beschreven.\n","explanation":"- + Het is van belang dat duidelijke afspraken worden gemaakt over het opstellen, + aanvullen en actueel houden van technische documentatie van algorites. Bij + het inkopen van algoritmes moet hier rekening mee worden gehouden. De aanbieder + zal een belangrijk deel van de technische documentatie moeten aanleveren, + maar bij gebruik door de gebruiksverantwoordelijken zal deze informatie moeten + worden aangevuld. \n\n- Bespreek met het projectteam welke onderdelen van + de technische documentatie, als genoemd in de Bijlage 4 AI-verordening, van + het AI-systeem door welke partij (aanbieder of gebruiksverantwoordelijke) + moeten worden ingevuld of aangevuld. \n\n- Hierbij is het van belang dat de + documentatie aansluit bij de verschillende gebruikers van het systeem, waarbij + rekening wordt gehouden met verschillende toepassingen of versies. Bespreek + met het projectteam welke onderdelen van de technische documentatie voor AI-systemen, + als genoemd in de Bijlage 4 AI-verordening, door welke partij (aanbieder of + gebruiksverantwoordelijke) moeten worden ingevuld of aangevuld. \n\n","urn":"urn:nl:ak:mtr:owp-23","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-23-vaststellen-aanleveren-informatie-technische-documentatie/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2277" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-37?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + gebruik van een algoritme dat bronvermelding kan genereren bij de output.\",\"description\":\"Maak + gebruik van een algoritme dat bronvermelding kan genereren bij de output.\\n\",\"explanation\":\"Bij + het gebruik van generatieve AI/LLM\u2019s is bronvermelding van belang.\\nHiermee + kan tot op zekere hoogte een beoordeling worden gegeven in hoeverre bij het + trainen van het AI-model [rechtmatig](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aut-01-auteursrechten/index.html) + [gebruik](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/dat-01-databankenwet/index.html) + is gemaakt van bronnen.\\nBronvermelding is daarnaast essentieel om de output + van het AI-model [inhoudelijk te kunnen controleren](https://minbzk.github.io/Algoritmekader/levenscyclus/verificatie-en-validatie/), + wat ook informatie geeft in hoeverre het AI-model bijvoorbeeld al dan niet + hallucineert of manipuleert. \\n\\nVoor het ontwikkelen van een AI-model is + bronvermelding noodzakelijk, omdat het voor ontwikkelaars de enige manier + is om te kunnen controleren of het model goed werkt. Dit geldt ook voor ontwikkelaars + die pre-trained modellen gebruiken. \\n\\nNeem het kunnen generenen van een + bronvermelding mee als een 'requirement' voor het te ontwikkelen AI-model + in de ontwerpfase of maakt het onderdeel van de behoeftestelling en [specificeer + deze behoefte](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html) + in het inkoopproces.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-37\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-37-genereren-bronvermelding/index.html\",\"subject\":[\"transparantie\",\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-09\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2397" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bespreek + de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders.","description":"\nBespreek + de vereiste die gelden voor een verantwoorde inzet van algoritmes met een + aanbieder.\n","explanation":"Ga met een aanbieder in gesprek over in hoeverre + zij invulling kunnen geven aan de vereisten die gelden voor een verantwoorde + inzet van algoritmes. Dit kan worden gedaan bijvoorbeeld bij een informatiesessie + met aanbieders voorafgaand aan een aanbesteding. \n\nHiervoor is het van belang + om te bepalen om wat voor [type algoritme het gaat en wat de bijbehorende + risicoclassificatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + is. Maak op basis daarvan inzichtelijk welke vereisten hierop van toepassing + zijn. \n\nOp basis van nieuwe of gewijzigde wet- en regelgeving of de totstandkoming + van nieuwe standaard, is het denkbaar dat aanbieders van algoritmes nog niet + of niet meer voldoet aan deze vereisten. Het is van belang om deze inzichten + bijvoorbeeld tijdens een aanbesteding worden verkregen. Indien van toepassing, + laat de aanbieder inzichtelijk maken welke stappen deze gaat zetten om hieraan + te gaan voldoen. Dit is ook relevant bij reeds afgesloten contracten.\n","urn":"urn:nl:ak:mtr:owp-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-15-bespreek-vereisten-met-aanbieders/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3285" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-25?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bepaal + in een aanbesteding of algoritmes van een aanbieder bepalende invloed hebben + in een besluit richting personen","description":"Ga na of algoritmes van een + aanbieder een bepalende invloed hebben in een besluit richting personen en + laat de aanbieder onderbouwen in hoeverre dit wel of niet het geval is.\n","explanation":"- + Als overheidsorganisaties algoritmes willen gebruiken van aanbieders, dan + zal bijvoorbeeld tijdens een aanbestedingsproces moeten worden beoordeeld + in hoeverre deze algoritmes invloed hebben op besluitvormingprocessen van + deze organisaties. Algoritmes kunnen namelijk gebruikers ondersteunen bij + de totstandkoming van besluiten, maar ook de besluitvorming van gebruikers + overnemen. De mate van [menselijke tussenkomst](../../onderwerpen/menselijke-controle.md) + speelt daarbij een belangrijk rol. \n\n- Een opdrachtgever moet zelf bepalen + welke algoritmes, gezien de specifieke context, wenselijk en toegestaan zijn. + Vervolgens moet worden beoordeeld of de algoritmes die worden aangeboden door + aanbieder daarbij aansluiten.\n\n- Tijdens het aanbestedingsproces moeten + daarom inzichten worden verkregen hoe de algoritmes van aanbieders functioneren + om tot een beoordeling te kunnen komen. Laat de aanbieder dit toelichten. + \n","urn":"urn:nl:ak:mtr:owp-25","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-25-invloed-besluitvorming-algoritmes-aanbieders/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:avg-10","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2028" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-32?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Pas + vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn nageleefd + bij het ontwikkelen, inkopen en gebruiken van algoritmes.","description":"\n + Pas vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn + nageleefd bij het ontwikkelen, inkopen en gebruiken van algoritmes.\n","explanation":"- + Interne vastgestelde beleidskaders moeten worden toegepast bij het ontwikkelen, + inkopen of gebruiken van algoritmes.\n- Het is van belang dat tijdig, bijvoorbeeld + in de [probleemanalyse fase](https://minbzk.github.io/Algoritmekader/levenscyclus/probleemanalyse/), + inzichtelijk wordt gemaakt welke interne beleidskaders moeten worden toegepast.\n- + Hierbij kan worden gedacht aan definities die moeten worden gehanteerd, het + naleven van inkoopbeleid, strategisch beleid volgen met betrekking tot het + mogen inzetten van algoritmes binnen de organisaties of het doorlopen van + processen en protocollen die moeten worden toegepast.\n- Vraag de [betrokken + experts](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + welke beleidskaders van toepassing zijn vanuit diens specifieke expertise. + \n- Ten behoeve van controles en audits is het van belang dat aantoonbaar + wordt gemaakt dat de vastgestelde beleidskaders zijn nageleefd. \n \nDe in + te zetten algoritmes voldoen niet aan vastgestelde beleidskaders. \n","urn":"urn:nl:ak:mtr:owp-32","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-32-pas-vastgestelde-beleidskaders-zijn-nageleefd/index.html","subject":["governance"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:grw-02","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-20"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2447" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-31?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + vast welke betrokkenen ge\xEFnformeerd moeten worden en welke informatie zij + nodig hebben.\",\"description\":\"\\nStel vast welke betrokkenen ge\xEFnformeerd + moeten worden over de ontwikkeling en het gebruik van algoritmes en welke + informatie zij hierover nodig hebben.\\n\",\"explanation\":\"Welke informatie + over algoritmes relevant is, verschilt per partij. Het is van belang om deze + partijen in beeld te brengen en vast te stellen welke informatie voor hen + relevant is. Raadpleeg hierbij vastgestelde [beleidskaders](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-02-beleid-opstellen-inzet-algoritmes/index.html), + waarin is beschreven welke informatie in welke gevallen moet worden gecommuniceerd.\\n\\nStel + bijvoorbeeld de volgende vragen:\\n\\n| Vragen\\t|Acties die je kan ondernemen + |\\n| :-----------------|---------------|\\n| Wie heeft informatie nodig over + het ontwikkelen en gebruiken van algoritmes? |\\tStel vast welke betrokken(en) + binnen of buiten de organisatie iets over het algoritme wil of zou moeten + weten. |\\n| Wat voor informatie voor algoritmes heeft deze betrokken partij + nodig? | Toets dit ook bij vastgesteld beleid. \\tGa na wat de doelgroep moet + weten over de werking of inzet van het algoritme. Bepaal om welk technisch + niveau dit gaat. |\\n| Op wat voor manier informeer je de betrokken partij?\\t| + Pas de juiste methodes toe om de doelgroep te informeren. |\\n| Wanneer wordt + deze informatie gebruikt? | Ga na in welke fase van de levenscyclus de gewenste + informatie over de werking of inzet van het algoritme wordt gebruikt. Hoe + verschilt de informatiebehoefte in elke fase van de levenscyclus? |\\n| Wie + is er verantwoordelijk voor de informatieverstrekking? | Bepaal wie er informatie + over het algoritme moet ophalen, en wie er voor die informatie kan zorgen. + |\\n\\nMaak bij het vaststellen van de informatiebehoefte onderscheid tussen + transparantie, [uitlegbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-33-toepassen-uitlegbaarheidstechnieken/index.html) + en interpreteerbaarheid. Houd daarbij ook rekening met zaken die moeten worden + gecommuniceerd. Denk hierbij aan het kunnen uitleggen hoe een automatisch + genomen besluit tot stand is gekomen. \\n\\nStel een communicatieplan op over + de ontwikkeling en gebruik van het algoritme. Bepaal vervolgens aan de hand + van de levenscyclus wanneer, welke informatie wanneer beschikbaar moet worden + gesteld. Stel vast wie verantwoordelijk is voor het opstellen of het leveren + van een bijdrage aan deze informatie. In het communicatieplan kunnen verder + zaken worden opgenomen als:\\n\\n - Het doel van het algoritme.\\n - Mogelijkheden + van het algoritme.\\n - Beperkingen van het algoritme.\\n - Context waarin + het algoritme wordt toegepast.\\n - Wie heeft informatie nodig?\\n - Wat + voor informatie heeft deze betrokken partij nodig?\\n - Op wat voor manier + informeer je de betrokken partij?\\n - Wanneer wordt deze informatie gebruikt?\\n + \ - Wie is er verantwoordelijk voor de informatieverstrekking?\\n - Hoe en + naar wie communiceer je in het geval van een incident?\\n - Wat is de planning + voor de communicatieactiviteiten?\\n\\nOverleg regelmatig met betrokkenen + en [belanghebbenden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + in hoeverre de informatieverstrekking aansluit bij de (nieuwe) behoeften.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-31\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-31-informeer-betrokkenen/index.html\",\"subject\":[\"transparantie\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-28\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "4161" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-21?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.","description":"\nMaak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.\n","explanation":"- + Door een vereiste onderdeel te maken van een (sub)gunningscriteria, ontstaat + een mogelijkheid voor aanbieders om zich te onderscheiden van andere aanbieders.\n- + Dit kan zorgen voor een extra stimulatie op kwaliteitsaspecten van algoritmes\n- + In de context van algoritmes is dit in het bijzonder relevant, bijvoorbeeld + in relatie tot vereisten als non-discriminatie, eerbiedigen fundamentele rechten + of het verbod op schenden auteursrechten. \n- Door vereisten te vertalen naar + een (sub)gunningscriteria, kan een inhoudelijke beoordeling worden gemaakt + in hoeverre een aanbieder voldoet aan deze vereisten.\n","urn":"urn:nl:ak:mtr:owp-21","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-21-maak-vereisten-onderdeel-van-subgunningscriteria/index.html","subject":["publieke-inkoop"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2141" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-02?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een noodplan voor het stoppen van het algoritme\",\"description\":\"\\nStel + een duidelijk proces op voor situaties waarin het algoritme niet meer werkt + zoals beoogd. Dit moet bevatten welke personen welke acties moeten doen en + hoe er gewerkt wordt zonder het algoritme.\\n \",\"explanation\":\"Er moet + gezorgd worden dat er een alternatief plan is voor als het algoritme niet + meer werkt zoals beoogd. Dit kan betekenen dat het hele systeem (tijdelijk) + wordt stopgezet, dat delen van het systeem (tijdelijk) worden uitgeschakeld + of dat er een alternatief systeem gebruikt wordt. \\n\\nDit proces bevat in + ieder geval de volgende stappen:\\n\\n### Leg vast wanneer het algoritme niet + meer werkt zoals beoogd\\n- Leg vast wat de [beoogde werking van het algoritme] + is(1-pba-02-formuleren-doelstelling.md).\\n- Bepaal of [de ge\xEFmplementeerde + werking overeenkomt met de vastgelegde beoogde werking](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html) + en wanneer het algoritme gestopt moet worden. Dit gebeurt tijdens een [evaluatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-04-evaluatieplan/index.html) + of door de [continue monitoring](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-07-plan-continue-monitoring/index.html). + \\n\\n### Zorg dat beslissingen kunnen worden herzien\\n- Leg vast hoe het + mogelijk is na te gaan op welk moment het algoritme stopte met werken zoals + beoogd. \\nWanneer de melding vanuit continue monitoring komt is het vaak + duidelijk wanneer deze waarde wordt overschreden. \\nBij vaste evaluatiemomenten + moet dit worden herleid. \\nZorg dat door middel van het [loggen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-04-logging/index.html) + van de juiste informatie het mogelijk is te herleiden wanneer het algoritme + stopte met werken zoals beoogd. \\n- Zorg dat beslissingen die zijn genomen + vanaf het moment dat het algoritme stopte met werken zoals beoogd kunnen worden + herzien. Indien het algoritme niet direct is gestopt zodra het niet meer werkte + zoals beoogd, moet er opnieuw gekeken worden naar de beslissingen die daarna + zijn genomen. Leg vast op welke manier deze beslissingen herzien worden. \\n\\n### + Leg vast wat de vervolgacties zijn\\n- Leg in een proces vast hoe het gebruik + van het algoritme moet worden stopgezet. \\n- Leg vast hoe er gewerkt worden + zonder het algoritme en wat de impact daarvan is op het werkproces. \\n- + Leg vast wie er binnen en buiten de organisatie ge\xEFnformeerd moeten worden. + \\n- Het is van belang dat bij het ontwerp van algoritmes er rekening wordt + gehouden met dat het werkproces ook zonder het algoritme kan worden uitgevoerd.\\n- + In het geval van risicoselectie kan er bijvoorbeeld worden teruggevallen op + het enkel uitvoeren van een [aselecte steekproef](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-02-aselecte-steekproeven/index.html) + als selectieinstrument. \\n- Als blijkt dat het algoritme ongewenst functioneert, + dan moeten (technische) maatregelen zijn getroffen waarmee het gebruik daadwerkelijk + kan worden stopgezet. Denk hierbij aan een stopknop en [werkinstructies](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-01-werkinstructies-gebruikers/index.html) + hoe het gebruik kan worden be\xEBindigd.\\n- Maak aantoonbaar dat deze maatregelen + zijn getroffen.\\n- De proceseigenaar of een menselijk toezichthouder moet + in staat zijn om het algoritme op elk moment te kunnen be\xEBindigen.\\n- + Het stopzetten van het gebruik van een algoritme mag niet tot gevolg hebben + dat betrokkenen niet meer kunnen achterhalen hoe besluiten tot stand zijn + gekomen of dat gevolgen niet meer kunnen worden gecorrigeerd als dat noodzakelijk + is. \\n\\nIndien er sprake is van discriminerende effecten van een algoritme, + kan je gebruik maken van het [discriminatieprotocol](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-15-discriminatieprotocol/index.html). + \\n \\nAls er geen duidelijke acties zijn gedefinieerd, kan dat bijvoorbeeld + leiden tot de volgende risico\u2019s: het werkproces komt stil te liggen door + een niet-werkend algoritme; er worden verkeerde beslissingen genomen doordat + het algoritme nog wordt gebruikt terwijl het niet goed meer werkt, kwaadwillenden + hebben langer toegang tot het algoritme en/of organisatiedata. \\n\",\"urn\":\"urn:nl:ak:mtr:owk-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html\",\"subject\":[\"governance\",\"menselijke-controle\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:aia-22\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "5445" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-04?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Publiceer + impactvolle algoritmes en hoog-risico-AI-systemen in het Algoritmeregister","description":"\nPubliceer + het algoritme in het [Nederlandse Algoritmeregister](../hulpmiddelen/algoritmeregister.md). \n","explanation":"- + De regering wil dat de overheid algoritmes verantwoord gebruikt. Mensen moeten + erop kunnen vertrouwen dat algoritmes voldoen aan de waarden en normen van + de samenleving.\n- Wanneer de overheid open is over algoritmes en hun toepassing, + kunnen burgers, organisaties en media haar kritisch volgen.\n- Impactvolle + algoritmes en hoog risico AI-systemen moeten daarom worden gepubliceerd in + het Algoritmeregister.\n- In het Algoritmeregister moet uitleg zijn over hoe + algoritmes, of het proces wat hiermee wordt ondersteund werkt.\n- Er is een + [Handreiking Algoritmeregister](https://www.digitaleoverheid.nl/wp-content/uploads/sites/8/2023/12/Handreiking-Algoritmeregister-versie-1.0.pdf) + opgesteld met informatie over het publiceren van algoritmes in het Algoritmeregister.\n- + De [Algoritmeregister Publicatiestandaard](https://regels.overheid.nl/publicaties/algoritmeregister-publicatiestandaard#:~:text=De%20publicatiestandaard%20is%20gericht%20op,op%20andere%20manier%20te%20organiseren) + kan overheidsorganisaties ondersteunen bij het helpen invullen van het Algoritmeregister.\n- + Sommige overheidsorganisaties publiceren hun algoritmes ook in een eigen Algoritmeregister, + zodat burgers dit makkelijker kunnen vinden. Bijvoorbeeld het [Algoritmeregister + van de Gemeente Rotterdam](https://algoritmeregister.rotterdam.nl/p/Onzealgoritmes), + het [Algoritmeregister van de Gemeente Amsterdam](https://algoritmeregister.amsterdam.nl/) + of het [Algoritmeregister van het UWV](https://www.uwv.nl/nl/over-uwv/organisatie/algoritmeregister-uwv). + \n- Zorg na publicatie dat de informatie in het Algoritmeregister up-to-date + blijft en indien nodig regelmatig wordt aangepast. \n\nBetrokkenen zijn niet + op de hoogte dat hun persoonsgegevens worden verwerkt met een algoritme, waardoor + zij hier geen controle over hebben. \n","urn":"urn:nl:ak:mtr:imp-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-04-publiceren-algoritmeregister/index.html","subject":["transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2816" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-01?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Beschrijf + de rollen en verantwoordelijkheden voor het ontwikkelen en gebruiken van algoritmes\",\"description\":\"Beschrijf + de rollen en verantwoordelijkheden voor het ontwikkelen en gebruiken van algoritmes. + De rollen en verantwoordelijkheden worden vastgesteld door de verantwoordelijke(n).\\n\",\"explanation\":\"Een + re\xEBel risico is dat bepaalde groepen en belanghebbenden over het hoofd + worden gezien tijdens het ontwikkelproces van een algoritme.\\nDaarom is het + noodzakelijk om al vroeg in kaart te brengen welke groepen allemaal een mening + over het beoogde algoritme kunnen hebben.\\n\\nDuidelijkheid en borging van + rollen en verantwoordelijkheden zorgen voor een effectief en verantwoord verloop + van het proces rondom de ontwikkeling, inkoop en gebruik van een algoritme. + \\nZeker wanneer ongewenste effecten optreden en maatregelen nodig zijn, is + duidelijkheid over rollen, verantwoordelijkheden en bijbehorende besluitvormingsstructuren + van belang.\\n\\nOm deze reden kan het handig zijn om een matrix van belanghebbenden + op te stellen. \\nDeze matrix kan in verdere fases helpen wanneer belanghebbenden + betrokken moeten worden. In deze matrix kunnen de volgende onderdelen staan: + \\n\\n- Per belanghebbende een beschrijving van wie deze groep is \\n- Mate + van invloed van belanghebbende op het algoritme: wie, wanneer in de levenscyclus + zorgt voor passende [menselijke controle](../../onderwerpen/menselijke-controle.md)\\n- + Impact van algoritme op de belanghebbende \\n- Risico\u2019s voor belanghebbende + (wat zal de belanghebbende merken als het algoritme eventueel niet naar behoren + functioneert). \\n\\nEen RACI-matrix/VERI-matrix is een passend middel om + de verantwoordelijkheden (Responsible/Verantwoordelijk, Accountable/Eindverantwoordelijk, + Consulted/Geraadpleegd, Informed/Ge\xEFnfomeerd) te bepalen.\\nWerk specifieke, + gevoelige activiteiten nader uit te in concrete taken en verantwoordelijkheden, + bijvoorbeeld welke stappen moeten worden gezet om data veilig te leveren ten + behoeve van een onderzoek naar onbwuste vooringenomenheid. \\n\\n### Vaststellen + van rollen en verantwoordelijkheden\\n- Laat de rollen en verantwoordelijkheden + vaststellen door de verantwoordelijke(n). Het doel van vaststelling is dat + de verantwoordelijke(n) de verantwoordelijkheid neemt en actief een keuze + maakt om het algoritme te (laten) ontwikkelen of gebruiken op de beoogde wijze + en met de bijbehorende verantwoordelijkheden. Met het vaststellen worden afspraken + geformaliseerd. \\n- Vaststelling van de verantwoordelijkheden kan plaatsvinden + door beleidsdocumenten, werkinstructies, verwerkersovereenkomst of een PIA/DPIA, + mits de verantwoordelijkheden voldoende duidelijk zijn beschreven.\\n- Gedurende + de levenscyclus kan het voorkomen dat rollen en verantwoordelijkheden opnieuw + moet worden beschreven en vastgesteld.\\n\\n### Verwerking van persoonsgegevens\\n- + Bij het verwerken van persoonsgegevens moet worden vastgelegd wie de (gezamelijke) + verwerkingsverantwoordelijken zijn en wie de verwerkers. Uit deze vaststelling + van de rolverdeling volgen onder de AVG verschillende rechten en plichten.\\n- + Bij de ontwikkeling en gebruiken van algoritmes is het denkbaar dat de noodzaak + voor het verwerken van persoonsgegevens wijzigt en dat meer of andere verwerkingen + moeten plaatsvinden. Het is van belang dat wederom wordt beoordeeld wat dit + betekent voor de bijbehorende verantwoordelijkheden. Als er sprake is van + een wezenlijke wijziging ten opzichte van de al vastgestelde situatie, bijvoorbeeld + doordat er meer persoonsgegevens worden verwerkt door een andere partij, dan + zal de verwerkingsverantwoordelijke opnieuw tot vaststelling moeten overgaan + om de afspraken te formaliseren.\\n\\nDe sturing en verantwoording is ontoereikend + of niet geborgd, waardoor er onvoldoende betrokkenheid of capaciteit is van + verantwoordelijken. Ook kan er dan onvoldoende deskundigheid in de organisatie + zijn, wat de kans vergroot op fouten en ongewenste effecten. Zonder het vaststellen + van rollen en verantwoordelijkheden, kan er geen effectieve sturing plaatsvinden + op partijen die betrokken zijn bij het ontwikkelen of gebruiken van algoritmes.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-01-rollen-en-verantwoordelijkheden/index.html\",\"subject\":[\"governance\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "4838" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Controleer + regelmatig of het algoritme werkt zoals het bedoeld is","description":"Stel + vast dat het algoritme voortdurend functioneert in lijn met de [vastgestelde + doelstelling](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html). + \n","explanation":"- Vertaal de [vastgestelde doelstelling](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + naar functionele eisen voor het algoritme. Werk het vastgestelde doel uit + in een beschrijving in logische taal/pseudo code of documentatie die handvatten + biedt aan de ontwikkelaar. \n- Monitor de mate waarin aan deze eisen wordt + voldaan door het algoritme. \n- Bepaal en leg vast hoe eventuele parameters, + business rules en indicatoren bepaald worden. Zorg dat dit breed wordt afgestemd + in de organisatie (ontwikkelteam, opdrachtgevers en beheer).\n- Houd hier + rekening met eventuele [(statistische) bias](../../onderwerpen/bias-en-non-discriminatie.md#bias-in-statistiek-en-berekeningen): + meten we daadwerkelijk wat we denken te meten? \n- Wanneer het algoritme meerdere + doelen dient, is het belangrijk ook te evalueren op meerdere functionele eisen. + \n- Wanneer er sprake is van een (handmatige) behandeling, bepaal dan wanneer + deze behandeling als ''succesvol'' gezien kan worden. \n\nHet algoritme functioneert + niet in lijn met geformuleerde doelstellingen. \n\n\n","urn":"urn:nl:ak:mtr:ver-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html","subject":["technische-robuustheid-en-veiligheid","bias-en-non-discriminatie"],"suggested_roles":["projectleider","ontwikkelaar"],"lifecycle":["ontwikkelen","verificatie-en-validatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-10"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2269" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-09?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een openbaar besluit over de inzet van het algoritme\",\"description\":\"Een + politieke-bestuurlijk besluit wordt genomen over de inzet van een impactvol + algoritme. \\n\",\"explanation\":\"- Door een politiek-bestuurlijk besluit + te nemen over de inzet of be\xEBindiging van een impactvol algoritme, wordt + een afweging en keuze gemaakt over de wenselijkheid, haalbaarheid, transparantie, + invulling van menselijke controle en eventueel de mate van onbewuste vooringenomenheid + van het betreffende algoritme.\\n- Impactvolle algoritmes bevatten aspecten + die vragen om politieke afwegingen, en niet enkel door de ambtelijke organistie + mogen worden beoordeeld.\\n- Een voorbeeld van een politiek afweging is wanneer + er wel of geen sprake is van een gerechtvaardigd onderscheid wat wordt gemaakt + door een algoritme. \\n- Het is van belang dat overheidsorganisaties een politiek-bestuurlijk + kader opstellen waarin wordt beschreven hoe wordt omgegaan met dergelijke + gevallen. \\n- Een openbaar besluit draagt bij aan de legitimiteit van de + inzet van het algoritme en de controleerbaarheid van de overheidsorganisatie. + \\n \\nDe ambtelijke organisatie maakt politieke-bestuurlijke afwegingen + en beslissingen bij de inzet of be\xEBindiging van het gebruik van impactvolle + algoritmes, terwijl deze daar niet toe bevoegd is.\\n\",\"urn\":\"urn:nl:ak:mtr:imp-09\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-09-politiek-bestuurlijk-besluit/index.html\",\"subject\":[\"governance\",\"transparantie\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2109" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-01?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + een werkinstructie op voor gebruikers.\",\"description\":\"Stel een werkinstructie + op voor gebruikers zodat zij weten hoe het algoritme correct gebruikt kan + worden en hoe ze om kunnen gaan met de (veiligheids)risico's. \\n\",\"explanation\":\"Het + is belangrijk dat gebruikers een werkinstructie ontvangen met informatie over + hoe zij met het algoritme kunnen en moeten werken. Hierin worden zaken beschreven + als:\\n\\n- Op wat voor manier het algoritme ondersteunt bij het uitvoeren + van (wettelijke) taken en hoe het past in de werkwijze. \\n- Wat de mogelijkheden + en beperkingen zijn bij het gebruik van het algoritme. Op welke manieren mag + het algoritme gebruikt worden? En op welke manieren niet?\\n- Welke informatie + mag er worden ingevoerd in het systeem? En welke informatie niet?\\n- Wat + de impact is van het gebruik van het algoritme op de samenleving en individuen + (denk aan [energieverbruik](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-06-meten-milieu-impact/index.html) + of dat een besluit met rechtsgevolgen wordt genomen).\\n- Wat de risico's + zijn die aan het gebruik verbonden zijn. Denk aan:\\n\\n - verschillende + vormen van [bias](../../onderwerpen/bias-en-non-discriminatie.md), zoals automation + bias, \\n - foutieve beslissingen\\n - veiligheidsrisico's\\n\\n- Welke + maatregelen zijn getroffen om deze risico's te beperken (bijv. [bias analyse](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html), + ['stopknop' ingebouwd](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html), + transparantie over de output).\\n- Hoe de output van het algoritme moet worden + ge\xEFnterpreteerd, en hoe het algoritme tot deze beslissing is gekomen. \\n- + Hoe het werkproces kan worden uitgevoerd, zonder ondersteuning van het algoritme.\\n- + Hoe kan je weten dat het systeem niet (meer) goed werkt? \\n- Welke protocollen + er zijn als incidenten zich voordoen.\\n- Waar je op moet letten om veiligheidsrisico's + te verminderen. \\n- Welke waarschuwingen het systeem kan en zou moeten geven + op basis van [continue monitoring](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-07-plan-continue-monitoring/index.html). + Hoe er omgegaan moet worden bij deze waarschuwingen. \\n\\t\\nDenk hierbij + na over het eventueel bijscholen van medewerkers als het kennisniveau nog + onvoldoende is om de werkinstructies goed te begrijpen. \\n\",\"urn\":\"urn:nl:ak:mtr:imp-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-01-werkinstructies-gebruikers/index.html\",\"subject\":[\"menselijke-controle\",\"transparantie\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-09\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3277" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"\nMaak + vereisten onderdeel van het programma van eisen bij een aanbesteding\n","explanation":"- + Door vereisten onderdeel te maken van het programma van eisen bij een aanbesteding, + is het voor aanbieders duidelijk aan welke specifieke eisen een oplossing + moet voldoen.\n- Op basis hiervan kan een aanbieder een zo goed mogelijke + aanbieding doen.\n- Afhankelijk van de behoeftestelling kan het relevant zijn + om bepaalde vereisten te verfijnen in het Programma van Eisen en aan te geven + wanneer hieraan voldaan is, bijvoorbeeld met betrekking tot het transparantievereiste. + Bepaal met het inkoopteam bij welke vereisten dit noodzakelijk is. \n","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2782" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-04?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + welke techniek gebruikt wordt voor de beoogde toepassing","description":"Beschrijf + welke techniek gebruikt wordt voor de beoogde toepassing. \n","explanation":"- + Beschrijf wat voor soort algoritme er gebruikt gaat worden voor de beoogde + toepassing. \n- Bepaal of je gebruik wilt maken van een:\n\n - [zelflerend + algoritme](../../overhetalgoritmekader/soorten-algoritmes.md#zelflerende-algoritmes)\n - + niet-zelflerend algoritme zoals een algoritme gebaseerd op [rekenregels](../../overhetalgoritmekader/soorten-algoritmes.md#rekenregels)\n\n- + Beschrijf vervolgens ook:\n \n - waarom er voor dit type algoritme wordt + gekozen\n - wat de alternatieven zijn en waarom die minder passend zijn?\n - + waarom dit algoritme het meest geschikt is om het [beoogde doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + van het algoritme te bereiken. \n\n- De precieze details kunnen in dit stadium + van de levenscyclus waarschijnlijk nog niet ingevuld worden. Maak een goede + eerste inschatting van de gebruikte techniek. Eventueel kan je er ook voor + kiezen om verschillende technieken verder te onderzoeken. Dat betekent dat + er meerdere algoritmes ontwikkeld worden (op basis van verschillende technieken), + en je later een definitieve keuze maakt. \n\n- Het is belangrijk om uiteindelijk + een passend uitlegbaar algoritme te selecteren voor de context waarin het + wordt toegepast. Daarin moet de afweging gemaakt worden of de technische [uitlegbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-33-toepassen-uitlegbaarheidstechnieken/index.html) + voldoende is in de context die de inzet van het algoritme vereist. Hierbij + kan ook de conclusie worden getrokken dat een simpeler, inzichtelijker algoritme + de voorkeur krijgt. \n\n","urn":"urn:nl:ak:mtr:owp-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-04-gebruikte-techniek/index.html","subject":["technische-robuustheid-en-veiligheid"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-10"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2581" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bespreek + de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders.","description":"\nBespreek + de vereiste die gelden voor een verantwoorde inzet van algoritmes met een + aanbieder.\n","explanation":"Ga met een aanbieder in gesprek over in hoeverre + zij invulling kunnen geven aan de vereisten die gelden voor een verantwoorde + inzet van algoritmes. Dit kan worden gedaan bijvoorbeeld bij een informatiesessie + met aanbieders voorafgaand aan een aanbesteding. \n\nHiervoor is het van belang + om te bepalen om wat voor [type algoritme het gaat en wat de bijbehorende + risicoclassificatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + is. Maak op basis daarvan inzichtelijk welke vereisten hierop van toepassing + zijn. \n\nOp basis van nieuwe of gewijzigde wet- en regelgeving of de totstandkoming + van nieuwe standaard, is het denkbaar dat aanbieders van algoritmes nog niet + of niet meer voldoet aan deze vereisten. Het is van belang om deze inzichten + bijvoorbeeld tijdens een aanbesteding worden verkregen. Indien van toepassing, + laat de aanbieder inzichtelijk maken welke stappen deze gaat zetten om hieraan + te gaan voldoen. Dit is ook relevant bij reeds afgesloten contracten.\n","urn":"urn:nl:ak:mtr:owp-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-15-bespreek-vereisten-met-aanbieders/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3285" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-04?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Zorg + voor een representatieve testomgeving\",\"description\":\"Test het algoritme + in verschillende scenario\u2019s en omstandigheden die zoveel mogelijk overeenkomen + met de operationele context. \\n\",\"explanation\":\"Representatieve testomstandigheden + zijn essentieel om een goed onderbouwd vertrouwen te krijgen in de prestaties + en de toegevoegde waarde van het algoritme. \\nHoud daarbij bijvoorbeeld rekening + met voldoende variatie en ruis die voorkomt tijdens het operationeel gebruik + of de verschillende type gebruikers die interacteren met het algoritme. \\nNeem + bij het inrichten van een testomgeving de volgende aspecten mee:\\n\\n- de + factoren uit [de impactanalyse](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-06-impactanalyse/index.html).\\n- + zorg voor testomgeving waarin je betrouwbaarheid, nauwkeurigheid en reproduceerbaarheid + kan evalueren.\\n- analyseer de verschillen tussen de dataset en operationeel + gebruik.\\n- wanneer een gebruikerstest wordt gedaan, zorg voor een representatieve + groep gebruikers. Denk bijvoorbeeld aan verschillend enthousiasme en verschillend + niveau van digitale/AI-vaardigheden. \\n- neem verschillende typen (cyber)aanvallen + mee\\n- valideer dat de testomgeving de risicoanalyse en het beslissingsproces + ondersteunt. \\n\\nVoorbeelden om bij te dragen aan een representatieve testomgeving:\\n\\n- + Voeg extra ruis toe aan de testdata\\n- Test op gevallen die niet passen in + de verdeling van variabelen waarop een classificatiemodel is getraind (de + *out-of-distribution* scenario\u2019s). \\n- [Test op uitzonderlijke gevallen + (*outliers*) en minderheidsgroepen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html)\\n- + Stel specifieke testscenario\u2019s op. Dit kan bijvoorbeeld met de [\u2018What + if tool\u2019 van Google](https://ieeexplore.ieee.org/abstract/document/8807255), + om specifieke data scenario\u2019s voor een machinelearning model te onderzoeken.\\n\\nAls + het algoritme niet getest wordt, of getest wordt in niet-representatieve omstandigheden, + kan er een onterecht vertrouwen in het algoritme ontstaan. \\nDe evaluatie + geeft dan goede resultaten, maar het model zal minder presteren in de operationele + context waar meer variatie aanwezig is. \\n\",\"urn\":\"urn:nl:ak:mtr:ver-04\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-04-representatieve-testomgeving/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"projectleider\"],\"lifecycle\":[\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-33\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3028" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-21?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.","description":"\nMaak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.\n","explanation":"- + Door een vereiste onderdeel te maken van een (sub)gunningscriteria, ontstaat + een mogelijkheid voor aanbieders om zich te onderscheiden van andere aanbieders.\n- + Dit kan zorgen voor een extra stimulatie op kwaliteitsaspecten van algoritmes\n- + In de context van algoritmes is dit in het bijzonder relevant, bijvoorbeeld + in relatie tot vereisten als non-discriminatie, eerbiedigen fundamentele rechten + of het verbod op schenden auteursrechten. \n- Door vereisten te vertalen naar + een (sub)gunningscriteria, kan een inhoudelijke beoordeling worden gemaakt + in hoeverre een aanbieder voldoet aan deze vereisten.\n","urn":"urn:nl:ak:mtr:owp-21","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-21-maak-vereisten-onderdeel-van-subgunningscriteria/index.html","subject":["publieke-inkoop"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2141" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-05?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een evaluatieplan voor tijdens het gebruik van het algoritme\",\"description\":\"Maak + een evaluatieplan voor wanneer het algoritme in gebruik is. \\nDit plan bevat + wanneer, wat en hoe er ge\xEBvalueerd dient te worden om te valideren of het + model nog in lijn is met de [vastgestelde doelstelling](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html). + \\n\",\"explanation\":\"Het evaluatieplan moet aangeven op welke momenten + er wordt ge\xEBvalueerd, wat er opnieuw wordt ge\xEBvalueerd en hoe dat wordt + gedaan. \\n\\nVoor het opstellen van het evaluatieplan zijn de volgende stappen + nodig:\\n\\n1. [Bepaal of periodieke controle noodzakelijk is](#bepaal-of-periodieke-controle-noodzakelijk-is)\\n2. + [Bepaal bij welke gebeurtenissen het algoritme ge\xEBvalueerd moet worden](#bepaal-bij-welke-gebeurtenissen-het-algoritme-geevalueerd-moet-worden)\\n3. + [Bepaal wat er ge\xEBvalueerd moet worden](#bepaal-wat-er-geevalueerd-moet-worden)\\n\\n### + Bepaal of periodieke controle noodzakelijk is\\nStel vast of er periodieke + momenten zijn vanuit bijvoorbeeld wetgeving, organisatiebeleid of risicomanagement + waarop het wenselijk is dat het algoritme ge\xEBvalueerd wordt. \\n\\n### + Bepaal bij welke gebeurtenissen het algoritme ge\xEBvalueerd moet worden\\nWat + zijn gebeurtenissen die om een nieuwe evaluatie vragen? Denk bijvoorbeeld + aan momenten waarop het bijtrainen van het model noodzakelijk is, zoals:\\n\\n- + een wijziging in de data of het algoritm\\n- aangepaste wetgeving\\n- andere + context of tijd waarin het algoritme gebruikt wordt\\n- een nieuwe werkwijze\\n- + het optreden van een incident-\\n- gebruikersfeedback \\n- een verandering + in de gebruikscontext (bijv. een situatie als COVID-19) \\n\\n### Bepaal + wat er ge\xEBvalueerd moet worden\\nBepaal welke onderdelen van het algoritme + ge\xEBvalueerd dienen te worden bij een periodieke controle of wanneer er + een gebeurtenis plaatsvindt waardoor evaluatie wenselijk is.\\n\\nWat minimaal + periodiek ge\xEBvalueerd moet worden is:\\n\\n- [nauwkeurigheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-02-evalueer-nauwkeurigheid/index.html)\\n- + [betrouwbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-06-evalueer-betrouwbaarheid/index.html)\\n- + [reproduceerbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-07-reproduceerbaarheid/index.html)\\n- + [bias](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html)\\n- + [veiligheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-08-test-weerbaarheid-tegen-aanvallen/index.html)\\n- + [grondrechten](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html)\\n- + [privacy](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-03-privacyrisico/index.html)\\n\\nBij + een evaluatie hoeft niet altijd alles weer ge\xEBvalueerd te worden. Dit hangt + af van het type wijzigingen die er zijn geweest en van de aspecten die continu + worden gemonitord. Leg vast wat er wanneer ge\xEBvalueerd dient te worden. + \\n\\n### Documenteer voor en tijdens iedere evaluatie\\nZorg dat de benodigde + informatie voor de evaluatie wordt opgeslagen en beschikbaar is voor de evaluatiemomenten. + Denk aan invoerwaarden, resultaten en gebruikersstatistieken. \\n\\nBetrek + bij het opstellen van dit plan een [diverse groep van belanghebbenden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + met o.a. ontwikkelaars, gebruikers en ethisch adviseurs. Zorg dat het evaluatieplan + periodiek wordt herzien of deze nog voldoet. \\n\\nEr zullen veranderingen + plaatsvinden in de gebruikscontext, de data en in het algoritme zelf (bijv. + door bijtrainen). Wanneer niet wordt ge\xEBvalueerd tijdens het gebruik is + het onbekend of het algoritme nog steeds werkt zoals beoogd en voldoet aan + de acceptatiecriteria. \\n\",\"urn\":\"urn:nl:ak:mtr:mon-05\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-04-evaluatieplan/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-34\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "4830" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-03?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een plan voor het omgaan met risico\u2019s\",\"description\":\"\\nPas risicobeheer + gestructureerd toe voorafgaand en gedurende de ontwikkeling en gebruik van + algoritmes.\\n \",\"explanation\":\"- Bepaal tijdig, bijvoorbeeld in de probleemanalyse- + of ontwikkelfase, om wat voor toepassing het gaat (algoritme of AI-systeem) + en bepaal welke risicoclassificatie hierbij hoort.\\n- Bepaal op basis van + de toepassing en de risicoclassificatie, welke aspecten van risicobeheer moeten + worden toegepast.\\n- Inventariseer tijdig, bijvoorbeeld in de probleemanalayse- + of ontwikkelfase, bij betrokken experts welke beleidskaders en hulpmiddelen + binnen de organisatie moeten worden ingezet om risicobeheer toe te passen.\\n- + Bepaal op basis van de levenscyclus van een algoritme of AI-systeem wanneer + welke aspecten van risicobeheer moeten worden toegepast. \\n- Maak inzichtelijk + op welke niveaus risicobeheer kan en moet worden belegd bij het ontwikkelen + en gebruiken van algoritmes.\\n- Daarbij gaat het om het identificeren, analyseren, + evalueren (afhankelijk van de risicobereidheid), behandelen (risicoreactie, + o.a. maatregelen), monitoren & beoordelen en communiceren & rapporteren van + risico's.\\n- Gedurende de levenscyclus van een algoritme of AI-systemen kunnen + nieuwe risico's ontstaan waar mogelijk nieuwe maatregelen voor moeten worden + getroffen. Het is van belang dat iteratief wordt gewerkt aan mitigerende maatregelen + en dat risicobeheer periodiek wordt toegepast.\\n\\nLet op! Sommige maatregelen + in het Algoritmekader gaan dieper in op het uitvoeren van risicoanalyses. + \\n \\nRisico's worden niet (tijdig) vastgesteld en adequaat geadresseerd + en behandeld. \\n\",\"urn\":\"urn:nl:ak:mtr:org-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-03-toepassen-risicobeheer/index.html\",\"subject\":[\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2374" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"\nMaak + vereisten voor algoritmes onderdeel van contractvoorwaarden en de contractovereeenkomst.\n","explanation":"- + Door vereisten die gelden voor algoritmes onderdeel te maken van contractvoorwaarden, + is voor een aanbieder vooraf duidelijk aan welke voorwaarden zij moeten voldoen + als zijn algoritmes willen aanbieden aan overheidsorganisaties.\n- Het is + van belang om een afweging te maken welke vereisten voor algoritmes als [''algemene + contractvoorwaarden''](../hulpmiddelen/inkoopvoorwaarden.md) kunnen gelden + en welke aanvullend in een contractovereenkomst moeten worden opgenomen.\n","urn":"urn:nl:ak:mtr:owp-16","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2778" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-32?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Pas + vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn nageleefd + bij het ontwikkelen, inkopen en gebruiken van algoritmes.","description":"\n + Pas vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn + nageleefd bij het ontwikkelen, inkopen en gebruiken van algoritmes.\n","explanation":"- + Interne vastgestelde beleidskaders moeten worden toegepast bij het ontwikkelen, + inkopen of gebruiken van algoritmes.\n- Het is van belang dat tijdig, bijvoorbeeld + in de [probleemanalyse fase](https://minbzk.github.io/Algoritmekader/levenscyclus/probleemanalyse/), + inzichtelijk wordt gemaakt welke interne beleidskaders moeten worden toegepast.\n- + Hierbij kan worden gedacht aan definities die moeten worden gehanteerd, het + naleven van inkoopbeleid, strategisch beleid volgen met betrekking tot het + mogen inzetten van algoritmes binnen de organisaties of het doorlopen van + processen en protocollen die moeten worden toegepast.\n- Vraag de [betrokken + experts](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + welke beleidskaders van toepassing zijn vanuit diens specifieke expertise. + \n- Ten behoeve van controles en audits is het van belang dat aantoonbaar + wordt gemaakt dat de vastgestelde beleidskaders zijn nageleefd. \n \nDe in + te zetten algoritmes voldoen niet aan vastgestelde beleidskaders. \n","urn":"urn:nl:ak:mtr:owp-32","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-32-pas-vastgestelde-beleidskaders-zijn-nageleefd/index.html","subject":["governance"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:grw-02","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-20"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2447" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-35?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Pas + vastgestelde beleidskaders toe","description":"Pas vastgestelde beleidskaders + toe.\n","explanation":"- Vastgestelde (interne) beleidskaders moeten worden + toegepast bij het ontwikkelen, inkopen of gebruiken van algoritmes. Denk aan + [specifiek beleid voor de inzet van algoritmes](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-02-beleid-opstellen-inzet-algoritmes/index.html).\n- + Het is van belang dat tijdig, bijvoorbeeld in de [probleemanalyse fase](https://minbzk.github.io/Algoritmekader/levenscyclus/probleemanalyse/), + inzichtelijk wordt gemaakt welke interne beleidskaders moeten worden toegepast.\n- + Hierbij kan worden gedacht aan definities die moet worden gehanteerd, het + naleven van inkoopbeleid, strategisch beleid volgen met betrekking tot het + mogen inzetten van algoritmes binnen de organisaties of het doorlopen van + processen en protocollen die moeten worden toegepast.\n- Vraag de [betrokken + experts](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + welke beleidskaders van toepassing zijn vanuit diens expertise. \n- Ten behoeve + van controles en audits is het van belang dat aantoonbaar wordt gemaakt dat + de vastgestelde beleidskaders zijn nageleefd. \n \nDe in te zetten algoritmes + voldoen niet aan vastgestelde beleidskaders. \n","urn":"urn:nl:ak:mtr:owp-35","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-35-toepassen-vastgestelde-beleidskaders/index.html","subject":["governance","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-09"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2231" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"\nMaak + vereisten onderdeel van het programma van eisen bij een aanbesteding\n","explanation":"- + Door vereisten onderdeel te maken van het programma van eisen bij een aanbesteding, + is het voor aanbieders duidelijk aan welke specifieke eisen een oplossing + moet voldoen.\n- Op basis hiervan kan een aanbieder een zo goed mogelijke + aanbieding doen.\n- Afhankelijk van de behoeftestelling kan het relevant zijn + om bepaalde vereisten te verfijnen in het Programma van Eisen en aan te geven + wanneer hieraan voldaan is, bijvoorbeeld met betrekking tot het transparantievereiste. + Bepaal met het inkoopteam bij welke vereisten dit noodzakelijk is. \n","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2782" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer + ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te + realiseren\",\"description\":\"\\nCre\xEBer ruimte om met een aanbieder samen + te gaan werken om specifieke vereisten te gaan realiseren.\\n\",\"explanation\":\"- + Om op een betekenisvolle manier invulling te geven aan bepaalde vereisten, + kan het noodzakelijk zijn dat opdrachtgever en aanbieder (innovatief) moeten + gaan samenwerken. Op basis van nieuwe wet- en regelgeving (bv. AI-Verordening) + of geharmoniseerde standaarden kunnen aanbieders mogelijk nog niet voldoen + aan nieuwe vereisten. Het kan ook onduidelijk zijn hoe moet worden voldaan + aan vereisten nu de technologie zich snel ontwikkelt of dat de specifieke + omstandigheden van het beoogde gebruik vragen om een samenspel tussen opdrachtgever + en aanbieder.\\n\\n- Bij een verantwoorde inzet van algoritmes kan het bij + vereisten zoals [non-discriminatie](../../onderwerpen/bias-en-non-discriminatie.md), + [transparantie](../../onderwerpen/transparantie.md), [menselijke controle](../../onderwerpen/menselijke-controle.md) + en [grondrechten](../../onderwerpen/fundamentele-rechten.md) van belang zijn + om samen te onderzoeken hoe hier invulling aan moet worden gegeven. Het is + belangrijk om bij de behoeftestelling al te verkennen om welke onderwerpen + dit mogelijk van toepassing is. Bij een marktverkenning of informatiesessie + kan worden verkend hoe aanbieders ervoor staan. Op basis hiervan kan worden + beoordeeld in hoeverre bijvoorbeeld in een aanbesteding contractuele ruimte + moet worden gecre\xEBerd voor opdrachtgever en aanbieder om hieraan te werken. + \\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-23\",\"urn:nl:ak:ver:aia-24\",\"urn:nl:ak:ver:aia-25\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-29\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3606" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem + het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden + en de contractovereenkomst","description":"\nNeem het kunnen uitvoeren van + een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst + \n","explanation":"Het is van belang dat opdrachtgever mogelijkheden heeft + om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan + naleving van de contractvoorwaarden\n","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2455" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-29?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van de Service Level Agreement","description":"\nMaak + de vereiste onderdeel van Service Level Agreement\n","explanation":"- Met + een SLA kunnen specifieke afspraken worden gemaakt over de kwaliteit van de + dienstverlening van aanbieder.\n- Hierbij kan worden gedacht aan onderwerpen + als incidentmanagement, servicemanagement, verantwoordelijkheden matrix, hersteltijd, + prestatiecriteria, reproduceerbaarheid, versiebeheer van de gebruikte algoritmes + en informatiebeveiliging.\n- Onderzoek met het inkoopteam welke vereiste voor + een verantwoorde inzet van algoritmes onderdeel moeten worden gemaakt van + de Service Level Agreement. \n- Laat de aanbieder aangeven welke vormen van + onderhoud aan de betreffende algoritmes nodig zijn en de snelheid waarmee + signalen vanuit gebruik, ongeacht de bron, kunnen worden verwerkt in het systeem + en welke expertise hiervoor beschikbaar is. \n\n","urn":"urn:nl:ak:mtr:owp-29","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-29-maak-vereisten-onderdeel-van-service-level-agreement/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:woo-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1964" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-07?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + een plan op voor continue monitoring\",\"description\":\"Maak een plan voor + wat er continu gemonitord moet worden tijdens het gebruik van het algoritme. + Dit plan bevat niet alleen wat en hoe er gemonitord wordt, maar ook bij welke + overschrijdingen actie moet worden ondernomen.\\n\",\"explanation\":\"Het + plan voor monitoring moet aangeven wat er continu moet worden gemonitord en + op welke manier dit moet gebeuren. \\nDaarnaast bevat het plan in welke situaties + er actie moet worden ondernomen, en wie daarbij betrokken moet zijn. \\n\\nVoor + op opstellen van het plan voor monitoring zijn de volgende stappen nodig:\\n\\n### + Bepaal waar je continu op wilt monitoren\\nDenk hierbij aan:\\n\\n- toegankelijkheid + van het model (uitvallen of haperingen)\\n- foutmeldingen\\n- prestaties: + [werkt het model nog zoals beoogd](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html)\\n- + [datakwaliteit](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + en data drift (de data die in het systeem wordt ingevoerd kan veranderen over + tijd)\\n- invoerwaarden (probeert een gebruiker het systeem te manipuleren)\\n\\n### + Bepaal hoe je het gaat meten en welke informatie je hiervoor nodig hebt\\nWelke + metrieken worden er gebruikt om de vastgelegde aspecten te meten? \\nWelke + informatie moet er opgeslagen worden om deze metrieken te kunnen meten? Analyseer + ook of er aspecten zijn die niet met metrieken gemeten kunnen worden en hoe + je die aspecten kan monitoren. \\n\\n### Bepaal de grenswaarden: bij welke + overschrijding moet er actie worden genomen?\\nVoor een effectieve monitoring + is het van belang dat duidelijk is wanneer er actie moet worden ondernomen + op de resultaten. Leg vast voor elk van de aspecten die gemonitord wordt bij + welke waarden er actie moet worden genomen. Hiervoor is het noodzakelijk om + een duidelijke omschrijving te hebben wat de beoogde werking van het systeem + is. Het is ook mogelijk om meerdere waarden per monitor te bepalen, waarbij + een eerste overschrijding alleen een waarschuwing wordt gegeven en bij een + tweede het algoritme bijvoorbeeld wordt overgegaan tot het [noodplan](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html). + \\n\\n### Bepaal welke acties genomen moeten worden bij een overschrijding\\nJe + legt hier in eerste instantie vast of het algoritme moet worden stopgezet, + beperkt moet worden in de inzet of in gebruik kan blijven. Ten tweede bepaal + je wat voor andere acties er moeten worden genomen, bijvoorbeeld moet er een + nieuwe uitgebreide evaluatie moet plaatsvinden, moet het algoritme worden + bijgewerkt, moet er nieuwe data verzameld worden, moet de beveiliging verbeterd + worden, moet er worden overgestapt op plan B. \\n\\n### Leg vast hoe en aan + wie er een waarschuwing wordt gegeven wanneer een waarde wordt overschreden\\nOm + effectief te kunnen ingrijpen is het van belang dat wordt vastgelegd in het + monitoringsplan op welke manier er een waarschuwing wordt gegeven, aan wie + deze waarschuwing wordt gegeven en welke informatie deze persoon nodig heeft. + Bepaal bijvoorbeeld ook of een systeem automatisch wordt uitgeschakeld of + dat een mens die keuze moet maken. \\n\\nBetrek bij het opstellen van dit + plan een [diverse groep van belanghebbenden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + met o.a. ontwikkelaars, gebruikers en ethisch adviseurs. Zorg dat het evaluatieplan + periodiek wordt herzien of deze nog voldoet. \\n\\n\\nTijdens dagelijks gebruik + wil je continu monitoren of het systeem nog werkt zoals beoogd. Wanneer dit + niet gebeurt worden mogelijke fouten en veiligheidsrisico\u2019s niet opgemerkt. + \\n\",\"urn\":\"urn:nl:ak:mtr:mon-07\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-07-plan-continue-monitoring/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-34\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "4590" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-21?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.","description":"\nMaak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.\n","explanation":"- + Door een vereiste onderdeel te maken van een (sub)gunningscriteria, ontstaat + een mogelijkheid voor aanbieders om zich te onderscheiden van andere aanbieders.\n- + Dit kan zorgen voor een extra stimulatie op kwaliteitsaspecten van algoritmes\n- + In de context van algoritmes is dit in het bijzonder relevant, bijvoorbeeld + in relatie tot vereisten als non-discriminatie, eerbiedigen fundamentele rechten + of het verbod op schenden auteursrechten. \n- Door vereisten te vertalen naar + een (sub)gunningscriteria, kan een inhoudelijke beoordeling worden gemaakt + in hoeverre een aanbieder voldoet aan deze vereisten.\n","urn":"urn:nl:ak:mtr:owp-21","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-21-maak-vereisten-onderdeel-van-subgunningscriteria/index.html","subject":["publieke-inkoop"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2141" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer + ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te + realiseren\",\"description\":\"\\nCre\xEBer ruimte om met een aanbieder samen + te gaan werken om specifieke vereisten te gaan realiseren.\\n\",\"explanation\":\"- + Om op een betekenisvolle manier invulling te geven aan bepaalde vereisten, + kan het noodzakelijk zijn dat opdrachtgever en aanbieder (innovatief) moeten + gaan samenwerken. Op basis van nieuwe wet- en regelgeving (bv. AI-Verordening) + of geharmoniseerde standaarden kunnen aanbieders mogelijk nog niet voldoen + aan nieuwe vereisten. Het kan ook onduidelijk zijn hoe moet worden voldaan + aan vereisten nu de technologie zich snel ontwikkelt of dat de specifieke + omstandigheden van het beoogde gebruik vragen om een samenspel tussen opdrachtgever + en aanbieder.\\n\\n- Bij een verantwoorde inzet van algoritmes kan het bij + vereisten zoals [non-discriminatie](../../onderwerpen/bias-en-non-discriminatie.md), + [transparantie](../../onderwerpen/transparantie.md), [menselijke controle](../../onderwerpen/menselijke-controle.md) + en [grondrechten](../../onderwerpen/fundamentele-rechten.md) van belang zijn + om samen te onderzoeken hoe hier invulling aan moet worden gegeven. Het is + belangrijk om bij de behoeftestelling al te verkennen om welke onderwerpen + dit mogelijk van toepassing is. Bij een marktverkenning of informatiesessie + kan worden verkend hoe aanbieders ervoor staan. Op basis hiervan kan worden + beoordeeld in hoeverre bijvoorbeeld in een aanbesteding contractuele ruimte + moet worden gecre\xEBerd voor opdrachtgever en aanbieder om hieraan te werken. + \\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-23\",\"urn:nl:ak:ver:aia-24\",\"urn:nl:ak:ver:aia-25\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-29\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3606" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-29?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van de Service Level Agreement","description":"\nMaak + de vereiste onderdeel van Service Level Agreement\n","explanation":"- Met + een SLA kunnen specifieke afspraken worden gemaakt over de kwaliteit van de + dienstverlening van aanbieder.\n- Hierbij kan worden gedacht aan onderwerpen + als incidentmanagement, servicemanagement, verantwoordelijkheden matrix, hersteltijd, + prestatiecriteria, reproduceerbaarheid, versiebeheer van de gebruikte algoritmes + en informatiebeveiliging.\n- Onderzoek met het inkoopteam welke vereiste voor + een verantwoorde inzet van algoritmes onderdeel moeten worden gemaakt van + de Service Level Agreement. \n- Laat de aanbieder aangeven welke vormen van + onderhoud aan de betreffende algoritmes nodig zijn en de snelheid waarmee + signalen vanuit gebruik, ongeacht de bron, kunnen worden verwerkt in het systeem + en welke expertise hiervoor beschikbaar is. \n\n","urn":"urn:nl:ak:mtr:owp-29","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-29-maak-vereisten-onderdeel-van-service-level-agreement/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:woo-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1964" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-32?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Pas + vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn nageleefd + bij het ontwikkelen, inkopen en gebruiken van algoritmes.","description":"\n + Pas vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn + nageleefd bij het ontwikkelen, inkopen en gebruiken van algoritmes.\n","explanation":"- + Interne vastgestelde beleidskaders moeten worden toegepast bij het ontwikkelen, + inkopen of gebruiken van algoritmes.\n- Het is van belang dat tijdig, bijvoorbeeld + in de [probleemanalyse fase](https://minbzk.github.io/Algoritmekader/levenscyclus/probleemanalyse/), + inzichtelijk wordt gemaakt welke interne beleidskaders moeten worden toegepast.\n- + Hierbij kan worden gedacht aan definities die moeten worden gehanteerd, het + naleven van inkoopbeleid, strategisch beleid volgen met betrekking tot het + mogen inzetten van algoritmes binnen de organisaties of het doorlopen van + processen en protocollen die moeten worden toegepast.\n- Vraag de [betrokken + experts](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + welke beleidskaders van toepassing zijn vanuit diens specifieke expertise. + \n- Ten behoeve van controles en audits is het van belang dat aantoonbaar + wordt gemaakt dat de vastgestelde beleidskaders zijn nageleefd. \n \nDe in + te zetten algoritmes voldoen niet aan vastgestelde beleidskaders. \n","urn":"urn:nl:ak:mtr:owp-32","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-32-pas-vastgestelde-beleidskaders-zijn-nageleefd/index.html","subject":["governance"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:grw-02","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-20"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2447" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"\nMaak + vereisten onderdeel van het programma van eisen bij een aanbesteding\n","explanation":"- + Door vereisten onderdeel te maken van het programma van eisen bij een aanbesteding, + is het voor aanbieders duidelijk aan welke specifieke eisen een oplossing + moet voldoen.\n- Op basis hiervan kan een aanbieder een zo goed mogelijke + aanbieding doen.\n- Afhankelijk van de behoeftestelling kan het relevant zijn + om bepaalde vereisten te verfijnen in het Programma van Eisen en aan te geven + wanneer hieraan voldaan is, bijvoorbeeld met betrekking tot het transparantievereiste. + Bepaal met het inkoopteam bij welke vereisten dit noodzakelijk is. \n","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2782" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-11?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + welke data gebruikt wordt voor de beoogde toepassing","description":"Beschrijf + welke data gebruikt wordt voor de beoogde toepassing. \n","explanation":"- + Maak in een vroege fase van de ontwikkeling een inschatting van welke data + er gebruikt gaat worden voor het algoritme.\n- Leg na het uitvoeren van een + [beschikbaarheids-](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-02-data-beschikbaarheid/index.html), + [kwaliteit](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + en toegankelijkheidsanalyse vast, welke data wordt verwerkt voor het ontwikkelen + en gebruiken van het algoritme\n- Beschrijf daarbij om wat voor gegevens het + gaat en uit welke bron deze komen.\n- Bepaal of het is [toegestaan om deze + data](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-03-doel-verwerken-persoonsgegevens/index.html) + te verwerken.\n- Het is denkbaar dat het onderzoek van de kwaliteit van de + data in een latere fase in de levenscyclus pas grondig kan worden uitgevoerd. + \n\n\n","urn":"urn:nl:ak:mtr:owp-11","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-11-gebruikte-data/index.html","subject":["data"],"suggested_roles":["ontwikkelaar","beleid-en-advies"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:ver:aia-05"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1811" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-30?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + (contractuele) afspraken over data en artefacten met een aanbieder\",\"description\":\"\\nMaak + (contractuele) afspraken met de aanbieder wie eigenaar is van de data en artefacten + die ontstaan bij het gebruik van algoritmes.\\n\",\"explanation\":\"Hier kan + worden gedacht aan (initi\xEBle) trainingsdatasets, outputdata (richting gebruikers) + en nieuwe trainingsdata (vanuit gebruikers). \\n\",\"urn\":\"urn:nl:ak:mtr:owp-30\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-30-contractuele-afspraken-data-en-artefacten/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"jurist\"],\"lifecycle\":[\"ontwerp\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:avg-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "1136" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem + het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden + en de contractovereenkomst","description":"\nNeem het kunnen uitvoeren van + een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst + \n","explanation":"Het is van belang dat opdrachtgever mogelijkheden heeft + om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan + naleving van de contractvoorwaarden\n","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2455" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-01?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + de datakwaliteit\",\"description\":\"Stel vast of de gebruikte data van voldoende + kwaliteit is voor de beoogde toepassing.\\n\",\"explanation\":\"- Stel functionele + eisen voor de datakwaliteit vast en [analyseer structureel of er aan deze + eisen wordt voldaan](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-05-evalueer-bij-veranderingen-in-data/index.html). + \\n\\n- De kwaliteit van de data die als input voor het algoritme wordt gebruikt + is bepalend voor de uitkomsten van het algoritme. Hier wordt soms ook naar + gerefereerd als *garbage in = garbage out*. \\n- Een vraag die gesteld dient + te worden: beschrijft de data het fenomeen dat onderzocht dient te worden? + \\n- Het [Raamwerk gegevenskwaliteit](https://www.noraonline.nl/wiki/Raamwerk_gegevenskwaliteit) + bevat een breed toepasbare set van kwaliteitsdimensies:\\n\\n - juistheid\\n + \ - compleetheid\\n - validiteit\\n - consistentie\\n - actualiteit\\n + \ - precisie\\n - plausibiliteit\\n - traceerbaarheid\\n - begrijpelijkheid\\n\\n + \ Deze dimensies zijn aangevuld met [kwaliteitsattributen](https://www.noraonline.nl/wiki/Raamwerk_gegevenskwaliteit/Kwaliteitsattributen) + welke gebruikt kunnen worden om de verschillende dimensies meetbaar te maken. + \\n\\n- De vraag of de data kwaliteit voldoende is, hangt sterk samen met + de vraag of er bias in de onderliggende data zit. Analyseer daarom ook welke + bias en aannames er besloten zijn in de onderliggende data. Denk hierbij onder + andere aan de volgende vormen van bias:\\n\\n - [historische bias](../../onderwerpen/bias-en-non-discriminatie.md#herken-bias)\\n + \ - [meetbias](../../onderwerpen/bias-en-non-discriminatie.md#herken-bias)\\n + \ - [representatie bias](../../onderwerpen/bias-en-non-discriminatie.md#herken-bias)\\n\\n- + Zorg dat je data [vindbaar, toegankelijk, interoperabel en herbruikbaar (FAIR)](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-02-fair-data/index.html) + is.\\n\\n\\n!!! note \\\"Let op!\\\"\\n\\n Wanneer je een algoritme inkoopt + en de ontwikkeling van het algoritme uitbesteedt aan een derde partij, houdt + er dan dan rekening mee dat data traceerbaar en reproduceerbaar moet zijn. + Maak hier heldere afspraken over met de aanbieder. \\n\\n- Door onjuiste beslissingen + van gegevens kunnen verkeerde beslissingen genomen worden. \\n- Het model + cre\xEBert onwenselijke systematische afwijking voor specifieke personen, + groepen of andere eenheden. Dit kan leiden tot ongelijke behandeling en discriminerende + effecten met eventuele schade voor betrokkenen. \\n\",\"urn\":\"urn:nl:ak:mtr:dat-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html\",\"subject\":[\"data\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:aia-05\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3253" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-08?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Zorg + dat je controle of eigenaarschap hebt over de data","description":"De organisatie + heeft volledige controle of eigenaarschap over de data. Wanneer dit niet mogelijk + is, zijn afspraken gemaakt om de functionele eisen te waarborgen.\n","explanation":"Wanneer + een algoritme ontwikkeld of ingekocht wordt, is het belangrijk om [toegang + tot de gebruikte data](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-02-fair-data/index.html) + goed te regelen.\nMaak bijvoorbeeld afspraken over wie ervoor zorgt dat de + data:\n\n- op een centrale plek beschikbaar wordt gesteld\n- van voldoende + [kwaliteit](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + is\n- goed beveiligd is\n\nWanneer een algoritme wordt ontwikkeld door een + derde partij en dus niet wordt beheerd door de eigen organisatie, maak je + duidelijke afspraken over eigenaarschap van de data. Dat geldt zowel voor + de inputdata als de outputdata. \nZorg dat de inputdata tot je beschikking + blijft, zodat resultaten altijd reproduceerbaar zijn. \n\nDe organisatie is + afhankelijk voor de data of het model afhankelijk van derden en kan daardoor + reproduceerbaarheid en prestatie niet garanderen.\n","urn":"urn:nl:ak:mtr:dat-08","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-08-eigenaarschap-data/index.html","subject":["data","publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:ver:aia-05","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:aut-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1983" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"\nMaak + vereisten voor algoritmes onderdeel van contractvoorwaarden en de contractovereeenkomst.\n","explanation":"- + Door vereisten die gelden voor algoritmes onderdeel te maken van contractvoorwaarden, + is voor een aanbieder vooraf duidelijk aan welke voorwaarden zij moeten voldoen + als zijn algoritmes willen aanbieden aan overheidsorganisaties.\n- Het is + van belang om een afweging te maken welke vereisten voor algoritmes als [''algemene + contractvoorwaarden''](../hulpmiddelen/inkoopvoorwaarden.md) kunnen gelden + en welke aanvullend in een contractovereenkomst moeten worden opgenomen.\n","urn":"urn:nl:ak:mtr:owp-16","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2778" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-05?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een evaluatieplan voor tijdens het gebruik van het algoritme\",\"description\":\"Maak + een evaluatieplan voor wanneer het algoritme in gebruik is. \\nDit plan bevat + wanneer, wat en hoe er ge\xEBvalueerd dient te worden om te valideren of het + model nog in lijn is met de [vastgestelde doelstelling](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html). + \\n\",\"explanation\":\"Het evaluatieplan moet aangeven op welke momenten + er wordt ge\xEBvalueerd, wat er opnieuw wordt ge\xEBvalueerd en hoe dat wordt + gedaan. \\n\\nVoor het opstellen van het evaluatieplan zijn de volgende stappen + nodig:\\n\\n1. [Bepaal of periodieke controle noodzakelijk is](#bepaal-of-periodieke-controle-noodzakelijk-is)\\n2. + [Bepaal bij welke gebeurtenissen het algoritme ge\xEBvalueerd moet worden](#bepaal-bij-welke-gebeurtenissen-het-algoritme-geevalueerd-moet-worden)\\n3. + [Bepaal wat er ge\xEBvalueerd moet worden](#bepaal-wat-er-geevalueerd-moet-worden)\\n\\n### + Bepaal of periodieke controle noodzakelijk is\\nStel vast of er periodieke + momenten zijn vanuit bijvoorbeeld wetgeving, organisatiebeleid of risicomanagement + waarop het wenselijk is dat het algoritme ge\xEBvalueerd wordt. \\n\\n### + Bepaal bij welke gebeurtenissen het algoritme ge\xEBvalueerd moet worden\\nWat + zijn gebeurtenissen die om een nieuwe evaluatie vragen? Denk bijvoorbeeld + aan momenten waarop het bijtrainen van het model noodzakelijk is, zoals:\\n\\n- + een wijziging in de data of het algoritm\\n- aangepaste wetgeving\\n- andere + context of tijd waarin het algoritme gebruikt wordt\\n- een nieuwe werkwijze\\n- + het optreden van een incident-\\n- gebruikersfeedback \\n- een verandering + in de gebruikscontext (bijv. een situatie als COVID-19) \\n\\n### Bepaal + wat er ge\xEBvalueerd moet worden\\nBepaal welke onderdelen van het algoritme + ge\xEBvalueerd dienen te worden bij een periodieke controle of wanneer er + een gebeurtenis plaatsvindt waardoor evaluatie wenselijk is.\\n\\nWat minimaal + periodiek ge\xEBvalueerd moet worden is:\\n\\n- [nauwkeurigheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-02-evalueer-nauwkeurigheid/index.html)\\n- + [betrouwbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-06-evalueer-betrouwbaarheid/index.html)\\n- + [reproduceerbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-07-reproduceerbaarheid/index.html)\\n- + [bias](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html)\\n- + [veiligheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-08-test-weerbaarheid-tegen-aanvallen/index.html)\\n- + [grondrechten](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html)\\n- + [privacy](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-03-privacyrisico/index.html)\\n\\nBij + een evaluatie hoeft niet altijd alles weer ge\xEBvalueerd te worden. Dit hangt + af van het type wijzigingen die er zijn geweest en van de aspecten die continu + worden gemonitord. Leg vast wat er wanneer ge\xEBvalueerd dient te worden. + \\n\\n### Documenteer voor en tijdens iedere evaluatie\\nZorg dat de benodigde + informatie voor de evaluatie wordt opgeslagen en beschikbaar is voor de evaluatiemomenten. + Denk aan invoerwaarden, resultaten en gebruikersstatistieken. \\n\\nBetrek + bij het opstellen van dit plan een [diverse groep van belanghebbenden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + met o.a. ontwikkelaars, gebruikers en ethisch adviseurs. Zorg dat het evaluatieplan + periodiek wordt herzien of deze nog voldoet. \\n\\nEr zullen veranderingen + plaatsvinden in de gebruikscontext, de data en in het algoritme zelf (bijv. + door bijtrainen). Wanneer niet wordt ge\xEBvalueerd tijdens het gebruik is + het onbekend of het algoritme nog steeds werkt zoals beoogd en voldoet aan + de acceptatiecriteria. \\n\",\"urn\":\"urn:nl:ak:mtr:mon-05\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-04-evaluatieplan/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-34\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "4830" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:23 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bespreek + de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders.","description":"\nBespreek + de vereiste die gelden voor een verantwoorde inzet van algoritmes met een + aanbieder.\n","explanation":"Ga met een aanbieder in gesprek over in hoeverre + zij invulling kunnen geven aan de vereisten die gelden voor een verantwoorde + inzet van algoritmes. Dit kan worden gedaan bijvoorbeeld bij een informatiesessie + met aanbieders voorafgaand aan een aanbesteding. \n\nHiervoor is het van belang + om te bepalen om wat voor [type algoritme het gaat en wat de bijbehorende + risicoclassificatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + is. Maak op basis daarvan inzichtelijk welke vereisten hierop van toepassing + zijn. \n\nOp basis van nieuwe of gewijzigde wet- en regelgeving of de totstandkoming + van nieuwe standaard, is het denkbaar dat aanbieders van algoritmes nog niet + of niet meer voldoet aan deze vereisten. Het is van belang om deze inzichten + bijvoorbeeld tijdens een aanbesteding worden verkregen. Indien van toepassing, + laat de aanbieder inzichtelijk maken welke stappen deze gaat zetten om hieraan + te gaan voldoen. Dit is ook relevant bij reeds afgesloten contracten.\n","urn":"urn:nl:ak:mtr:owp-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-15-bespreek-vereisten-met-aanbieders/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3285" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:25 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-35?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Pas + vastgestelde beleidskaders toe","description":"Pas vastgestelde beleidskaders + toe.\n","explanation":"- Vastgestelde (interne) beleidskaders moeten worden + toegepast bij het ontwikkelen, inkopen of gebruiken van algoritmes. Denk aan + [specifiek beleid voor de inzet van algoritmes](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-02-beleid-opstellen-inzet-algoritmes/index.html).\n- + Het is van belang dat tijdig, bijvoorbeeld in de [probleemanalyse fase](https://minbzk.github.io/Algoritmekader/levenscyclus/probleemanalyse/), + inzichtelijk wordt gemaakt welke interne beleidskaders moeten worden toegepast.\n- + Hierbij kan worden gedacht aan definities die moet worden gehanteerd, het + naleven van inkoopbeleid, strategisch beleid volgen met betrekking tot het + mogen inzetten van algoritmes binnen de organisaties of het doorlopen van + processen en protocollen die moeten worden toegepast.\n- Vraag de [betrokken + experts](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + welke beleidskaders van toepassing zijn vanuit diens expertise. \n- Ten behoeve + van controles en audits is het van belang dat aantoonbaar wordt gemaakt dat + de vastgestelde beleidskaders zijn nageleefd. \n \nDe in te zetten algoritmes + voldoen niet aan vastgestelde beleidskaders. \n","urn":"urn:nl:ak:mtr:owp-35","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-35-toepassen-vastgestelde-beleidskaders/index.html","subject":["governance","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-09"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2231" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:30 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-05?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + regelmatig of het algoritme voldoet aan alle wetten en regels en het eigen + beleid\",\"description\":\"Stel regelmatig vast dat wetgeving en (lokaal) + beleid correct is vertaald naar de uitvoering van het te ondersteunen werkproces + en de onderliggende systemen. \\n \",\"explanation\":\"- Systemen die overheidsorganisaties + inzetten voor bijvoorbeeld het verlenen van subsidies, vergunningen of bijstandsuitkeringen + moeten de regels en processtappen volgen die in wetgeving zijn voorgeschreven.\\n- + Er is een vertaling nodig van deze regels en processtappen naar de uitvoering + van het werkproces, het datagebruik en onderliggende systemen.\\n- Algoritmes + moeten ook voldoen aan deze regels en processtappen.\\n- Als algoritmes worden + ontwikkeld, moet worden onderzocht wat deze regels zijn en hoe deze moeten + worden toegepast bij het ontwikkelen van algoritmes.\\n- Het moeten voldoen + aan wetgeving en beleid kan dus in zekere zin 'begrenzend' werken op wat mag + worden gedaan met algoritmes. Dit is mede afhankelijk van de risico classificatie + van de specifieke toepassing. \\n- Voor algoritmes, bijvoorbeeld regelgebaseerde + rekenregels, moet bijvoorbeeld nauwkeurig worden geprogrammeerd in welke gevallen + welke bedragen moeten worden uitgekeerd voor een bijstandsuitkering.\\n- Voor + machine learning algoritmes moet bijvoorbeeld worden vastgesteld of de trainingsdata + wel tot stand is gekomen in lijn met wetgeving en vastgesteld beleid (datakwaliteit) + en welke verbanden en patronen (inputvariabelen) al dan niet passend zijn + bij het ondersteunen van wettelijke taken.\\n \\n- Er is een multidisciplinaire + samenwerking nodig tussen de proceseigenaar, gebruikers, juristen, informatieanalisten + en ontwikkelaar om deze vertaling zorgvuldig en doorlopend te maken.\\n- Voorafgaand + aan het (laten) ontwikkelen van een algoritme moet dit zijn uitgevoerd.\\n- + De toegepaste 'business rules' en de verwerkte data voor de uitvoering van + het te ondersteunen werkproces met algoritmes moeten worden onderzocht en + beoordeeld.\\n- Diepgaande procesanalyses (Bv. BPMN niveau Analytisch) en + procesbeschrijvingen kunnen hierbij ondersteunen. \\n- Als blijkt dat een + werkproces niet (meer) conform (gewijzigde) wetgeving of beleid wordt uitgevoerd, + dan moet worden beoordeeld of de verworven data of welke deel van de data + geschikt is voor het ontwikkelen een algoritme.\\n- Het is dan raadzaam om + de uitvoering van het betreffende werkproces en de werking van onderliggende + systemen eerst te 'herstellen' en om hiermee een nieuw datafundament te cre\xEBeren + (eerst een groot aantal zaken behandelen) die later als trainingsdata kan + worden gebruikt. \\n \\nEen beslissing of besluit wordt niet conform wetgeving + genomen en is daarmee onrechtmatig, als geen goede vertaling wordt gemaakt + van wetgeving naar het algoritme. \\n\",\"urn\":\"urn:nl:ak:mtr:ver-05\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-05-vertaling-wetgeving-naar-systeem/index.html\",\"subject\":[\"governance\",\"transparantie\"],\"suggested_roles\":[\"jurist\"],\"lifecycle\":[\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:aia-05\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3575" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:30 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bespreek + de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders.","description":"\nBespreek + de vereiste die gelden voor een verantwoorde inzet van algoritmes met een + aanbieder.\n","explanation":"Ga met een aanbieder in gesprek over in hoeverre + zij invulling kunnen geven aan de vereisten die gelden voor een verantwoorde + inzet van algoritmes. Dit kan worden gedaan bijvoorbeeld bij een informatiesessie + met aanbieders voorafgaand aan een aanbesteding. \n\nHiervoor is het van belang + om te bepalen om wat voor [type algoritme het gaat en wat de bijbehorende + risicoclassificatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + is. Maak op basis daarvan inzichtelijk welke vereisten hierop van toepassing + zijn. \n\nOp basis van nieuwe of gewijzigde wet- en regelgeving of de totstandkoming + van nieuwe standaard, is het denkbaar dat aanbieders van algoritmes nog niet + of niet meer voldoet aan deze vereisten. Het is van belang om deze inzichten + bijvoorbeeld tijdens een aanbesteding worden verkregen. Indien van toepassing, + laat de aanbieder inzichtelijk maken welke stappen deze gaat zetten om hieraan + te gaan voldoen. Dit is ook relevant bij reeds afgesloten contracten.\n","urn":"urn:nl:ak:mtr:owp-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-15-bespreek-vereisten-met-aanbieders/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3285" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:30 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"\nMaak + vereisten voor algoritmes onderdeel van contractvoorwaarden en de contractovereeenkomst.\n","explanation":"- + Door vereisten die gelden voor algoritmes onderdeel te maken van contractvoorwaarden, + is voor een aanbieder vooraf duidelijk aan welke voorwaarden zij moeten voldoen + als zijn algoritmes willen aanbieden aan overheidsorganisaties.\n- Het is + van belang om een afweging te maken welke vereisten voor algoritmes als [''algemene + contractvoorwaarden''](../hulpmiddelen/inkoopvoorwaarden.md) kunnen gelden + en welke aanvullend in een contractovereenkomst moeten worden opgenomen.\n","urn":"urn:nl:ak:mtr:owp-16","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2778" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:30 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-01?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ontwerp + en ontwikkel het algoritme volgens de principes van \u2018security by design\u2019\",\"description\":\"\\nHanteer + principes van \u2018security by design\u2019 (informatiebeveiligingsmaatregelen) + als uitgangspunten bij de ontwikkeling van het algoritme.\\nStel vast welke + principes horen bij security by design en welke relevant zijn voor het ontwerp + of de ontwikkeling van het algoritme.\\nMogelijke documenten waarin deze principes + kunnen worden opgenomen, zijn het security beleid, of ontwikkelbeleid. Bij + het bepalen en vaststellen van de juiste principes kunnen interviews met de + ontwikkelaar en software-architecten helpen.\\n\",\"explanation\":\"Security + by design is gehanteerd en terug te zien als uitgangspunt. (BIO 14.2.1.1) + \\n\\nSecurity by design benadrukt het belang van het in een vroeg stadium + integreren van securitymaatregelen. Op die manier kan worden voldaan aan regelgeving, + maar wordt de weerbaarheid tegen bijvoorbeeld cyberaanvallen verhoogd. In + een vroeg stadium nadenken over security betekent dat vroeg al de [benodigde + expertise wordt betrokken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html), + zoals een security-officer.\\n\\nWanneer tijdens het ontwerp en de inrichting + van het algoritmisch systeem niet voldoende rekening wordt gehouden met vastgestelde + security-by-design principes kan dit leiden tot een onvoldoende veilige (software-)omgeving. + Dit kan tot gevolg hebben: oneigenlijke toegang, wijzigingen of vernietigingen + van het algoritme, de data of uitkomsten van het algoritme.\\n\\n\",\"urn\":\"urn:nl:ak:mtr:owk-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-01-security-by-design/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:aia-07\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2318" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:30 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-29?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van de Service Level Agreement","description":"\nMaak + de vereiste onderdeel van Service Level Agreement\n","explanation":"- Met + een SLA kunnen specifieke afspraken worden gemaakt over de kwaliteit van de + dienstverlening van aanbieder.\n- Hierbij kan worden gedacht aan onderwerpen + als incidentmanagement, servicemanagement, verantwoordelijkheden matrix, hersteltijd, + prestatiecriteria, reproduceerbaarheid, versiebeheer van de gebruikte algoritmes + en informatiebeveiliging.\n- Onderzoek met het inkoopteam welke vereiste voor + een verantwoorde inzet van algoritmes onderdeel moeten worden gemaakt van + de Service Level Agreement. \n- Laat de aanbieder aangeven welke vormen van + onderhoud aan de betreffende algoritmes nodig zijn en de snelheid waarmee + signalen vanuit gebruik, ongeacht de bron, kunnen worden verwerkt in het systeem + en welke expertise hiervoor beschikbaar is. \n\n","urn":"urn:nl:ak:mtr:owp-29","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-29-maak-vereisten-onderdeel-van-service-level-agreement/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:woo-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1964" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:30 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"\nMaak + vereisten onderdeel van het programma van eisen bij een aanbesteding\n","explanation":"- + Door vereisten onderdeel te maken van het programma van eisen bij een aanbesteding, + is het voor aanbieders duidelijk aan welke specifieke eisen een oplossing + moet voldoen.\n- Op basis hiervan kan een aanbieder een zo goed mogelijke + aanbieding doen.\n- Afhankelijk van de behoeftestelling kan het relevant zijn + om bepaalde vereisten te verfijnen in het Programma van Eisen en aan te geven + wanneer hieraan voldaan is, bijvoorbeeld met betrekking tot het transparantievereiste. + Bepaal met het inkoopteam bij welke vereisten dit noodzakelijk is. \n","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2782" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:30 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem + het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden + en de contractovereenkomst","description":"\nNeem het kunnen uitvoeren van + een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst + \n","explanation":"Het is van belang dat opdrachtgever mogelijkheden heeft + om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan + naleving van de contractvoorwaarden\n","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2455" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:30 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-04?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + logbestanden waarin staat wie wanneer toegang had tot de data en de code\",\"description\":\"Zorg + ervoor dat logbestanden worden gecre\xEBerd waarin informatie wordt geregistreerd + over gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen.\\nDoor + goede logging is te achterhalen wanneer en door wie er toegang is geweest + tot code en data (audit trail).\\nEr kan loginformatie gegenereerd, bewaard, + toegankelijk gemaakt en gemonitord worden. Logbestanden bevatten vaak gebeurtenissen + die gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen + registreren.\\nBedenk wat deze informatie betekent in de context van de werking + van het algoritme.\\n\",\"explanation\":\"- Met logbestanden is te achterhalen + wanneer en door wie er (ongewenste) aanpassingen zijn gedaan (audit trail).\\n- + Loginformatie moet worden gegenereerd, bewaard, gemonitord en toegankelijk + worden gemaakt.\\n- Logbestanden bevatten vaak gebeurtenissen die gebruikersactiviteiten, + uitzonderingen en informatiebeveiligingsgebeurtenissen registreren.\\n- Bedenk + wat deze informatie betekent in de context van de werking van het algoritme. + loginformatie gegenereerd, bewaard, toegankelijk gemaakt en gemonitord worden. + Logbestanden bevatten vaak gebeurtenissen die gebruikersactiviteiten, uitzonderingen + en informatiebeveiligingsgebeurtenissen registreren.\\n- Stel vast welke informatie + bij het ontwikkelen en gebruiken van algoritmes relevant is om te loggen. + \\n- Log behalve het aanpassen van gegevens ook het uitlezen van gegevens + waar dat relevant is. Bijvoorbeeld als persoonsgegevens worden opgevraagd.\\n- + Logs dienen periodiek (of doorlopend) gecontroleerd to worden op relevante + incidenten. Dat betekent dat wat er gelogd wordt geschikt moet zijn om relevante + beveiligingsincidenten op te merken. \\n\\nWanneer loginformatie ontbreekt, + is niet te achterhalen wanneer er (eventueel ongewenste) aanpassingen zijn + gedaan (audit trail) op (de code van) het algoritme, of door wie.\\n\",\"urn\":\"urn:nl:ak:mtr:owk-04\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-04-logging/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-13\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2719" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:30 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer + ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te + realiseren\",\"description\":\"\\nCre\xEBer ruimte om met een aanbieder samen + te gaan werken om specifieke vereisten te gaan realiseren.\\n\",\"explanation\":\"- + Om op een betekenisvolle manier invulling te geven aan bepaalde vereisten, + kan het noodzakelijk zijn dat opdrachtgever en aanbieder (innovatief) moeten + gaan samenwerken. Op basis van nieuwe wet- en regelgeving (bv. AI-Verordening) + of geharmoniseerde standaarden kunnen aanbieders mogelijk nog niet voldoen + aan nieuwe vereisten. Het kan ook onduidelijk zijn hoe moet worden voldaan + aan vereisten nu de technologie zich snel ontwikkelt of dat de specifieke + omstandigheden van het beoogde gebruik vragen om een samenspel tussen opdrachtgever + en aanbieder.\\n\\n- Bij een verantwoorde inzet van algoritmes kan het bij + vereisten zoals [non-discriminatie](../../onderwerpen/bias-en-non-discriminatie.md), + [transparantie](../../onderwerpen/transparantie.md), [menselijke controle](../../onderwerpen/menselijke-controle.md) + en [grondrechten](../../onderwerpen/fundamentele-rechten.md) van belang zijn + om samen te onderzoeken hoe hier invulling aan moet worden gegeven. Het is + belangrijk om bij de behoeftestelling al te verkennen om welke onderwerpen + dit mogelijk van toepassing is. Bij een marktverkenning of informatiesessie + kan worden verkend hoe aanbieders ervoor staan. Op basis hiervan kan worden + beoordeeld in hoeverre bijvoorbeeld in een aanbesteding contractuele ruimte + moet worden gecre\xEBerd voor opdrachtgever en aanbieder om hieraan te werken. + \\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-23\",\"urn:nl:ak:ver:aia-24\",\"urn:nl:ak:ver:aia-25\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-29\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3606" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:30 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"\nMaak + vereisten voor algoritmes onderdeel van contractvoorwaarden en de contractovereeenkomst.\n","explanation":"- + Door vereisten die gelden voor algoritmes onderdeel te maken van contractvoorwaarden, + is voor een aanbieder vooraf duidelijk aan welke voorwaarden zij moeten voldoen + als zijn algoritmes willen aanbieden aan overheidsorganisaties.\n- Het is + van belang om een afweging te maken welke vereisten voor algoritmes als [''algemene + contractvoorwaarden''](../hulpmiddelen/inkoopvoorwaarden.md) kunnen gelden + en welke aanvullend in een contractovereenkomst moeten worden opgenomen.\n","urn":"urn:nl:ak:mtr:owp-16","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2778" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-12?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + de input van gebruikers op misleiding\",\"description\":\"Controleer de inputdata + van gebruikers op misleiding.\\n\",\"explanation\":\"Een algemeen belangrijke + stap in cyberveiligheid is het valideren of de inputdata voldoet aan de verwachting. + \\nZo moet gecontroleerd worden of de [input valide, compleet en consistent](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + is. \\nBijvoorbeeld door te verifi\xEBren of een leeftijd niet negatief is + en of er geen tegenstrijdige informatie gegeven wordt. \\nDit wordt typisch + \u201C*input sanitization*\u201D genoemd. \\nVeel programmeertalen en software + bibliotheken bieden standaard oplossingen voor input sanitization.\\n\\nIn + de context van algoritmes is het raadzaam om ook nog specifieker te monitoren + op wat voor inputs er gegeven worden aan bijvoorbeeld een AI-systeem. \\nZo + kan het herhaaldelijk gebruiken van dezelfde input waarden met minimale aanpassingen + wijzen op een poging tot een model engineering of een model inversion aanval. + \\n\\n### Generatieve AI\\nIn het specifieke geval van generatieve AI moet + er rekening gehouden worden met [*prompt injection attacks*](https://www.ibm.com/topics/prompt-injection). + \\nDit zijn aanvallen waarbij aanvallers een kwaadaardige opdracht dusdanig + verhullen dat standaard checks het niet doorhebben en het model bijvoorbeeld + gemanipuleerd wordt om desinformatie te verspreiden, gevoelige data te lekken + of zelfs kwaadaardige software uit te voeren. \\nOp dit moment is nog weinig + bekend over hoe dit over het algemeen effectief gemodereerd kan worden. \\nEchter + kunnen in bepaalde situaties bepaalde opdrachten uitgesloten worden. Een ontwikkelaar + zal dus moeten onderzoeken om wat voor opdrachten het gaat.\\nZo hoeft een + AI-systeem dat een klantenservice ondersteunt waarschijnlijk nooit een stuk + code uit te voeren. \\n\\nAls inputdata gemanipuleerd wordt dan kan dit leiden + tot verkeerd gebruik van het algoritme. Een aanvaller kan bijvoorbeeld doelbewust + een afwijkende input kiezen om ervoor te zorgen dat het algoritme op een andere + manier gebruikt kan worden. \\nDaarnaast kunnen onbewuste fouten ertoe leiden + dat het model niet meer goed functioneert.\\n\",\"urn\":\"urn:nl:ak:mtr:dat-12\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-12-controleren-inputdata/index.html\",\"subject\":[\"data\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3033" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Controleer + regelmatig of het algoritme werkt zoals het bedoeld is","description":"Stel + vast dat het algoritme voortdurend functioneert in lijn met de [vastgestelde + doelstelling](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html). + \n","explanation":"- Vertaal de [vastgestelde doelstelling](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + naar functionele eisen voor het algoritme. Werk het vastgestelde doel uit + in een beschrijving in logische taal/pseudo code of documentatie die handvatten + biedt aan de ontwikkelaar. \n- Monitor de mate waarin aan deze eisen wordt + voldaan door het algoritme. \n- Bepaal en leg vast hoe eventuele parameters, + business rules en indicatoren bepaald worden. Zorg dat dit breed wordt afgestemd + in de organisatie (ontwikkelteam, opdrachtgevers en beheer).\n- Houd hier + rekening met eventuele [(statistische) bias](../../onderwerpen/bias-en-non-discriminatie.md#bias-in-statistiek-en-berekeningen): + meten we daadwerkelijk wat we denken te meten? \n- Wanneer het algoritme meerdere + doelen dient, is het belangrijk ook te evalueren op meerdere functionele eisen. + \n- Wanneer er sprake is van een (handmatige) behandeling, bepaal dan wanneer + deze behandeling als ''succesvol'' gezien kan worden. \n\nHet algoritme functioneert + niet in lijn met geformuleerde doelstellingen. \n\n\n","urn":"urn:nl:ak:mtr:ver-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html","subject":["technische-robuustheid-en-veiligheid","bias-en-non-discriminatie"],"suggested_roles":["projectleider","ontwikkelaar"],"lifecycle":["ontwikkelen","verificatie-en-validatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-10"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2269" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bespreek + de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders.","description":"\nBespreek + de vereiste die gelden voor een verantwoorde inzet van algoritmes met een + aanbieder.\n","explanation":"Ga met een aanbieder in gesprek over in hoeverre + zij invulling kunnen geven aan de vereisten die gelden voor een verantwoorde + inzet van algoritmes. Dit kan worden gedaan bijvoorbeeld bij een informatiesessie + met aanbieders voorafgaand aan een aanbesteding. \n\nHiervoor is het van belang + om te bepalen om wat voor [type algoritme het gaat en wat de bijbehorende + risicoclassificatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + is. Maak op basis daarvan inzichtelijk welke vereisten hierop van toepassing + zijn. \n\nOp basis van nieuwe of gewijzigde wet- en regelgeving of de totstandkoming + van nieuwe standaard, is het denkbaar dat aanbieders van algoritmes nog niet + of niet meer voldoet aan deze vereisten. Het is van belang om deze inzichten + bijvoorbeeld tijdens een aanbesteding worden verkregen. Indien van toepassing, + laat de aanbieder inzichtelijk maken welke stappen deze gaat zetten om hieraan + te gaan voldoen. Dit is ook relevant bij reeds afgesloten contracten.\n","urn":"urn:nl:ak:mtr:owp-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-15-bespreek-vereisten-met-aanbieders/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3285" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-27?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Voer + een risico-analyse met de aanbieder uit op het gebied van informatiebeveiliging + bij een uitbestedingstraject","description":"Voer een risico-analyse met de + aanbieder uit op het gebied van informatiebeveiliging bij een uitbestedingstraject\n","explanation":"- + Stel vast of een aanbieder voldoet aan de Baseline Informatiebeveiliging Overheid.\n- + Bespreek de informatiebeveiligingseisen met aanbieder die verband houden met + de beschikbaarheid, integriteit en vertrouwelijkheid van de informatie en + de informatiesystemen.\n- Bepaal of er, gezien de restrisico''s, aanvullende + beveiligingsmaatregelen (door de aanbieder of opdrachtgever) moeten worden + getroffen om deze te beschermen.\n<<<<<<< HEAD\n","urn":"urn:nl:ak:mtr:owp-27","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-27-risico-analyse-informatiebeveiliging-leverancier/index.html","subject":["technische-robuustheid-en-veiligheid","publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-10","urn:nl:ak:ver:bio-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1465" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-07?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Gebruik + bij machine learning technieken gescheiden train-, test- en validatiedata + en houdt rekening met underfitting en overfitting.\",\"description\":\"Indien + je gebruik maakt van machine learning technieken, maak een passende keuze + voor gescheiden train-, test- en validatiedata en houd hierbij rekening met + underfitting en overfitting. \\n\",\"explanation\":\"Verdeel je dataset in + drie delen:\\n\\n1. **de trainingsset**\\n\\n Deze dataset wordt gebruikt + om het model te trainen. Uit deze dataset worden de onderliggende patronen + of relaties geleerd die later gebruikt kunnen worden om voorspellingen mee + te doen.\\n\\n De [kwaliteit](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + van deze dataset moet goed zijn en zo representatief mogelijk voor de doelpopulatie. + Eventuele [bias](../../onderwerpen/bias-en-non-discriminatie.md#herken-bias) + of vooroordelen in deze dataset kan door het trainen in het model sluipen.\\n\\n + \ Let bij het samenstellen van de traningsset op dat de data waarop het model + gebaseerd is, niet beschikbaar zijn voordat de uitkomsten zijn geobserveerd. + Met andere woorden, zorg ervoor de de voorspellingen geen onderdeel kunnen + zijn van de inputvariabelen. \\n\\n3. **de validatieset**\\n\\n De validatieset + fungeert als een onafhankelijke, onbevooroordeelde dataset voor het vergelijken + van de prestaties van verschillende algoritmes die zijn getraind op onze trainingsset.\\n\\n + \ Verschillende modellen kunnen getraind worden op de trainingsdataset. + Zo kan je bijvoorbeeld vari\xEBren in de (hyper)parameters of de inputvariabelen. + Dit leidt tot verschillende varianten van het model. Om de prestaties van + de verschillende modellen te vergelijken, moeten we een nieuwe dataset gebruiken: + de validatieset. Zou je hiervoor de trainingsdataset gebruiken, kan dat leiden + tot [overfitting](https://hastie.su.domains/ISLP/ISLP_website.pdf.download.html), + wanneer het model dan te specifiek afgestemd is op 1 dataset. Het model kan + dan niet voldoende generaliseren voor nieuwe situaties.\\n\\n4. **de testset**\\n\\n + \ Nadat er met behulp van de validatieset een keuze is gemaakt voor een + passend model en bijbehorende (hyper)parameters, moet je het model nog testen + op nieuwe data. Dit geeft een beeld van de werkelijke prestaties van het model + in nieuwe omstandigheden. \\n\\n Let op dat je pas naar deze resultaten + kijkt als laatste stap. Inzichten uit deze testdataset mogen niet worden meegenomen + in de ontwikkeling, omdat dit kan leiden tot overfitting. Het model zal dan + in productie mogelijk minder goed presteren. \\n\\n### Grootte van de drie + datasets\\n\\nEr is geen optimale verdeling van de drie datsets. Veelvoorkomende + verhoudingen om je data in te splitten zijn:\\n\\n- 80% trainingsset, 10% + validatieset, 10% testset\\n- 70% trainingsset, 15% validatieset, 15% testset\\n- + 60% trainingsset, 20% validatieset, 20% testset\\n\\nAfhankelijk van de hoeveelheid + beschikbare data en de context maak je hierin een keuze. Houdt hierbij rekening + met:\\n\\n- Hoe minder trainingdata, hoe groter de variantie van het model + tijdens het trainen. De patronen en relaties die ontdekt zijn, bevatten dan + een grotere onzekerheid. \\n- Hoe minder validatie- en testdata je gebruikt, + hoe grote de variantie en de onzekerheid in de verwachte prestaties van het + algoritme. \\n- Hoe complexer het model, en hoe meer (hyper)parameters er + zijn om te optimaliserne, hoe groter de validatieset moet zijn om het model + met optimale presetaties te vinden. Wanneer er weinig hyperparameters zijn, + is een relatief kleine validatieset vaak voldoende.\\n\\n### k-fold cross + validation\\n\\nNaast dat je de datasets willekeurig kan verdelen in drie + delen (aselect), kan je ook meer geavanceerde technieken gebruiken. Een robuuste + en veelgebruikte techniek is [k-fold cross validation](https://hastie.su.domains/ISLP/ISLP_website.pdf.download.html), + waarbij het model *k* keer wordt getraind op verschillende delen van de data. + \\n\\nDoor onjuiste training van het model presteert het model in de praktijk + minder goed dan bij de tests. Als trainings-, validatie- en testdata door + elkaar lopen (\\\"data leakage\\\"), kan dit leiden tot overfitting, waardoor + het model beter lijkt te presteren dan in werkelijkheid het geval is.\\n\",\"urn\":\"urn:nl:ak:mtr:dat-07\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-07-training-validatie-en-testdata/index.html\",\"subject\":[\"data\",\"technische-robuustheid-en-veiligheid\",\"bias-en-non-discriminatie\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-10\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "5026" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"\nMaak + vereisten onderdeel van het programma van eisen bij een aanbesteding\n","explanation":"- + Door vereisten onderdeel te maken van het programma van eisen bij een aanbesteding, + is het voor aanbieders duidelijk aan welke specifieke eisen een oplossing + moet voldoen.\n- Op basis hiervan kan een aanbieder een zo goed mogelijke + aanbieding doen.\n- Afhankelijk van de behoeftestelling kan het relevant zijn + om bepaalde vereisten te verfijnen in het Programma van Eisen en aan te geven + wanneer hieraan voldaan is, bijvoorbeeld met betrekking tot het transparantievereiste. + Bepaal met het inkoopteam bij welke vereisten dit noodzakelijk is. \n","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2782" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer + ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te + realiseren\",\"description\":\"\\nCre\xEBer ruimte om met een aanbieder samen + te gaan werken om specifieke vereisten te gaan realiseren.\\n\",\"explanation\":\"- + Om op een betekenisvolle manier invulling te geven aan bepaalde vereisten, + kan het noodzakelijk zijn dat opdrachtgever en aanbieder (innovatief) moeten + gaan samenwerken. Op basis van nieuwe wet- en regelgeving (bv. AI-Verordening) + of geharmoniseerde standaarden kunnen aanbieders mogelijk nog niet voldoen + aan nieuwe vereisten. Het kan ook onduidelijk zijn hoe moet worden voldaan + aan vereisten nu de technologie zich snel ontwikkelt of dat de specifieke + omstandigheden van het beoogde gebruik vragen om een samenspel tussen opdrachtgever + en aanbieder.\\n\\n- Bij een verantwoorde inzet van algoritmes kan het bij + vereisten zoals [non-discriminatie](../../onderwerpen/bias-en-non-discriminatie.md), + [transparantie](../../onderwerpen/transparantie.md), [menselijke controle](../../onderwerpen/menselijke-controle.md) + en [grondrechten](../../onderwerpen/fundamentele-rechten.md) van belang zijn + om samen te onderzoeken hoe hier invulling aan moet worden gegeven. Het is + belangrijk om bij de behoeftestelling al te verkennen om welke onderwerpen + dit mogelijk van toepassing is. Bij een marktverkenning of informatiesessie + kan worden verkend hoe aanbieders ervoor staan. Op basis hiervan kan worden + beoordeeld in hoeverre bijvoorbeeld in een aanbesteding contractuele ruimte + moet worden gecre\xEBerd voor opdrachtgever en aanbieder om hieraan te werken. + \\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-23\",\"urn:nl:ak:ver:aia-24\",\"urn:nl:ak:ver:aia-25\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-29\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3606" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-06?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Evalueer + de betrouwbaarheid van het algoritme\",\"description\":\"Evalueer de betrouwbaarheid + van het algoritme door het algoritme te testen op verschillende input en in + verschillende situaties. \\n\",\"explanation\":\"De betrouwbaarheid van een + algoritme omschrijft of het algoritme in staat is om onder verschillende omstandigheden + en met alle mogelijke input tot een correcte uitkomst te komen. \\nIn sommige + gevallen is het wenselijk om duidelijk aan te geven wat de onzekerheid is + van een uitkomst, of dat het juiste antwoord niet bepaald kan worden of er + kans is op fouten. \\n\\nOm de betrouwbaarheid te evalueren kan je de volgende + stappen doorlopen:\\n\\n1. [Bepaal methodes en metrieken](#bepaal-methodes-en-metrieken)\\n2. + [Zorg voor een representatieve testset](#zorg-voor-een-representatieve-testset)\\n3. + [Bepaal welke mate van betrouwbaarheid noodzakelijk is](#bepaal-welke-mate-van-betrouwbaarheid-noodzakelijk-is)\\n4. + [Bepaal interventies voor als het restrisico hoger is dan acceptabel](#bepaal-interventies-voor-als-het-restrisico-hoger-is-dan-acceptabel)\\n5. + [Zorg en controleer of de betrouwbaarheid van een uitkomst wordt meegegeven + in de output](#zorg-en-controleer-of-de-betrouwbaarheid-van-een-uitkomst-wordt-meegegeven-in-de-output)\\n\\n### + Bepaal methodes en metrieken\\nBepaal met welke methodes je betrouwbaarheid + wil evalueren en welke metrieken je daarvoor wilt gebruiken.\\nDe metrieken + voor prestatie kunnen gelijk zijn aan die van [nauwkeurigheid](5-ver-02-evalueer-nauwkeurigheid.md#metrieken), + alleen gaat het om de score hierop in een onbekende situatie. \\nHet testen + van betrouwbaarheid kan bijvoorbeeld door precisie of recall te meten onder + extreme omstandigheden of met ruis in de data. \\n\\n!!! info \\\"Methodes + om te testen op betrouwbaarheid\\\"\\n\\n Afhankelijk van het type algoritme + zijn er verschillende methodes om betrouwbaarheid te testen. \\n In de + literatuur gaat het ook wel over generalisatie wanneer we spreken over het + correct presteren op nieuwe of minder voorkomende inputs en omstandigheden. + \\n Hieronder enkele voorbeelden van methoden die gebruikt kunnen worden:\\n\\n + \ - De *monkey test* is een manier om voor willekeurige, invalide of onverwachte + inputs de werking van het algoritme te testen. Het idee is om een onvoorspelbare + gebruiker (of een script) willekeurige acties te laten uitvoeren om te kijken + hoe het systeem erop reageert. \\n - Door een *out-of-sample test* kan + worden getest hoe een machinelearning algoritme presteert bij een dataset + verdeling die niet in de training is meegegeven. \\n - Door *stresstesten* + test je de prestatie van het algoritme onder extreme omstandigheden of ruis + in de data. \\n - Met synthetische data kunnen goed uitlegbare en controleerbare + distributieshifts worden gesimuleerd, om te testen of het algoritme in een + onbekende situatie, waar geen data van bruikbaar of beschikbaar is, presteert. + \\n - De [AI Blindspots kaartenset](https://data-en-maatschappij.ai/tools/ai-blindspots-2.0) + kan helpen om risico\u2019s voor betrouwbaarheid (en specifiek [bias](../../onderwerpen/bias-en-non-discriminatie.md)) + te identificeren. \\n\\nPas de methodes en metrieken aan op de ontwerpkeuzes, + zoals de context waarin het algoritme gebruikt wordt en het [soort algoritme](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html). + \\nOnderzoek of er specifieke situaties of omstandigheden zijn waarvan bekend + is dat deze kunnen vari\xEBren. \\n\\n??? example \\\"Voorbeeld\\\"\\n\\n + \ Analyseer welke veranderingen of wisselingen in de [inputdata](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-11-gebruikte-data/index.html) + er kunnen plaatsvinden. Bijvoorbeeld door economische schommelingen of door + veranderingen in gebruikersgedrag. Test of het algoritme goed blijft presteren + onder deze omstandigheden. \\n\\n??? example \\\"Voorbeeld\\\"\\n\\n De + verdeling van de inputdata kan invloed hebben op de prestaties van een machinelearning + algoritme (distributieshift). Test hoe het algoritme presteert onder andere + verdelingen van de inputdata. \\n\\n### Zorg voor een representatieve testset\\nZorg + dat er een [representatieve testset](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-04-representatieve-testomgeving/index.html) + beschikbaar is waarin het algoritme kan worden getest in verschillende scenario's. + Test het algoritme in verschillende omstandigheden:\\n\\n- gebruikers\\n- + omgeving\\n- interface\\n- verschillende datasets\\n\\nTest je algoritme op + generaliseerbaarheid van de uitkomsten buiten de standaard omgeving. \\n\\n### + Bepaal welke mate van betrouwbaarheid noodzakelijk is\\n- Bedenk onder welke + variaties het systeem betrouwbaar moet werken en hoe goed het moet kunnen + werken onder rand- of uitzonderlijke gevallen. \\n- Afhankelijk van de toepassing + moeten resultaten altijd dezelfde uitkomst geven of niet ([reproduceerbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-07-reproduceerbaarheid/index.html)). + In het geval van generatieve AI hoeft het antwoord bijvoorbeeld niet altijd + exact hetzelfde te zijn. \\n- Heb hierbij aandacht voor de afweging tussen + [nauwkeurigheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-02-evalueer-nauwkeurigheid/index.html) + en betrouwbaarheid. Een model met hoge nauwkeurigheid op de testset kan vaak + slechter generaliseren naar situaties net buiten de test set (overfitting). + \\n\\n### Bepaal interventies voor als het restrisico hoger is dan acceptabel\\nBepaal + wat er moet gebeuren wanneer de betrouwbaarheid niet voldoende is. Hiervoor + zijn verschillende mogelijkheden:\\n\\n- Verder ontwikkelen aan het algoritme + en andere maatregelen treffen om het restrisico acceptabel te maken. Bijvoorbeeld + door:\\n\\n - meer [menselijke controle](../../onderwerpen/menselijke-controle.md) + toe te voegen \\n - een ander [soort algoritme](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + of [techniek](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-04-gebruikte-techniek/index.html) + te gebruiken. \\n - bij machinelearning algoritmes kan je overfitting voorkomen + door [verschillende trainingsdatasets en testdatasets te gebruiken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-07-training-validatie-en-testdata/index.html), + zoals bij [k-fold-cross-validation](3-dat-07-training-validatie-en-testdata.md#k-fold-cross-validation). + \\n - door (hyper)parameters aan te passen kan het algoritme worden aangepast + zodat het beter presteert in verschillende testsituaties. \\n\\n- [Te stoppen + met de ontwikkeling en/of het gebruik van het systeem](https://minbzk.github.io/Algoritmekader/levenscyclus/uitfaseren/). + \\n\\n### Zorg en controleer of de betrouwbaarheid van een uitkomst wordt + meegegeven in de output\\nVoorspellingen of uitkomsten van een algoritme kunnen + onzeker zijn. Zorg dat de (on)zekerheid van een uitkomst wordt meegegeven + in de output van een algoritme. \\nDat kan bijvoorbeeld door een foutmarge + mee te geven. \\nIn veel gevallen kan het wenselijk zijn dat het systeem aangeeft + wanneer een uitkomst te onzeker is, of soms zelfs geen antwoord geeft vanwege + de onzekerheid. \\nDit kan bijdragen aan het vertrouwen in het algoritme. + \\n\\n### Zorg voor continue monitoring op betrouwbaarheid\\nZorg dat het + algoritme continu wordt [gemonitord](https://minbzk.github.io/Algoritmekader/levenscyclus/monitoring-en-beheer/) + op de betrouwbaarheid en de prestaties van het systeem. Maak gebruik van periodieke + updates en [valideer regelmatig de kwaliteit van de gebruikte data](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html). + \\n\\nEen onbetrouwbaar algoritme kan in een nieuwe of onverwachte situatie + de verkeerde uitkomsten geven. \\n\",\"urn\":\"urn:nl:ak:mtr:ver-06\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-06-evalueer-betrouwbaarheid/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-10\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "8716" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-10?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Neem + technische interventies op in de gebruikersinterface om verkeerd gebruik te + voorkomen\",\"description\":\"Neem technische interventies op in de gebruikersinterface + om verkeerd gebruik te voorkomen.\\n\",\"explanation\":\"Een algoritme wat + volledig correcte uitkomsten geeft maar vervolgens verkeerd wordt gebruikt + kan leiden tot problemen. \\nNeem bijvoorbeeld een algoritme wat een tekstdocument + controleert en voorstelt aan de gebruiker of het compleet is, of nog onderdelen + mist.\\nWanneer je dan een \u2018goedgekeurd\u2019 knop rood maakt, en een + \u2018afgekeurd\u2019 knop groen, is er een kans dat de gebruiker uit gewoonte + op de verkeerde klikt en daarmee alsnog een onjuiste beslissing neemt. \\nAls + deze keuze vervolgens als feedback ook weer wordt doorgevoerd in het systeem + kan het algoritme ook nog verkeerd gedrag aanleren. \\n\\nWerk bijvoorbeeld + aan de hand van [User Centered Design principes](https://www.interaction-design.org/literature/topics/user-centered-design) + om de gebruiker centraal te stellen. \\n\\nEen gebruikersinterface die verkeerd + gebruik door gebruikers mogelijk maakt, kan ervoor zorgen dat gebruikers verkeerde + invoerwaarden geven, zich niet aan de beoogde werkwijze houden of per ongeluk + toegang geven aan kwaadwillenden.\\n\",\"urn\":\"urn:nl:ak:mtr:imp-10\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-10-interventies-ux/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"menselijke-controle\"],\"suggested_roles\":[\"ontwikkelaar\",\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"implementatie\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-10\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "1987" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-03?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + een noodplan voor beveiligingsincidenten","description":"Richt een proces + in waarmee beveiligingsincidenten m.b.t. algoritmes en data zo spoedig mogelijk + worden opgelost.\n\n","explanation":"Er zijn procedures aanwezig die borgen + dat beveiligingsincidenten m.b.t. algoritmes en data zo spoedig mogelijk, + afhankelijk van de kwalificatie van het incident, worden opgepakt.\n\n\nTe + late reactie op incidenten kan ervoor zorgen dat de BIV (beschikbaarheid, + integriteit en vertrouwelijkheid) van het algoritme of data kan worden aangetast.\n","urn":"urn:nl:ak:mtr:mon-03","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-03-informatiebeveiligingsincidenten/index.html","subject":["technische-robuustheid-en-veiligheid","governance"],"suggested_roles":["projectleider","beleid-en-advies","jurist"],"lifecycle":["organisatieverantwoordelijkheden","monitoring-en-beheer"],"links":["urn:nl:ak:ver:bio-01","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:avg-12"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1365" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-04?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + welke techniek gebruikt wordt voor de beoogde toepassing","description":"Beschrijf + welke techniek gebruikt wordt voor de beoogde toepassing. \n","explanation":"- + Beschrijf wat voor soort algoritme er gebruikt gaat worden voor de beoogde + toepassing. \n- Bepaal of je gebruik wilt maken van een:\n\n - [zelflerend + algoritme](../../overhetalgoritmekader/soorten-algoritmes.md#zelflerende-algoritmes)\n - + niet-zelflerend algoritme zoals een algoritme gebaseerd op [rekenregels](../../overhetalgoritmekader/soorten-algoritmes.md#rekenregels)\n\n- + Beschrijf vervolgens ook:\n \n - waarom er voor dit type algoritme wordt + gekozen\n - wat de alternatieven zijn en waarom die minder passend zijn?\n - + waarom dit algoritme het meest geschikt is om het [beoogde doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + van het algoritme te bereiken. \n\n- De precieze details kunnen in dit stadium + van de levenscyclus waarschijnlijk nog niet ingevuld worden. Maak een goede + eerste inschatting van de gebruikte techniek. Eventueel kan je er ook voor + kiezen om verschillende technieken verder te onderzoeken. Dat betekent dat + er meerdere algoritmes ontwikkeld worden (op basis van verschillende technieken), + en je later een definitieve keuze maakt. \n\n- Het is belangrijk om uiteindelijk + een passend uitlegbaar algoritme te selecteren voor de context waarin het + wordt toegepast. Daarin moet de afweging gemaakt worden of de technische [uitlegbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-33-toepassen-uitlegbaarheidstechnieken/index.html) + voldoende is in de context die de inzet van het algoritme vereist. Hierbij + kan ook de conclusie worden getrokken dat een simpeler, inzichtelijker algoritme + de voorkeur krijgt. \n\n","urn":"urn:nl:ak:mtr:owp-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-04-gebruikte-techniek/index.html","subject":["technische-robuustheid-en-veiligheid"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-10"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2581" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-11?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + de data op manipulatie en ongewenste afhankelijkheden\",\"description\":\"De + dataset die gebruikt wordt om een model te (her)trainen moet periodiek gecontroleerd + worden op manipulatie (data poisoning). Voorkom ongewenste afhankelijkheden.\\n\",\"explanation\":\"Manipulatie + van data wordt een \u201Cdata poisoning\u201D aanval genoemd [^1] [^2] [^3]. + Een kwaadwillende kan op verschillende manieren te werk gaan:\\n\\n- Bewust + verkeerde informatie aan de dataset toevoegen. Dit is bijvoorbeeld mogelijk + door als aanvaller zelf een foutieve dataset beschikbaar te stellen. Controleer + daarom goed of een afgenomen dataset de kenmerken heeft die je verwacht. Daarnaast + kun je ook nog verifi\xEBren of bijvoorbeeld het proces waarmee de dataset + vergaard is op de juiste manier is uitgevoerd. Tot slot is het verstandig + om te voorkomen dat de dataset afhankelijk is van een enkele bron.\\n- Een + aanvaller kan een bestaande dataset aanpassen, door bijvoorbeeld labels om + te draaien. In dit geval moet een aanvaller toegang krijgen tot de locatie + van de dataset. Bescherming hiertegen begint met algemene beveiligingsmaatregelen, + bijvoorbeeld zoals beschreven in de [BIO](../hulpmiddelen/BIO.md). Daarnaast + moet er ook gekeken worden naar het voorkomen van een insider aanval. Dit + kan door selectief te zijn in het verlenen van toegang tot de locatie van + de data en bijvoorbeeld het toepassen van een vier-ogen principe.\\n- In lijn + met het aanpassen van de dataset kan een aanvaller ook een deel van de dataset + verwijderen. Dit is naar verwachting makkelijker te realiseren dan het selectief + aanpassen van de data. Door bijvoorbeeld alle data over een bepaalde groep + personen uit de dataset te verwijderen functioneert het model minder goed + voor die groep. Controleer daarom of de dataset waarmee uiteindelijk getraind + wordt precies hetzelfde is als de origineel bedoelde data. Dit kan bijvoorbeeld + door middel van een handtekening die geverifieerd kan worden. \\n\\nOp deze + manieren kan een aanvaller een model slecht laten functioneren, of alleen + fouten laten maken op specifiek gekozen invoerwaarden. Een aanvaller kan + de trainingsdata zo be\xEFnvloeden dat nummerborden met een stip altijd foutief + gelezen worden, waardoor criminelen kentekencontroles kunnen ontwijken. In + dit geval wordt ook wel gesproken over een [\u201Cbackdoor\u201D aanval](4-owk-09-adversarial-aanvallen.md#backdoor).\\n\\n### + Adversarial traning\\nDaarnaast kan het principe van [adversarial training](https://arxiv.org/abs/1611.01236) + worden toegepast door zelf bewust foutieve invoerwaarden aan de trainingsdata + toe te voegen. \\nDoor een algoritme hierop te laten trainen kan deze beter + bestand gemaakt worden tegen aanvallen tijdens het gebruik.\\n\\nEen aanvaller + kan proberen om de trainingsdataset te manipuleren om het uiteindelijke model + doelbewust fouten te laten maken. Dit kan leiden tot verkeerde antwoorden, + vooroordelen of zelfs kwetsbaarheden in het model.\\n\",\"urn\":\"urn:nl:ak:mtr:dat-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-11-datamanipulatie/index.html\",\"subject\":[\"data\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"beleid-en-advies\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3758" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-02?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Doe + aselecte steekproeven om algoritmes met 'risicogestuurde selectie\u2019 te + controleren\",\"description\":\"Uitvoeren van aselecte steekproeven als aanvulling + wanneer gebruik gemaakt wordt van risicogestuurde selectie.\\n\",\"explanation\":\"Aselecte + steekproeven kunnen een waardevolle toevoeging zijn bij risicogestuurde selectie.\\n\\nHet + toevoegen van aselecte steekproeven maakt het mogelijk om over tijd te beoordelen + of het algoritme nog voldoende effectief is.\\nPopulaties veranderen immers + over tijd. Een selectie die het meest effectief was bij ingebruikname, kan + over tijd dat niet meer zijn.\\nDoor alleen risicogestuurd te selecteren, + wordt dit niet inzichtelijk, omdat bepaalde groepen zelden tot nooit gecontroleerd + worden.\\nDoor de aanvullende mogelijkheid van monitoring, kan over tijd beoordeeld + worden of er nog steeds sprake is van de meest proportionele vorm.\\nAls dat + niet zo is, kan bijvoorbeeld gekozen worden voor aanpassing van de risicogestuurde + selectie of overgaan op volledig aselect.\\n\\nDe maatregel gaat daarmee niet + direct discriminatie tegen, omdat er sprake kan zijn van discriminatie ongeacht + de effectiviteit van de risicogestuurde selectie.\\nEen lagere effectiviteit + maakt het echter lastiger het gemaakte onderscheid te rechtvaardigen.\\n\\nHet + gebruik van een aselecte steekproef is in veel gevallen essentieel om het + systeem te kunnen toetsen op vooringenomenheid. \\nEen aselecte steekproef + geeft ook inzicht in heel deel van de populatie dat doorgaans niet geselecteerd + en behandeld wordt door het betreffende risicogestuurde algoritme. \\nDit + maakt het mogelijk om te toetsen of er sprake is van een over- of ondervertegenwoordiging + van bepaalde groepen, of om te bepalen of bepaalde typen fouten vaker gemaakt + worden in bepaalde groepen.\\n\\nBij AI-systemen die verder leren op basis + van verkregen data kan daarnaast sprake zijn van een reinforcing feedbackloop, + omdat zij geen representatieve data krijgen.\\nHet toevoegen van aselecte + steekproeven kan deze feedbackloop doorbreken.\\n\\nHet is aan te bevelen + om, waar mogelijk, behandelaars niet in te lichten of een casus toegewezen + is op basis van een risicogestuurd of aselecte selectie.\\nDaardoor wordt + beperkt dat een behandelaar met tunnelvisie een zaak bekijkt.\\nDe behandelaar + weet immers dat er tussen de selecties zaken zitten waar niet sprake is van + verhoogd risico.\\nOp die manier kan automation bias beperkt te worden.\\nNiet + in alle gevallen zal dit mogelijk zijn, omdat de behandelaar ook uit andere + aangeleverde gegevens kan halen op basis waarvan een casus geselecteerd is.\\nHet + is dan belang om op andere wijze de tunnelvisie tegen te gaan.\\n\\nDe precieze + inzet van aselecte steekproeven zal afhangen van de context.\\nZo verschilt + het per context hoeveel zaken aselect geselecteerd moeten worden.\\nBepaal + welke groepen er precies vergeleken dienen te worden en bepaal aan de hand + daarvan een passende steekproefgrootte zodanig dat er gesproken kan worden + over statistische significantie. \\n\\nIn sommige gevallen zal de impact van + een selectie ook dusdanig zijn, dat het zich niet leent voor aselecte steekproef.\\nZo + kan een aselecte steekproef wel de basis zijn voor bureauonderzoek, maar mogelijk + niet als enige basis voor een huisbezoek.\\nDeze belangenenafweging moet per + context gemaakt worden.\\n\",\"urn\":\"urn:nl:ak:mtr:imp-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-02-aselecte-steekproeven/index.html\",\"subject\":[\"bias-en-non-discriminatie\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:aia-10\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "4108" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-02?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Beveilig + de software\",\"description\":\"Zorg voor een goede beveiliging van de verschillende + softwarecomponenten van een algoritme.\\nBepaal of de data voldoende is beveiligd + en maak hierin onderscheid tussen de inputdata en de outputdata.\\n\",\"explanation\":\"Er + zijn beheersmaatregelen die kunnen helpen bij het zorgen voor een goede beveiliging + van verschillende (software-)componenten van een algoritme. Hierbij kan worden + gedacht aan:\\nHet toepassen van wachtwoordbeheer. [Baseline Informatiebeveiliging + Overheid](https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/cybersecurity/bio-en-ensia/baseline-informatiebeveiliging-overheid/), + de [NCSC Handreiking voor implementatie van detectieoplossingen](https://www.ncsc.nl/documenten/publicaties/2019/mei/01/handreiking-voor-implementatie-van-detectie-oplossingen) + en het [Impact Assessment Mensenrechten en Algoritmes](../hulpmiddelen/IAMA.md).\\n\\n- + Inzicht cre\xEBren in de beoogde opzet van de IT-infrastructuur (de architectuur) + en de werkelijk geconfigureerde hard- en software. (CIS Control 1, BIO 8.1.1).\\n- + Inrichten van een formeel proces voor het beheer van technische kwetsbaarheden. + Dit omvat minimaal periodieke (geautomatiseerde) controle op de aanwezigheid + van kwetsbaarheden in de te toetsen systemen, een risicoafweging en navolgbare + afwerking daarvan of risicoacceptatie (BIO 12.6).\\n- Beoordelen, patchen + en updaten van kwetsbaarheden in IT-systemen als deze bekend zijn. (BIO 12.6.1)\\n- + Verwijderen of deactiveren van softwarecomponenten en services die niet noodzakelijk + zijn voor het functioneren van het algoritme om beveiligingsrisico\u2019s + te beperken. (BIO 12.6.1)\\n- Er vindt zonering plaats binnen de technische + infrastructuur conform de uitgangspunten die zijn vastgelegd in een operationeel + beleidsdocument, waarbij minimaal sprake is van scheiding tussen vertrouwde + en onvertrouwde netwerken (BIO 9.4.2). Denk ook aan het scheiden in netwerken + (BIO 13.1.3).\\n- Actieve monitoring van de algoritme data vindt plaats zodat + beveiligingsincidenten en -gebeurtenissen in een vroeg stadium worden gedetecteerd. + (BIO 12.4.1, NCSC Handreiking voor implementatie van detectieoplossingen).\\n- + Netwerkverkeer en componenten worden actief gemonitord. (BIO 12.4.1).\\n- + Beoordeel of de data ten behoeve van het ontwikkelen en gebruiken van het + algoritme voldoende is beveiligd. Maak hierin onderscheid tussen de trainingsdata, + inputdata en de outputdata.\\n\\n\\nOneigenlijke toegang van buitenaf kan + plaatsvinden via zwakheden in het systeem.\\n\",\"urn\":\"urn:nl:ak:mtr:mon-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-02-beveiliging-algoritme/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\",\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:aia-10\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3332" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-09?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Zorg + dat er (gevoelige) informatie niet kan lekken op basis van de output van het + algoritme.\",\"description\":\"Zorg dat er (gevoelige) informatie niet kan + lekken op basis van de output van het algoritme.\\n\",\"explanation\":\"Een + aanvaller kan aan de hand van de uitkomsten van een model proberen om bepaalde + eigenschappen over het model of de dataset te achterhalen. In de [brochure + van de AIVD](https://www.aivd.nl/documenten/publicaties/2023/02/15/ai-systemen-ontwikkel-ze-veilig) + wordt specifiek gewaarschuwd voor \u201C*model engineering*\u201D, \u201C*model + inversion*\u201D en \u201C*inference*\u201D aanvallen.\\n\\n- **Model engineering** + refereert aan aanvallen die als bedoeling hebben om te achterhalen hoe het + model werkt. Dit kan bijvoorbeeld als doel hebben om intellectueel eigendom + te stelen of om effectiever zwakheden in het model te kunnen onderzoeken.\\n\\n- + **Model inversion** beschrijft aanvallen waarbij het doel is om de trainingsdata + te reconstrueren. Dit kan wederom interessant zijn voor het stelen van intellectueel + eigendom, maar ook het achterhalen van priv\xE9 gegevens als het bijvoorbeeld + om een medische dataset gaat.\\n\\n- **Inference** aanvallen zijn ook gericht + op het achterhalen van informatie over de trainingsdata. In tegenstelling + tot model inversion, is het doel niet om de gehele trainingsdata terug te + krijgen, maar specifieke informatie. Zo kan het doel bijvoorbeeld zijn om + te achterhalen of een bepaald persoon onderdeel was van de trainingsdata of + kan met een deel van de informatie over een persoon geprobeerd worden om missende + informatie te achterhalen. Dit type aanvallen is vaak makkelijker uit te voeren + van een volledige model inversion.\\n\\n### Technieken voor voorkomen van + lekken\\n\\n### Statistical Disclosure Control\\nStatistical Disclosure Control + (SDC) is een veelgebruikte techniek om ervoor te zorgen dat er geen gevoelige + informatie lekt uit de uitkomst van een datagedreven onderzoek.\\nAlhoewel + SDC vooral gericht is om traditionele data-analyses kan het ook gebruikt worden + in de context van algoritmes. \\nEr zijn verschillende voorbeelden hoe SDC + kan worden toegevoegd aan een AI-systeem, zoals [The SACRO-ML package](https://arxiv.org/abs/2212.01233).\\n\\n### + k-anonimity\\nDaarnaast bestaan er ook nieuwere technieken die kunnen helpen + bij het onherkenbaar maken van mogelijk gevoelige informatie in de outputs + van algoritmes. Zo zijn er technieken gebaseerd op het generaliseren van data + om individuen onherkenbaar te maken, zoals [k-anonimity](https://dl.acm.org/doi/10.1142/s0218488502001648). + \\n\\n### Differential privacy\\nOok bestaan er technieken die ruis toevoegen + aan de uitkomst, met wiskundige garanties van de veiligheid. De meest populaire + techniek voor het toevoegen van ruis is [differential privacy](https://dl.acm.org/doi/10.1007/11787006_1).\\n\\n### + Rate limiting\\nDe hierboven benoemde oplossingen focussen op het beveiligen + van \xE9\xE9n output van het algoritme. Veel aanvallen berusten echter ook + op het veelvuldig aanroepen van een algoritme. Een andere oplossing die dit + tegen kan gaan is het limiteren van het aantal interacties dat een gebruiker + mag hebben met een algoritme, ook wel bekend als *rate limiting*. \\n\\nAls + een gebruiker teveel informatie te zien krijgt kan dit bijvoorbeeld leiden + tot het lekken van trainingsdata of eigenschappen van het algoritme.\\n\",\"urn\":\"urn:nl:ak:mtr:owk-09\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-10-voorkom-lekken-op-basis-van-output/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "4148" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem + het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden + en de contractovereenkomst","description":"\nNeem het kunnen uitvoeren van + een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst + \n","explanation":"Het is van belang dat opdrachtgever mogelijkheden heeft + om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan + naleving van de contractvoorwaarden\n","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2455" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-05?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een evaluatieplan voor tijdens het gebruik van het algoritme\",\"description\":\"Maak + een evaluatieplan voor wanneer het algoritme in gebruik is. \\nDit plan bevat + wanneer, wat en hoe er ge\xEBvalueerd dient te worden om te valideren of het + model nog in lijn is met de [vastgestelde doelstelling](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html). + \\n\",\"explanation\":\"Het evaluatieplan moet aangeven op welke momenten + er wordt ge\xEBvalueerd, wat er opnieuw wordt ge\xEBvalueerd en hoe dat wordt + gedaan. \\n\\nVoor het opstellen van het evaluatieplan zijn de volgende stappen + nodig:\\n\\n1. [Bepaal of periodieke controle noodzakelijk is](#bepaal-of-periodieke-controle-noodzakelijk-is)\\n2. + [Bepaal bij welke gebeurtenissen het algoritme ge\xEBvalueerd moet worden](#bepaal-bij-welke-gebeurtenissen-het-algoritme-geevalueerd-moet-worden)\\n3. + [Bepaal wat er ge\xEBvalueerd moet worden](#bepaal-wat-er-geevalueerd-moet-worden)\\n\\n### + Bepaal of periodieke controle noodzakelijk is\\nStel vast of er periodieke + momenten zijn vanuit bijvoorbeeld wetgeving, organisatiebeleid of risicomanagement + waarop het wenselijk is dat het algoritme ge\xEBvalueerd wordt. \\n\\n### + Bepaal bij welke gebeurtenissen het algoritme ge\xEBvalueerd moet worden\\nWat + zijn gebeurtenissen die om een nieuwe evaluatie vragen? Denk bijvoorbeeld + aan momenten waarop het bijtrainen van het model noodzakelijk is, zoals:\\n\\n- + een wijziging in de data of het algoritm\\n- aangepaste wetgeving\\n- andere + context of tijd waarin het algoritme gebruikt wordt\\n- een nieuwe werkwijze\\n- + het optreden van een incident-\\n- gebruikersfeedback \\n- een verandering + in de gebruikscontext (bijv. een situatie als COVID-19) \\n\\n### Bepaal + wat er ge\xEBvalueerd moet worden\\nBepaal welke onderdelen van het algoritme + ge\xEBvalueerd dienen te worden bij een periodieke controle of wanneer er + een gebeurtenis plaatsvindt waardoor evaluatie wenselijk is.\\n\\nWat minimaal + periodiek ge\xEBvalueerd moet worden is:\\n\\n- [nauwkeurigheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-02-evalueer-nauwkeurigheid/index.html)\\n- + [betrouwbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-06-evalueer-betrouwbaarheid/index.html)\\n- + [reproduceerbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-07-reproduceerbaarheid/index.html)\\n- + [bias](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html)\\n- + [veiligheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-08-test-weerbaarheid-tegen-aanvallen/index.html)\\n- + [grondrechten](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html)\\n- + [privacy](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-03-privacyrisico/index.html)\\n\\nBij + een evaluatie hoeft niet altijd alles weer ge\xEBvalueerd te worden. Dit hangt + af van het type wijzigingen die er zijn geweest en van de aspecten die continu + worden gemonitord. Leg vast wat er wanneer ge\xEBvalueerd dient te worden. + \\n\\n### Documenteer voor en tijdens iedere evaluatie\\nZorg dat de benodigde + informatie voor de evaluatie wordt opgeslagen en beschikbaar is voor de evaluatiemomenten. + Denk aan invoerwaarden, resultaten en gebruikersstatistieken. \\n\\nBetrek + bij het opstellen van dit plan een [diverse groep van belanghebbenden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + met o.a. ontwikkelaars, gebruikers en ethisch adviseurs. Zorg dat het evaluatieplan + periodiek wordt herzien of deze nog voldoet. \\n\\nEr zullen veranderingen + plaatsvinden in de gebruikscontext, de data en in het algoritme zelf (bijv. + door bijtrainen). Wanneer niet wordt ge\xEBvalueerd tijdens het gebruik is + het onbekend of het algoritme nog steeds werkt zoals beoogd en voldoet aan + de acceptatiecriteria. \\n\",\"urn\":\"urn:nl:ak:mtr:mon-05\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-04-evaluatieplan/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-34\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "4830" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-32?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Pas + vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn nageleefd + bij het ontwikkelen, inkopen en gebruiken van algoritmes.","description":"\n + Pas vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn + nageleefd bij het ontwikkelen, inkopen en gebruiken van algoritmes.\n","explanation":"- + Interne vastgestelde beleidskaders moeten worden toegepast bij het ontwikkelen, + inkopen of gebruiken van algoritmes.\n- Het is van belang dat tijdig, bijvoorbeeld + in de [probleemanalyse fase](https://minbzk.github.io/Algoritmekader/levenscyclus/probleemanalyse/), + inzichtelijk wordt gemaakt welke interne beleidskaders moeten worden toegepast.\n- + Hierbij kan worden gedacht aan definities die moeten worden gehanteerd, het + naleven van inkoopbeleid, strategisch beleid volgen met betrekking tot het + mogen inzetten van algoritmes binnen de organisaties of het doorlopen van + processen en protocollen die moeten worden toegepast.\n- Vraag de [betrokken + experts](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + welke beleidskaders van toepassing zijn vanuit diens specifieke expertise. + \n- Ten behoeve van controles en audits is het van belang dat aantoonbaar + wordt gemaakt dat de vastgestelde beleidskaders zijn nageleefd. \n \nDe in + te zetten algoritmes voldoen niet aan vastgestelde beleidskaders. \n","urn":"urn:nl:ak:mtr:owp-32","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-32-pas-vastgestelde-beleidskaders-zijn-nageleefd/index.html","subject":["governance"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:grw-02","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-20"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2447" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-36?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Voorkom + kwetsbaarheden die ge\xEFntroduceerd worden in de supply-chain van het algoritme.\",\"description\":\"Het + in gebruik nemen van algoritmes die door anderen zijn ontwikkeld brengt risico\u2019s + met zich mee waar je je tegen moet beschermen. \\nDeze risico\u2019s moeten + adequaat afgedekt worden door afhankelijkheden te analyseren en afspraken + te maken met leveranciers en controles uit te voeren.\\n\",\"explanation\":\"Veel + algoritmes zullen niet zelf ontwikkeld worden, maar bijvoorbeeld compleet + [ingekocht](../../onderwerpen/publieke-inkoop.md) worden of op een externe + server getraind worden. \\nRedenen om dit te doen zijn het reeds beschikbaar + zijn van een voorgetraind algoritme of bijvoorbeeld een gebrek aan technische + kennis, een gebrek aan voldoende trainingsdata en een gebrek aan rekenkracht + binnen de eigen organisatie. \\n\\nEchter is het een stuk lastiger om deze + modellen te beschermen tegen aanvallen zoals [backdoors] omdat er geen (directe) + controle is op het correct uitvoeren van een trainingsproces. \\n\\nEen eerste + stap is om in kaart te brengen welke afhankelijkheden er zijn en te onderzoeken + of deze beheersbaar zijn. \\nEr moeten er duidelijke afspraken gemaakt worden + met leveranciers, bijvoorbeeld in de vorm van een [Service Level Agreement + (SLA)](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-29-maak-vereisten-onderdeel-van-service-level-agreement/index.html). + \\nOp deze manier kan bijvoorbeeld afgesproken wie er verantwoordelijk is + voor bijvoorbeeld het correct trainen en functioneren van het algoritme en + hoe incidenten afgehandeld moeten worden.\\n\\nTot slot kunnen extra maatregelen + genomen worden om te verifi\xEBren dat het model inderdaad functioneert zoals + afgesproken. Zo kunnen er formele methodes gebruikt worden om het algoritme + te verifi\xEBren, en kan het gedrag van het algoritme getest worden tegen + bekende, foutieve invoerwaarden. \\n\\n\\nAls onvoldoende duidelijk is hoe + een algoritme werkt en tot stand is gekomen kan deze onverwachts gedrag vertonen + tijdens het gebruik.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-36\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-36-voorkom-kwetsbaarheden-supplychain/index.html\",\"subject\":[\"publieke-inkoop\",\"data\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"beleid-en-advies\",\"jurist\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2881" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-10?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + een Project Startarchitectuur (PSA) voor de ontwikkeling of inkoop van algoritmes","description":"\nVoer + een Project Startarchitectuur (PSA) uit als algoritmes worden ontwikkeld of + ingekocht.\n","explanation":"- Een Project Startarchitectuur (PSA) is een + hulpmiddel dat bij een project wordt ingezet om veranderingen van A naar Beter + te faciliteren.\n- De PSA richt zich daarbij op de kaders die op een project + van toepassing zijn en wat de oplossing bijdraagt aan het realiseren van de + gewenste, toekomstige architectuur, wat de implicaties zullen zijn voor bestaande + voorzieningen en waar het project zal afwijken van bestaande beelden.\n- Met + de PSA wordt een concreet en doelgericht ICT-architectuurkader opgesteld, + waarbinnen het project moet worden uitgevoerd. \n- De PSA maakt concreet wat + architectuur voor een project betekent.\n- Door een PSA uit te voeren ontstaan + inzichten hoe het betreffende algoritme zo optimaal mogelijk onderdeel kan + worden gemaakt van het bestaande applicatielandschap, waarmee bijvoorbeeld + kan worden voorkomen dat het algoritme of AI-systeem na verloop van tijd geen + input meer kan ontvangen door onverwachte wijzigingen in systemen.\n- Onderwerpen + als privacy, informatiebeheer en beheer worden hierin ook globaal meegenomen. + \n \nHet algoritme kan niet of na verloop van tijd niet meer functioneren, + doordat onverwachte of ongewenst wijzigingen in het applicatielandschap plaatsvinden. + \n","urn":"urn:nl:ak:mtr:owp-10","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-10-projectstartarchitectuur/index.html","subject":["technische-robuustheid-en-veiligheid"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie","implementatie"],"links":["urn:nl:ak:ver:aia-10","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:avg-11"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2236" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-02?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Evalueer + de nauwkeurigheid van het algoritme\",\"description\":\"Test en evalueer de + nauwkeurigheid van het algoritme om te zorgen dat deze accurate uitkomsten + geeft. \\n\",\"explanation\":\"De nauwkeurigheid van het algoritme wil zeggen: + geeft het algoritme de juiste uitkomst voor [het gewenste doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html); + maakt het correcte berekeningen, voorspellingen, aanbevelingen, beslissingen + of classificeringen. \\n\\nVoor het evalueren van de nauwkeurigheid zijn de + volgende stappen essentieel:\\n\\n- Bepaal met welke methoden en [metriek(en)](#metrieken) + je de nauwkeurigheid wilt gaan meten. Pas dit aan op de [ontwerpkeuzes](https://minbzk.github.io/Algoritmekader/levenscyclus/ontwerp/), + [het beoogde doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + en [de bepaalde risico\u2019s](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-06-impactanalyse/index.html). + \\n- [Controleer of de data volledig en actueel is](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + om de metrieken te kunnen meten.\\n- Bepaal welke foutmarge acceptabel is:\\n\\n + \ - Bepaal hoe vaak het algoritme een bepaalde fout maken. Houd rekening + met verschillende fouten die gemaakt kunnen worden, zoals *false positives* + en *false negatives*. Welke fouten zijn erger om te maken? \\n - De foutmarge + is afhankelijk van [welke schade wordt veroorzaakt](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-06-impactanalyse/index.html) + bij onnauwkeurige of foutieve voorspellingen.\\n - Heb hierbij aandacht + voor de afweging tussen nauwkeurigheid en [betrouwbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-06-evalueer-betrouwbaarheid/index.html). + Een model met hoge nauwkeurigheid op de testset kan vaak slechter generaliseren + naar situaties net buiten de test set (overfitting).\\n - Bepaal interventies + voor als het restrisico hoger is dan acceptabel.\\n\\n - Wanneer de nauwkeurigheid + niet voldoende is tijdens de ontwikkelfase kan er besloten worden door te + ontwikkelen, andere maatregelen te treffen (bijvoorbeeld in [menselijke interventies](../../onderwerpen/menselijke-controle.md)) + om het restrisico acceptabel te maken of door [te stoppen met de ontwikkeling + van het systeem](https://minbzk.github.io/Algoritmekader/levenscyclus/uitfaseren/). + \\n - Wanneer monitoring aangeeft dat de nauwkeurigheid onvoldoende is, + moet er een passende afweging worden gemaakt om het systeem te verbeteren, + dan wel over te gaan op het [stoppen van het systeem](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html).\\n\\n### + Metrieken\\nAfhankelijk van het type algoritme zijn er verschillende metrieken + waarmee je de nauwkeurigheid kan meten. Veelgebruikte metrieken zijn:\\n\\n- + accuraatheid *(accuracy)*\\n- precisie *(precision)*\\n- *recall*\\n- *F1-score*\\n- + *mean-squared-error*\\n- *mean-absolute-error*\\n\\nIn verschillende omgevingen + en onder verschillende datasets moeten de relevante metrieken voor jouw toepassing + worden ge\xEBvalueerd.\\n\\nEen onnauwkeurig algoritme geeft de verkeerde + uitkomsten waardoor situaties of mogelijk personen verkeerd beoordeeld kunnen + worden. \\n\",\"urn\":\"urn:nl:ak:mtr:ver-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-02-evalueer-nauwkeurigheid/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"bias-en-non-discriminatie\"],\"suggested_roles\":[\"ontwikkelaar\",\"projectleider\"],\"lifecycle\":[\"ontwikkelen\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "4308" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-08?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + regelmatig of een algoritme voldoende weerbaar is tegen bekende aanvallen.\",\"description\":\"Controleer + regelmatig of je algoritme bestand is tegen aanvallen. \\n\",\"explanation\":\"Veel + algoritmes veranderen in de loop van tijd. \\nDaarom is het belangrijk om + periodiek te blijven testen of de ingebouwde defensiemechanismen goed werken.\\nIn + traditionele cyber security wordt hiervoor de term [*red teaming*](https://www.nightfall.ai/ai-security-101/ai-model-red-teaming) + of *pentesting* gebruikt. \\n\\n### Pentesting\\nMet pentesting wordt in feite + een interactie tussen een aanvaller en het algoritme nagebootst. \\nVerschillende + bedrijven die gespecialiseerd zijn in traditionele pentesting van IT systemen + bieden nu ook specifiek pentesting van AI aan. \\nIndien er voldoende kennis + aanwezig is, is het mogelijk dit zelf te implementeren. \\nDit kan bijvoorbeeld + met behulp van de open-source ontwikkelde [Adversarial Robustness Toolbox + (ART)](https://research.ibm.com/projects/adversarial-robustness-toolbox) ontwikkeld + door IBM (en nu in beheer door de Linux Foundation).\\n\\n### Top-10 security + risico\u2019s van LLM\u2019s\\nHet is lastig in te schatten met wat voor aanvallen + er rekening gehouden moet worden voor een AI-systeem. \\nHiervoor heeft OWASP + een [top 10 opgesteld van security risico\u2019s van LLM\u2019s](https://owasp.org/www-project-top-10-for-large-language-model-applications/). + Veel risico's zijn waarschijnlijk ook van toepassing op andere soorten AI-systemen.\\n\\nAls + niet periodiek getest wordt of een algoritme nog bestand is tegen aanvallen, + wordt de kans groter dat een aanvaller succesvol is.\\n\",\"urn\":\"urn:nl:ak:mtr:mon-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-08-test-weerbaarheid-tegen-aanvallen/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2450" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bespreek + de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders.","description":"\nBespreek + de vereiste die gelden voor een verantwoorde inzet van algoritmes met een + aanbieder.\n","explanation":"Ga met een aanbieder in gesprek over in hoeverre + zij invulling kunnen geven aan de vereisten die gelden voor een verantwoorde + inzet van algoritmes. Dit kan worden gedaan bijvoorbeeld bij een informatiesessie + met aanbieders voorafgaand aan een aanbesteding. \n\nHiervoor is het van belang + om te bepalen om wat voor [type algoritme het gaat en wat de bijbehorende + risicoclassificatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + is. Maak op basis daarvan inzichtelijk welke vereisten hierop van toepassing + zijn. \n\nOp basis van nieuwe of gewijzigde wet- en regelgeving of de totstandkoming + van nieuwe standaard, is het denkbaar dat aanbieders van algoritmes nog niet + of niet meer voldoet aan deze vereisten. Het is van belang om deze inzichten + bijvoorbeeld tijdens een aanbesteding worden verkregen. Indien van toepassing, + laat de aanbieder inzichtelijk maken welke stappen deze gaat zetten om hieraan + te gaan voldoen. Dit is ook relevant bij reeds afgesloten contracten.\n","urn":"urn:nl:ak:mtr:owp-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-15-bespreek-vereisten-met-aanbieders/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3285" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-04?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + logbestanden waarin staat wie wanneer toegang had tot de data en de code\",\"description\":\"Zorg + ervoor dat logbestanden worden gecre\xEBerd waarin informatie wordt geregistreerd + over gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen.\\nDoor + goede logging is te achterhalen wanneer en door wie er toegang is geweest + tot code en data (audit trail).\\nEr kan loginformatie gegenereerd, bewaard, + toegankelijk gemaakt en gemonitord worden. Logbestanden bevatten vaak gebeurtenissen + die gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen + registreren.\\nBedenk wat deze informatie betekent in de context van de werking + van het algoritme.\\n\",\"explanation\":\"- Met logbestanden is te achterhalen + wanneer en door wie er (ongewenste) aanpassingen zijn gedaan (audit trail).\\n- + Loginformatie moet worden gegenereerd, bewaard, gemonitord en toegankelijk + worden gemaakt.\\n- Logbestanden bevatten vaak gebeurtenissen die gebruikersactiviteiten, + uitzonderingen en informatiebeveiligingsgebeurtenissen registreren.\\n- Bedenk + wat deze informatie betekent in de context van de werking van het algoritme. + loginformatie gegenereerd, bewaard, toegankelijk gemaakt en gemonitord worden. + Logbestanden bevatten vaak gebeurtenissen die gebruikersactiviteiten, uitzonderingen + en informatiebeveiligingsgebeurtenissen registreren.\\n- Stel vast welke informatie + bij het ontwikkelen en gebruiken van algoritmes relevant is om te loggen. + \\n- Log behalve het aanpassen van gegevens ook het uitlezen van gegevens + waar dat relevant is. Bijvoorbeeld als persoonsgegevens worden opgevraagd.\\n- + Logs dienen periodiek (of doorlopend) gecontroleerd to worden op relevante + incidenten. Dat betekent dat wat er gelogd wordt geschikt moet zijn om relevante + beveiligingsincidenten op te merken. \\n\\nWanneer loginformatie ontbreekt, + is niet te achterhalen wanneer er (eventueel ongewenste) aanpassingen zijn + gedaan (audit trail) op (de code van) het algoritme, of door wie.\\n\",\"urn\":\"urn:nl:ak:mtr:owk-04\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-04-logging/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-13\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2719" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"\nMaak + vereisten onderdeel van het programma van eisen bij een aanbesteding\n","explanation":"- + Door vereisten onderdeel te maken van het programma van eisen bij een aanbesteding, + is het voor aanbieders duidelijk aan welke specifieke eisen een oplossing + moet voldoen.\n- Op basis hiervan kan een aanbieder een zo goed mogelijke + aanbieding doen.\n- Afhankelijk van de behoeftestelling kan het relevant zijn + om bepaalde vereisten te verfijnen in het Programma van Eisen en aan te geven + wanneer hieraan voldaan is, bijvoorbeeld met betrekking tot het transparantievereiste. + Bepaal met het inkoopteam bij welke vereisten dit noodzakelijk is. \n","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2782" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer + ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te + realiseren\",\"description\":\"\\nCre\xEBer ruimte om met een aanbieder samen + te gaan werken om specifieke vereisten te gaan realiseren.\\n\",\"explanation\":\"- + Om op een betekenisvolle manier invulling te geven aan bepaalde vereisten, + kan het noodzakelijk zijn dat opdrachtgever en aanbieder (innovatief) moeten + gaan samenwerken. Op basis van nieuwe wet- en regelgeving (bv. AI-Verordening) + of geharmoniseerde standaarden kunnen aanbieders mogelijk nog niet voldoen + aan nieuwe vereisten. Het kan ook onduidelijk zijn hoe moet worden voldaan + aan vereisten nu de technologie zich snel ontwikkelt of dat de specifieke + omstandigheden van het beoogde gebruik vragen om een samenspel tussen opdrachtgever + en aanbieder.\\n\\n- Bij een verantwoorde inzet van algoritmes kan het bij + vereisten zoals [non-discriminatie](../../onderwerpen/bias-en-non-discriminatie.md), + [transparantie](../../onderwerpen/transparantie.md), [menselijke controle](../../onderwerpen/menselijke-controle.md) + en [grondrechten](../../onderwerpen/fundamentele-rechten.md) van belang zijn + om samen te onderzoeken hoe hier invulling aan moet worden gegeven. Het is + belangrijk om bij de behoeftestelling al te verkennen om welke onderwerpen + dit mogelijk van toepassing is. Bij een marktverkenning of informatiesessie + kan worden verkend hoe aanbieders ervoor staan. Op basis hiervan kan worden + beoordeeld in hoeverre bijvoorbeeld in een aanbesteding contractuele ruimte + moet worden gecre\xEBerd voor opdrachtgever en aanbieder om hieraan te werken. + \\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-23\",\"urn:nl:ak:ver:aia-24\",\"urn:nl:ak:ver:aia-25\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-29\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3606" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"\nMaak + vereisten voor algoritmes onderdeel van contractvoorwaarden en de contractovereeenkomst.\n","explanation":"- + Door vereisten die gelden voor algoritmes onderdeel te maken van contractvoorwaarden, + is voor een aanbieder vooraf duidelijk aan welke voorwaarden zij moeten voldoen + als zijn algoritmes willen aanbieden aan overheidsorganisaties.\n- Het is + van belang om een afweging te maken welke vereisten voor algoritmes als [''algemene + contractvoorwaarden''](../hulpmiddelen/inkoopvoorwaarden.md) kunnen gelden + en welke aanvullend in een contractovereenkomst moeten worden opgenomen.\n","urn":"urn:nl:ak:mtr:owp-16","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2778" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem + het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden + en de contractovereenkomst","description":"\nNeem het kunnen uitvoeren van + een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst + \n","explanation":"Het is van belang dat opdrachtgever mogelijkheden heeft + om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan + naleving van de contractvoorwaarden\n","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2455" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer + ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te + realiseren\",\"description\":\"\\nCre\xEBer ruimte om met een aanbieder samen + te gaan werken om specifieke vereisten te gaan realiseren.\\n\",\"explanation\":\"- + Om op een betekenisvolle manier invulling te geven aan bepaalde vereisten, + kan het noodzakelijk zijn dat opdrachtgever en aanbieder (innovatief) moeten + gaan samenwerken. Op basis van nieuwe wet- en regelgeving (bv. AI-Verordening) + of geharmoniseerde standaarden kunnen aanbieders mogelijk nog niet voldoen + aan nieuwe vereisten. Het kan ook onduidelijk zijn hoe moet worden voldaan + aan vereisten nu de technologie zich snel ontwikkelt of dat de specifieke + omstandigheden van het beoogde gebruik vragen om een samenspel tussen opdrachtgever + en aanbieder.\\n\\n- Bij een verantwoorde inzet van algoritmes kan het bij + vereisten zoals [non-discriminatie](../../onderwerpen/bias-en-non-discriminatie.md), + [transparantie](../../onderwerpen/transparantie.md), [menselijke controle](../../onderwerpen/menselijke-controle.md) + en [grondrechten](../../onderwerpen/fundamentele-rechten.md) van belang zijn + om samen te onderzoeken hoe hier invulling aan moet worden gegeven. Het is + belangrijk om bij de behoeftestelling al te verkennen om welke onderwerpen + dit mogelijk van toepassing is. Bij een marktverkenning of informatiesessie + kan worden verkend hoe aanbieders ervoor staan. Op basis hiervan kan worden + beoordeeld in hoeverre bijvoorbeeld in een aanbesteding contractuele ruimte + moet worden gecre\xEBerd voor opdrachtgever en aanbieder om hieraan te werken. + \\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-23\",\"urn:nl:ak:ver:aia-24\",\"urn:nl:ak:ver:aia-25\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-29\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3606" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bespreek + de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders.","description":"\nBespreek + de vereiste die gelden voor een verantwoorde inzet van algoritmes met een + aanbieder.\n","explanation":"Ga met een aanbieder in gesprek over in hoeverre + zij invulling kunnen geven aan de vereisten die gelden voor een verantwoorde + inzet van algoritmes. Dit kan worden gedaan bijvoorbeeld bij een informatiesessie + met aanbieders voorafgaand aan een aanbesteding. \n\nHiervoor is het van belang + om te bepalen om wat voor [type algoritme het gaat en wat de bijbehorende + risicoclassificatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + is. Maak op basis daarvan inzichtelijk welke vereisten hierop van toepassing + zijn. \n\nOp basis van nieuwe of gewijzigde wet- en regelgeving of de totstandkoming + van nieuwe standaard, is het denkbaar dat aanbieders van algoritmes nog niet + of niet meer voldoet aan deze vereisten. Het is van belang om deze inzichten + bijvoorbeeld tijdens een aanbesteding worden verkregen. Indien van toepassing, + laat de aanbieder inzichtelijk maken welke stappen deze gaat zetten om hieraan + te gaan voldoen. Dit is ook relevant bij reeds afgesloten contracten.\n","urn":"urn:nl:ak:mtr:owp-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-15-bespreek-vereisten-met-aanbieders/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3285" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"\nMaak + vereisten onderdeel van het programma van eisen bij een aanbesteding\n","explanation":"- + Door vereisten onderdeel te maken van het programma van eisen bij een aanbesteding, + is het voor aanbieders duidelijk aan welke specifieke eisen een oplossing + moet voldoen.\n- Op basis hiervan kan een aanbieder een zo goed mogelijke + aanbieding doen.\n- Afhankelijk van de behoeftestelling kan het relevant zijn + om bepaalde vereisten te verfijnen in het Programma van Eisen en aan te geven + wanneer hieraan voldaan is, bijvoorbeeld met betrekking tot het transparantievereiste. + Bepaal met het inkoopteam bij welke vereisten dit noodzakelijk is. \n","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2782" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-08?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + regelmatig of een algoritme voldoende weerbaar is tegen bekende aanvallen.\",\"description\":\"Controleer + regelmatig of je algoritme bestand is tegen aanvallen. \\n\",\"explanation\":\"Veel + algoritmes veranderen in de loop van tijd. \\nDaarom is het belangrijk om + periodiek te blijven testen of de ingebouwde defensiemechanismen goed werken.\\nIn + traditionele cyber security wordt hiervoor de term [*red teaming*](https://www.nightfall.ai/ai-security-101/ai-model-red-teaming) + of *pentesting* gebruikt. \\n\\n### Pentesting\\nMet pentesting wordt in feite + een interactie tussen een aanvaller en het algoritme nagebootst. \\nVerschillende + bedrijven die gespecialiseerd zijn in traditionele pentesting van IT systemen + bieden nu ook specifiek pentesting van AI aan. \\nIndien er voldoende kennis + aanwezig is, is het mogelijk dit zelf te implementeren. \\nDit kan bijvoorbeeld + met behulp van de open-source ontwikkelde [Adversarial Robustness Toolbox + (ART)](https://research.ibm.com/projects/adversarial-robustness-toolbox) ontwikkeld + door IBM (en nu in beheer door de Linux Foundation).\\n\\n### Top-10 security + risico\u2019s van LLM\u2019s\\nHet is lastig in te schatten met wat voor aanvallen + er rekening gehouden moet worden voor een AI-systeem. \\nHiervoor heeft OWASP + een [top 10 opgesteld van security risico\u2019s van LLM\u2019s](https://owasp.org/www-project-top-10-for-large-language-model-applications/). + Veel risico's zijn waarschijnlijk ook van toepassing op andere soorten AI-systemen.\\n\\nAls + niet periodiek getest wordt of een algoritme nog bestand is tegen aanvallen, + wordt de kans groter dat een aanvaller succesvol is.\\n\",\"urn\":\"urn:nl:ak:mtr:mon-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-08-test-weerbaarheid-tegen-aanvallen/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2450" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-21?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.","description":"\nMaak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.\n","explanation":"- + Door een vereiste onderdeel te maken van een (sub)gunningscriteria, ontstaat + een mogelijkheid voor aanbieders om zich te onderscheiden van andere aanbieders.\n- + Dit kan zorgen voor een extra stimulatie op kwaliteitsaspecten van algoritmes\n- + In de context van algoritmes is dit in het bijzonder relevant, bijvoorbeeld + in relatie tot vereisten als non-discriminatie, eerbiedigen fundamentele rechten + of het verbod op schenden auteursrechten. \n- Door vereisten te vertalen naar + een (sub)gunningscriteria, kan een inhoudelijke beoordeling worden gemaakt + in hoeverre een aanbieder voldoet aan deze vereisten.\n","urn":"urn:nl:ak:mtr:owp-21","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-21-maak-vereisten-onderdeel-van-subgunningscriteria/index.html","subject":["publieke-inkoop"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2141" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-03?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Richt + de juiste menselijke controle in van het algoritme\",\"description\":\"Richt + (technische) controlemechanismen in voor menselijke tussenkomst (of: menselijke + controle) waarmee de output van een algoritme kan worden gecontroleerd.\\n\\n\",\"explanation\":\"Algoritmes + ondersteunen vaak beslissingen en besluitvorming van overheidsorganisaties. + Deze beslissingen of besluiten kunnen betrokkenen in [aanmerkelijke mate raken + of zelfs rechtsgevolgen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-10-recht-op-niet-geautomatiseerde-besluitvorming/index.html) + hebben. Omdat algoritmes niet foutloos zijn, is het belangrijk dat een mens + controleert wat een algoritme doet en, waar nodig, corrigeert. Dit proces + heet 'menselijke tussenkomst' en moet betekenisvol zijn, niet slechts symbolisch.\\n\\nHet + inrichten, monitoren en evalueren van menselijke controle is cruciaal om te + voorkomen dat algoritmes negatieve effecten veroorzaken of de menselijke autonomie + ondermijnen.\\n\\nBetekenisvolle menselijke controle houdt in dat:\\n\\n- + Het toezicht wordt uitgevoerd door iemand die bevoegd en bekwaam is om een + beslissing of besluit te wijzigen.\\n- Automatische aanbevelingen niet klakkeloos + worden overgenomen. Bijvoorbeeld: een systeem dat standaard een suggestie + accepteert door een enkele klik voldoet hier niet aan.\\n- De vormen van menselijke + tussenkomst al in een vroeg stadium, bijvoorbeeld in de ontwerpfase, worden + vastgesteld op basis van risicoanalyses.\\n- Gebruikers voldoende kennis, + tijd en verantwoordelijkheid hebben om weloverwogen beslissingen te nemen + over het functioneren van algoritmes. Dit betekent ook dat externe factoren, + zoals tijdsdruk of onvoldoende informatie, de beoordeling van de output niet + mogen be\xEFnvloeden. (zie ook het [onderzoekskader van de ADR, SV.6](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023))\\n\\nSoms + is menselijke tussenkomst minder relevant, zoals bij \u2018gebonden bevoegdheden\u2019. + Hierbij is weinig tot geen ruimte om een beslissing of besluit aan te passen. + Voorbeelden zijn:\\n\\n- Het opleggen van verkeersboetes onder de Wet administratiefrechtelijke + handhaving verkeersvoorschriften (Wahv).\\n- Het automatisch aanpassen van + studiefinanciering op basis van inkomenswijzigingen.\\n\\nOm menselijke tussenkomst + goed te organiseren, zijn technische en organisatorische maatregelen nodig. + Dit geldt ook wanneer een externe aanbieder de algoritmes levert. In dat geval + moet de verantwoordelijke organisatie (gebruiksverantwoordelijke) samen met + de aanbieder bepalen hoe menselijke tussenkomst zinvol kan worden ingericht.\\n\\n### + Inrichten van menselijke controle\\n\\nEr zijn verschillende manieren om menselijke + tussenkomst in te richten, afhankelijk van de specifieke toepassing van een + algoritme. Hieronder worden vier mogelijkheden beschreven die kunnen worden + ingezet, los of in combinatie:\\n\\n#### 1. Human in the loop\\nBij dit model + speelt de mens een actieve rol in elke fase van het algoritme. Deze variant + geeft de meeste controle en invloed, maar kan leiden tot vertraagde of minder + effici\xEBnte besluitvorming, vooral bij real-time of zeer complexe taken + waarbij snelheid cruciaal is.\\nEen voorbeeld van toepassen van Human-in-the-loop + is het nakijken en beoordelen van de output van een algoritme door een mens, + telkens voordat een beslissing wordt genomen. Het verwerken van data gebeurt + alleen in opdracht van de mens en verder neemt het algoritme of AI model geen + autonome beslissingen. \\n\\n#### 2. Human on the loop\\nHier behoudt de mens + toezicht en kan ingrijpen wanneer dat nodig is, om te garanderen dat een model + veilig en ethisch opereert. Dit model biedt daardoor een balans tussen autonome + besluitvorming en menselijke controle. Het is vooral nuttig in situaties waarin + afwijkende keuzes of acties van het algoritme grote gevolgen kunnen hebben. + De menselijke operator houdt de werking van het algoritme in de gaten en staat + klaar om in te grijpen of beslissingen terug te draaien wanneer nodig.\\n\\n#### + 3. Human above the loop\\nIn dit model houdt de mens toezicht op een hoger + niveau, met een focus op strategische en ethische keuzes, in plaats van dat + de menselijke operator zich bezighoudt met directe operationele beslissingen. + Dit stelt de mens in staat in te grijpen wanneer kritieke morele, juridische + of sociale zorgen ontstaan om het model op de langere termijn bij te sturen. + \ De menselijke tussenkomst is gericht op het bepalen van beleid en de richtlijnen + voor algoritmes. Het gaat daarbij niet alleen over het defini\xEBren van operationele + procedures maar ook het maken van bepaalde ethische overwegingen, het zorgen + voor naleving van regelgeving en het overwegen van de implicaties van de inzet + van algoritmes op de lange termijn. \\n\\n#### 4. Human before the loop\\nHier + maakt de mens vooraf ethische en morele afwegingen die in het algoritme zelf + worden ingebouwd. Hoewel het model in productie autonoom opereert, zal de + menselijke input gedurende de ontwikkeling ervoor zorgen dat het model ook + in complexe situaties volgens de juiste (ethische) afwegingen keuzes en acties + onderneemt.\\n\\nDit model is essentieel in situaties waar menselijk ingrijpen + tijdens de uitvoering niet mogelijk is (wanneer er bijvoorbeeld weinig of + helemaal geen tijd is om als mens te interveni\xEBren), maar waar ethische + keuzes cruciaal blijven. Denk aan bestrijding van zeemijnen of situaties met + zelfrijdende auto\u2019s in onvoorspelbare verkeerssituaties (bron: [TNO visiestuk + 2022](https://publications.tno.nl/publication/34640024/a05DMs/TNO-2022-visiestuk.pdf)). + Deze variant kan ook worden ingezet voor situaties waarin wel nog menselijk + ingrijpen mogelijk is. \\n\\nHet niet inrichten van passende menselijke controle + leidt tot onverantwoorde inzet van algoritmen en het niet voldoen aan wettelijke + vereisten. \\n\",\"urn\":\"urn:nl:ak:mtr:imp-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-03-menselijke-tussenkomst/index.html\",\"subject\":[\"menselijke-controle\",\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-21\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "6691" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-09?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Zorg + dat er (gevoelige) informatie niet kan lekken op basis van de output van het + algoritme.\",\"description\":\"Zorg dat er (gevoelige) informatie niet kan + lekken op basis van de output van het algoritme.\\n\",\"explanation\":\"Een + aanvaller kan aan de hand van de uitkomsten van een model proberen om bepaalde + eigenschappen over het model of de dataset te achterhalen. In de [brochure + van de AIVD](https://www.aivd.nl/documenten/publicaties/2023/02/15/ai-systemen-ontwikkel-ze-veilig) + wordt specifiek gewaarschuwd voor \u201C*model engineering*\u201D, \u201C*model + inversion*\u201D en \u201C*inference*\u201D aanvallen.\\n\\n- **Model engineering** + refereert aan aanvallen die als bedoeling hebben om te achterhalen hoe het + model werkt. Dit kan bijvoorbeeld als doel hebben om intellectueel eigendom + te stelen of om effectiever zwakheden in het model te kunnen onderzoeken.\\n\\n- + **Model inversion** beschrijft aanvallen waarbij het doel is om de trainingsdata + te reconstrueren. Dit kan wederom interessant zijn voor het stelen van intellectueel + eigendom, maar ook het achterhalen van priv\xE9 gegevens als het bijvoorbeeld + om een medische dataset gaat.\\n\\n- **Inference** aanvallen zijn ook gericht + op het achterhalen van informatie over de trainingsdata. In tegenstelling + tot model inversion, is het doel niet om de gehele trainingsdata terug te + krijgen, maar specifieke informatie. Zo kan het doel bijvoorbeeld zijn om + te achterhalen of een bepaald persoon onderdeel was van de trainingsdata of + kan met een deel van de informatie over een persoon geprobeerd worden om missende + informatie te achterhalen. Dit type aanvallen is vaak makkelijker uit te voeren + van een volledige model inversion.\\n\\n### Technieken voor voorkomen van + lekken\\n\\n### Statistical Disclosure Control\\nStatistical Disclosure Control + (SDC) is een veelgebruikte techniek om ervoor te zorgen dat er geen gevoelige + informatie lekt uit de uitkomst van een datagedreven onderzoek.\\nAlhoewel + SDC vooral gericht is om traditionele data-analyses kan het ook gebruikt worden + in de context van algoritmes. \\nEr zijn verschillende voorbeelden hoe SDC + kan worden toegevoegd aan een AI-systeem, zoals [The SACRO-ML package](https://arxiv.org/abs/2212.01233).\\n\\n### + k-anonimity\\nDaarnaast bestaan er ook nieuwere technieken die kunnen helpen + bij het onherkenbaar maken van mogelijk gevoelige informatie in de outputs + van algoritmes. Zo zijn er technieken gebaseerd op het generaliseren van data + om individuen onherkenbaar te maken, zoals [k-anonimity](https://dl.acm.org/doi/10.1142/s0218488502001648). + \\n\\n### Differential privacy\\nOok bestaan er technieken die ruis toevoegen + aan de uitkomst, met wiskundige garanties van de veiligheid. De meest populaire + techniek voor het toevoegen van ruis is [differential privacy](https://dl.acm.org/doi/10.1007/11787006_1).\\n\\n### + Rate limiting\\nDe hierboven benoemde oplossingen focussen op het beveiligen + van \xE9\xE9n output van het algoritme. Veel aanvallen berusten echter ook + op het veelvuldig aanroepen van een algoritme. Een andere oplossing die dit + tegen kan gaan is het limiteren van het aantal interacties dat een gebruiker + mag hebben met een algoritme, ook wel bekend als *rate limiting*. \\n\\nAls + een gebruiker teveel informatie te zien krijgt kan dit bijvoorbeeld leiden + tot het lekken van trainingsdata of eigenschappen van het algoritme.\\n\",\"urn\":\"urn:nl:ak:mtr:owk-09\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-10-voorkom-lekken-op-basis-van-output/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "4148" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-02?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een noodplan voor het stoppen van het algoritme\",\"description\":\"\\nStel + een duidelijk proces op voor situaties waarin het algoritme niet meer werkt + zoals beoogd. Dit moet bevatten welke personen welke acties moeten doen en + hoe er gewerkt wordt zonder het algoritme.\\n \",\"explanation\":\"Er moet + gezorgd worden dat er een alternatief plan is voor als het algoritme niet + meer werkt zoals beoogd. Dit kan betekenen dat het hele systeem (tijdelijk) + wordt stopgezet, dat delen van het systeem (tijdelijk) worden uitgeschakeld + of dat er een alternatief systeem gebruikt wordt. \\n\\nDit proces bevat in + ieder geval de volgende stappen:\\n\\n### Leg vast wanneer het algoritme niet + meer werkt zoals beoogd\\n- Leg vast wat de [beoogde werking van het algoritme] + is(1-pba-02-formuleren-doelstelling.md).\\n- Bepaal of [de ge\xEFmplementeerde + werking overeenkomt met de vastgelegde beoogde werking](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html) + en wanneer het algoritme gestopt moet worden. Dit gebeurt tijdens een [evaluatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-04-evaluatieplan/index.html) + of door de [continue monitoring](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-07-plan-continue-monitoring/index.html). + \\n\\n### Zorg dat beslissingen kunnen worden herzien\\n- Leg vast hoe het + mogelijk is na te gaan op welk moment het algoritme stopte met werken zoals + beoogd. \\nWanneer de melding vanuit continue monitoring komt is het vaak + duidelijk wanneer deze waarde wordt overschreden. \\nBij vaste evaluatiemomenten + moet dit worden herleid. \\nZorg dat door middel van het [loggen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-04-logging/index.html) + van de juiste informatie het mogelijk is te herleiden wanneer het algoritme + stopte met werken zoals beoogd. \\n- Zorg dat beslissingen die zijn genomen + vanaf het moment dat het algoritme stopte met werken zoals beoogd kunnen worden + herzien. Indien het algoritme niet direct is gestopt zodra het niet meer werkte + zoals beoogd, moet er opnieuw gekeken worden naar de beslissingen die daarna + zijn genomen. Leg vast op welke manier deze beslissingen herzien worden. \\n\\n### + Leg vast wat de vervolgacties zijn\\n- Leg in een proces vast hoe het gebruik + van het algoritme moet worden stopgezet. \\n- Leg vast hoe er gewerkt worden + zonder het algoritme en wat de impact daarvan is op het werkproces. \\n- + Leg vast wie er binnen en buiten de organisatie ge\xEFnformeerd moeten worden. + \\n- Het is van belang dat bij het ontwerp van algoritmes er rekening wordt + gehouden met dat het werkproces ook zonder het algoritme kan worden uitgevoerd.\\n- + In het geval van risicoselectie kan er bijvoorbeeld worden teruggevallen op + het enkel uitvoeren van een [aselecte steekproef](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-02-aselecte-steekproeven/index.html) + als selectieinstrument. \\n- Als blijkt dat het algoritme ongewenst functioneert, + dan moeten (technische) maatregelen zijn getroffen waarmee het gebruik daadwerkelijk + kan worden stopgezet. Denk hierbij aan een stopknop en [werkinstructies](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-01-werkinstructies-gebruikers/index.html) + hoe het gebruik kan worden be\xEBindigd.\\n- Maak aantoonbaar dat deze maatregelen + zijn getroffen.\\n- De proceseigenaar of een menselijk toezichthouder moet + in staat zijn om het algoritme op elk moment te kunnen be\xEBindigen.\\n- + Het stopzetten van het gebruik van een algoritme mag niet tot gevolg hebben + dat betrokkenen niet meer kunnen achterhalen hoe besluiten tot stand zijn + gekomen of dat gevolgen niet meer kunnen worden gecorrigeerd als dat noodzakelijk + is. \\n\\nIndien er sprake is van discriminerende effecten van een algoritme, + kan je gebruik maken van het [discriminatieprotocol](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-15-discriminatieprotocol/index.html). + \\n \\nAls er geen duidelijke acties zijn gedefinieerd, kan dat bijvoorbeeld + leiden tot de volgende risico\u2019s: het werkproces komt stil te liggen door + een niet-werkend algoritme; er worden verkeerde beslissingen genomen doordat + het algoritme nog wordt gebruikt terwijl het niet goed meer werkt, kwaadwillenden + hebben langer toegang tot het algoritme en/of organisatiedata. \\n\",\"urn\":\"urn:nl:ak:mtr:owk-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html\",\"subject\":[\"governance\",\"menselijke-controle\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:aia-22\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "5445" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-36?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Voorkom + kwetsbaarheden die ge\xEFntroduceerd worden in de supply-chain van het algoritme.\",\"description\":\"Het + in gebruik nemen van algoritmes die door anderen zijn ontwikkeld brengt risico\u2019s + met zich mee waar je je tegen moet beschermen. \\nDeze risico\u2019s moeten + adequaat afgedekt worden door afhankelijkheden te analyseren en afspraken + te maken met leveranciers en controles uit te voeren.\\n\",\"explanation\":\"Veel + algoritmes zullen niet zelf ontwikkeld worden, maar bijvoorbeeld compleet + [ingekocht](../../onderwerpen/publieke-inkoop.md) worden of op een externe + server getraind worden. \\nRedenen om dit te doen zijn het reeds beschikbaar + zijn van een voorgetraind algoritme of bijvoorbeeld een gebrek aan technische + kennis, een gebrek aan voldoende trainingsdata en een gebrek aan rekenkracht + binnen de eigen organisatie. \\n\\nEchter is het een stuk lastiger om deze + modellen te beschermen tegen aanvallen zoals [backdoors] omdat er geen (directe) + controle is op het correct uitvoeren van een trainingsproces. \\n\\nEen eerste + stap is om in kaart te brengen welke afhankelijkheden er zijn en te onderzoeken + of deze beheersbaar zijn. \\nEr moeten er duidelijke afspraken gemaakt worden + met leveranciers, bijvoorbeeld in de vorm van een [Service Level Agreement + (SLA)](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-29-maak-vereisten-onderdeel-van-service-level-agreement/index.html). + \\nOp deze manier kan bijvoorbeeld afgesproken wie er verantwoordelijk is + voor bijvoorbeeld het correct trainen en functioneren van het algoritme en + hoe incidenten afgehandeld moeten worden.\\n\\nTot slot kunnen extra maatregelen + genomen worden om te verifi\xEBren dat het model inderdaad functioneert zoals + afgesproken. Zo kunnen er formele methodes gebruikt worden om het algoritme + te verifi\xEBren, en kan het gedrag van het algoritme getest worden tegen + bekende, foutieve invoerwaarden. \\n\\n\\nAls onvoldoende duidelijk is hoe + een algoritme werkt en tot stand is gekomen kan deze onverwachts gedrag vertonen + tijdens het gebruik.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-36\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-36-voorkom-kwetsbaarheden-supplychain/index.html\",\"subject\":[\"publieke-inkoop\",\"data\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"beleid-en-advies\",\"jurist\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2881" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-07?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + een plan op voor continue monitoring\",\"description\":\"Maak een plan voor + wat er continu gemonitord moet worden tijdens het gebruik van het algoritme. + Dit plan bevat niet alleen wat en hoe er gemonitord wordt, maar ook bij welke + overschrijdingen actie moet worden ondernomen.\\n\",\"explanation\":\"Het + plan voor monitoring moet aangeven wat er continu moet worden gemonitord en + op welke manier dit moet gebeuren. \\nDaarnaast bevat het plan in welke situaties + er actie moet worden ondernomen, en wie daarbij betrokken moet zijn. \\n\\nVoor + op opstellen van het plan voor monitoring zijn de volgende stappen nodig:\\n\\n### + Bepaal waar je continu op wilt monitoren\\nDenk hierbij aan:\\n\\n- toegankelijkheid + van het model (uitvallen of haperingen)\\n- foutmeldingen\\n- prestaties: + [werkt het model nog zoals beoogd](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html)\\n- + [datakwaliteit](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + en data drift (de data die in het systeem wordt ingevoerd kan veranderen over + tijd)\\n- invoerwaarden (probeert een gebruiker het systeem te manipuleren)\\n\\n### + Bepaal hoe je het gaat meten en welke informatie je hiervoor nodig hebt\\nWelke + metrieken worden er gebruikt om de vastgelegde aspecten te meten? \\nWelke + informatie moet er opgeslagen worden om deze metrieken te kunnen meten? Analyseer + ook of er aspecten zijn die niet met metrieken gemeten kunnen worden en hoe + je die aspecten kan monitoren. \\n\\n### Bepaal de grenswaarden: bij welke + overschrijding moet er actie worden genomen?\\nVoor een effectieve monitoring + is het van belang dat duidelijk is wanneer er actie moet worden ondernomen + op de resultaten. Leg vast voor elk van de aspecten die gemonitord wordt bij + welke waarden er actie moet worden genomen. Hiervoor is het noodzakelijk om + een duidelijke omschrijving te hebben wat de beoogde werking van het systeem + is. Het is ook mogelijk om meerdere waarden per monitor te bepalen, waarbij + een eerste overschrijding alleen een waarschuwing wordt gegeven en bij een + tweede het algoritme bijvoorbeeld wordt overgegaan tot het [noodplan](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html). + \\n\\n### Bepaal welke acties genomen moeten worden bij een overschrijding\\nJe + legt hier in eerste instantie vast of het algoritme moet worden stopgezet, + beperkt moet worden in de inzet of in gebruik kan blijven. Ten tweede bepaal + je wat voor andere acties er moeten worden genomen, bijvoorbeeld moet er een + nieuwe uitgebreide evaluatie moet plaatsvinden, moet het algoritme worden + bijgewerkt, moet er nieuwe data verzameld worden, moet de beveiliging verbeterd + worden, moet er worden overgestapt op plan B. \\n\\n### Leg vast hoe en aan + wie er een waarschuwing wordt gegeven wanneer een waarde wordt overschreden\\nOm + effectief te kunnen ingrijpen is het van belang dat wordt vastgelegd in het + monitoringsplan op welke manier er een waarschuwing wordt gegeven, aan wie + deze waarschuwing wordt gegeven en welke informatie deze persoon nodig heeft. + Bepaal bijvoorbeeld ook of een systeem automatisch wordt uitgeschakeld of + dat een mens die keuze moet maken. \\n\\nBetrek bij het opstellen van dit + plan een [diverse groep van belanghebbenden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + met o.a. ontwikkelaars, gebruikers en ethisch adviseurs. Zorg dat het evaluatieplan + periodiek wordt herzien of deze nog voldoet. \\n\\n\\nTijdens dagelijks gebruik + wil je continu monitoren of het systeem nog werkt zoals beoogd. Wanneer dit + niet gebeurt worden mogelijke fouten en veiligheidsrisico\u2019s niet opgemerkt. + \\n\",\"urn\":\"urn:nl:ak:mtr:mon-07\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-07-plan-continue-monitoring/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-34\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "4590" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"\nMaak + vereisten voor algoritmes onderdeel van contractvoorwaarden en de contractovereeenkomst.\n","explanation":"- + Door vereisten die gelden voor algoritmes onderdeel te maken van contractvoorwaarden, + is voor een aanbieder vooraf duidelijk aan welke voorwaarden zij moeten voldoen + als zijn algoritmes willen aanbieden aan overheidsorganisaties.\n- Het is + van belang om een afweging te maken welke vereisten voor algoritmes als [''algemene + contractvoorwaarden''](../hulpmiddelen/inkoopvoorwaarden.md) kunnen gelden + en welke aanvullend in een contractovereenkomst moeten worden opgenomen.\n","urn":"urn:nl:ak:mtr:owp-16","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2778" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-05?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een evaluatieplan voor tijdens het gebruik van het algoritme\",\"description\":\"Maak + een evaluatieplan voor wanneer het algoritme in gebruik is. \\nDit plan bevat + wanneer, wat en hoe er ge\xEBvalueerd dient te worden om te valideren of het + model nog in lijn is met de [vastgestelde doelstelling](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html). + \\n\",\"explanation\":\"Het evaluatieplan moet aangeven op welke momenten + er wordt ge\xEBvalueerd, wat er opnieuw wordt ge\xEBvalueerd en hoe dat wordt + gedaan. \\n\\nVoor het opstellen van het evaluatieplan zijn de volgende stappen + nodig:\\n\\n1. [Bepaal of periodieke controle noodzakelijk is](#bepaal-of-periodieke-controle-noodzakelijk-is)\\n2. + [Bepaal bij welke gebeurtenissen het algoritme ge\xEBvalueerd moet worden](#bepaal-bij-welke-gebeurtenissen-het-algoritme-geevalueerd-moet-worden)\\n3. + [Bepaal wat er ge\xEBvalueerd moet worden](#bepaal-wat-er-geevalueerd-moet-worden)\\n\\n### + Bepaal of periodieke controle noodzakelijk is\\nStel vast of er periodieke + momenten zijn vanuit bijvoorbeeld wetgeving, organisatiebeleid of risicomanagement + waarop het wenselijk is dat het algoritme ge\xEBvalueerd wordt. \\n\\n### + Bepaal bij welke gebeurtenissen het algoritme ge\xEBvalueerd moet worden\\nWat + zijn gebeurtenissen die om een nieuwe evaluatie vragen? Denk bijvoorbeeld + aan momenten waarop het bijtrainen van het model noodzakelijk is, zoals:\\n\\n- + een wijziging in de data of het algoritm\\n- aangepaste wetgeving\\n- andere + context of tijd waarin het algoritme gebruikt wordt\\n- een nieuwe werkwijze\\n- + het optreden van een incident-\\n- gebruikersfeedback \\n- een verandering + in de gebruikscontext (bijv. een situatie als COVID-19) \\n\\n### Bepaal + wat er ge\xEBvalueerd moet worden\\nBepaal welke onderdelen van het algoritme + ge\xEBvalueerd dienen te worden bij een periodieke controle of wanneer er + een gebeurtenis plaatsvindt waardoor evaluatie wenselijk is.\\n\\nWat minimaal + periodiek ge\xEBvalueerd moet worden is:\\n\\n- [nauwkeurigheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-02-evalueer-nauwkeurigheid/index.html)\\n- + [betrouwbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-06-evalueer-betrouwbaarheid/index.html)\\n- + [reproduceerbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-07-reproduceerbaarheid/index.html)\\n- + [bias](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html)\\n- + [veiligheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-08-test-weerbaarheid-tegen-aanvallen/index.html)\\n- + [grondrechten](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html)\\n- + [privacy](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-03-privacyrisico/index.html)\\n\\nBij + een evaluatie hoeft niet altijd alles weer ge\xEBvalueerd te worden. Dit hangt + af van het type wijzigingen die er zijn geweest en van de aspecten die continu + worden gemonitord. Leg vast wat er wanneer ge\xEBvalueerd dient te worden. + \\n\\n### Documenteer voor en tijdens iedere evaluatie\\nZorg dat de benodigde + informatie voor de evaluatie wordt opgeslagen en beschikbaar is voor de evaluatiemomenten. + Denk aan invoerwaarden, resultaten en gebruikersstatistieken. \\n\\nBetrek + bij het opstellen van dit plan een [diverse groep van belanghebbenden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + met o.a. ontwikkelaars, gebruikers en ethisch adviseurs. Zorg dat het evaluatieplan + periodiek wordt herzien of deze nog voldoet. \\n\\nEr zullen veranderingen + plaatsvinden in de gebruikscontext, de data en in het algoritme zelf (bijv. + door bijtrainen). Wanneer niet wordt ge\xEBvalueerd tijdens het gebruik is + het onbekend of het algoritme nog steeds werkt zoals beoogd en voldoet aan + de acceptatiecriteria. \\n\",\"urn\":\"urn:nl:ak:mtr:mon-05\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-04-evaluatieplan/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-34\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "4830" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-11?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + de data op manipulatie en ongewenste afhankelijkheden\",\"description\":\"De + dataset die gebruikt wordt om een model te (her)trainen moet periodiek gecontroleerd + worden op manipulatie (data poisoning). Voorkom ongewenste afhankelijkheden.\\n\",\"explanation\":\"Manipulatie + van data wordt een \u201Cdata poisoning\u201D aanval genoemd [^1] [^2] [^3]. + Een kwaadwillende kan op verschillende manieren te werk gaan:\\n\\n- Bewust + verkeerde informatie aan de dataset toevoegen. Dit is bijvoorbeeld mogelijk + door als aanvaller zelf een foutieve dataset beschikbaar te stellen. Controleer + daarom goed of een afgenomen dataset de kenmerken heeft die je verwacht. Daarnaast + kun je ook nog verifi\xEBren of bijvoorbeeld het proces waarmee de dataset + vergaard is op de juiste manier is uitgevoerd. Tot slot is het verstandig + om te voorkomen dat de dataset afhankelijk is van een enkele bron.\\n- Een + aanvaller kan een bestaande dataset aanpassen, door bijvoorbeeld labels om + te draaien. In dit geval moet een aanvaller toegang krijgen tot de locatie + van de dataset. Bescherming hiertegen begint met algemene beveiligingsmaatregelen, + bijvoorbeeld zoals beschreven in de [BIO](../hulpmiddelen/BIO.md). Daarnaast + moet er ook gekeken worden naar het voorkomen van een insider aanval. Dit + kan door selectief te zijn in het verlenen van toegang tot de locatie van + de data en bijvoorbeeld het toepassen van een vier-ogen principe.\\n- In lijn + met het aanpassen van de dataset kan een aanvaller ook een deel van de dataset + verwijderen. Dit is naar verwachting makkelijker te realiseren dan het selectief + aanpassen van de data. Door bijvoorbeeld alle data over een bepaalde groep + personen uit de dataset te verwijderen functioneert het model minder goed + voor die groep. Controleer daarom of de dataset waarmee uiteindelijk getraind + wordt precies hetzelfde is als de origineel bedoelde data. Dit kan bijvoorbeeld + door middel van een handtekening die geverifieerd kan worden. \\n\\nOp deze + manieren kan een aanvaller een model slecht laten functioneren, of alleen + fouten laten maken op specifiek gekozen invoerwaarden. Een aanvaller kan + de trainingsdata zo be\xEFnvloeden dat nummerborden met een stip altijd foutief + gelezen worden, waardoor criminelen kentekencontroles kunnen ontwijken. In + dit geval wordt ook wel gesproken over een [\u201Cbackdoor\u201D aanval](4-owk-09-adversarial-aanvallen.md#backdoor).\\n\\n### + Adversarial traning\\nDaarnaast kan het principe van [adversarial training](https://arxiv.org/abs/1611.01236) + worden toegepast door zelf bewust foutieve invoerwaarden aan de trainingsdata + toe te voegen. \\nDoor een algoritme hierop te laten trainen kan deze beter + bestand gemaakt worden tegen aanvallen tijdens het gebruik.\\n\\nEen aanvaller + kan proberen om de trainingsdataset te manipuleren om het uiteindelijke model + doelbewust fouten te laten maken. Dit kan leiden tot verkeerde antwoorden, + vooroordelen of zelfs kwetsbaarheden in het model.\\n\",\"urn\":\"urn:nl:ak:mtr:dat-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-11-datamanipulatie/index.html\",\"subject\":[\"data\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"beleid-en-advies\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3758" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-09?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een openbaar besluit over de inzet van het algoritme\",\"description\":\"Een + politieke-bestuurlijk besluit wordt genomen over de inzet van een impactvol + algoritme. \\n\",\"explanation\":\"- Door een politiek-bestuurlijk besluit + te nemen over de inzet of be\xEBindiging van een impactvol algoritme, wordt + een afweging en keuze gemaakt over de wenselijkheid, haalbaarheid, transparantie, + invulling van menselijke controle en eventueel de mate van onbewuste vooringenomenheid + van het betreffende algoritme.\\n- Impactvolle algoritmes bevatten aspecten + die vragen om politieke afwegingen, en niet enkel door de ambtelijke organistie + mogen worden beoordeeld.\\n- Een voorbeeld van een politiek afweging is wanneer + er wel of geen sprake is van een gerechtvaardigd onderscheid wat wordt gemaakt + door een algoritme. \\n- Het is van belang dat overheidsorganisaties een politiek-bestuurlijk + kader opstellen waarin wordt beschreven hoe wordt omgegaan met dergelijke + gevallen. \\n- Een openbaar besluit draagt bij aan de legitimiteit van de + inzet van het algoritme en de controleerbaarheid van de overheidsorganisatie. + \\n \\nDe ambtelijke organisatie maakt politieke-bestuurlijke afwegingen + en beslissingen bij de inzet of be\xEBindiging van het gebruik van impactvolle + algoritmes, terwijl deze daar niet toe bevoegd is.\\n\",\"urn\":\"urn:nl:ak:mtr:imp-09\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-09-politiek-bestuurlijk-besluit/index.html\",\"subject\":[\"governance\",\"transparantie\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2109" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem + het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden + en de contractovereenkomst","description":"\nNeem het kunnen uitvoeren van + een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst + \n","explanation":"Het is van belang dat opdrachtgever mogelijkheden heeft + om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan + naleving van de contractvoorwaarden\n","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2455" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-12?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + de input van gebruikers op misleiding\",\"description\":\"Controleer de inputdata + van gebruikers op misleiding.\\n\",\"explanation\":\"Een algemeen belangrijke + stap in cyberveiligheid is het valideren of de inputdata voldoet aan de verwachting. + \\nZo moet gecontroleerd worden of de [input valide, compleet en consistent](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + is. \\nBijvoorbeeld door te verifi\xEBren of een leeftijd niet negatief is + en of er geen tegenstrijdige informatie gegeven wordt. \\nDit wordt typisch + \u201C*input sanitization*\u201D genoemd. \\nVeel programmeertalen en software + bibliotheken bieden standaard oplossingen voor input sanitization.\\n\\nIn + de context van algoritmes is het raadzaam om ook nog specifieker te monitoren + op wat voor inputs er gegeven worden aan bijvoorbeeld een AI-systeem. \\nZo + kan het herhaaldelijk gebruiken van dezelfde input waarden met minimale aanpassingen + wijzen op een poging tot een model engineering of een model inversion aanval. + \\n\\n### Generatieve AI\\nIn het specifieke geval van generatieve AI moet + er rekening gehouden worden met [*prompt injection attacks*](https://www.ibm.com/topics/prompt-injection). + \\nDit zijn aanvallen waarbij aanvallers een kwaadaardige opdracht dusdanig + verhullen dat standaard checks het niet doorhebben en het model bijvoorbeeld + gemanipuleerd wordt om desinformatie te verspreiden, gevoelige data te lekken + of zelfs kwaadaardige software uit te voeren. \\nOp dit moment is nog weinig + bekend over hoe dit over het algemeen effectief gemodereerd kan worden. \\nEchter + kunnen in bepaalde situaties bepaalde opdrachten uitgesloten worden. Een ontwikkelaar + zal dus moeten onderzoeken om wat voor opdrachten het gaat.\\nZo hoeft een + AI-systeem dat een klantenservice ondersteunt waarschijnlijk nooit een stuk + code uit te voeren. \\n\\nAls inputdata gemanipuleerd wordt dan kan dit leiden + tot verkeerd gebruik van het algoritme. Een aanvaller kan bijvoorbeeld doelbewust + een afwijkende input kiezen om ervoor te zorgen dat het algoritme op een andere + manier gebruikt kan worden. \\nDaarnaast kunnen onbewuste fouten ertoe leiden + dat het model niet meer goed functioneert.\\n\",\"urn\":\"urn:nl:ak:mtr:dat-12\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-12-controleren-inputdata/index.html\",\"subject\":[\"data\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3033" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bespreek + de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders.","description":"\nBespreek + de vereiste die gelden voor een verantwoorde inzet van algoritmes met een + aanbieder.\n","explanation":"Ga met een aanbieder in gesprek over in hoeverre + zij invulling kunnen geven aan de vereisten die gelden voor een verantwoorde + inzet van algoritmes. Dit kan worden gedaan bijvoorbeeld bij een informatiesessie + met aanbieders voorafgaand aan een aanbesteding. \n\nHiervoor is het van belang + om te bepalen om wat voor [type algoritme het gaat en wat de bijbehorende + risicoclassificatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + is. Maak op basis daarvan inzichtelijk welke vereisten hierop van toepassing + zijn. \n\nOp basis van nieuwe of gewijzigde wet- en regelgeving of de totstandkoming + van nieuwe standaard, is het denkbaar dat aanbieders van algoritmes nog niet + of niet meer voldoet aan deze vereisten. Het is van belang om deze inzichten + bijvoorbeeld tijdens een aanbesteding worden verkregen. Indien van toepassing, + laat de aanbieder inzichtelijk maken welke stappen deze gaat zetten om hieraan + te gaan voldoen. Dit is ook relevant bij reeds afgesloten contracten.\n","urn":"urn:nl:ak:mtr:owp-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-15-bespreek-vereisten-met-aanbieders/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3285" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem + het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden + en de contractovereenkomst","description":"\nNeem het kunnen uitvoeren van + een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst + \n","explanation":"Het is van belang dat opdrachtgever mogelijkheden heeft + om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan + naleving van de contractvoorwaarden\n","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2455" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer + ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te + realiseren\",\"description\":\"\\nCre\xEBer ruimte om met een aanbieder samen + te gaan werken om specifieke vereisten te gaan realiseren.\\n\",\"explanation\":\"- + Om op een betekenisvolle manier invulling te geven aan bepaalde vereisten, + kan het noodzakelijk zijn dat opdrachtgever en aanbieder (innovatief) moeten + gaan samenwerken. Op basis van nieuwe wet- en regelgeving (bv. AI-Verordening) + of geharmoniseerde standaarden kunnen aanbieders mogelijk nog niet voldoen + aan nieuwe vereisten. Het kan ook onduidelijk zijn hoe moet worden voldaan + aan vereisten nu de technologie zich snel ontwikkelt of dat de specifieke + omstandigheden van het beoogde gebruik vragen om een samenspel tussen opdrachtgever + en aanbieder.\\n\\n- Bij een verantwoorde inzet van algoritmes kan het bij + vereisten zoals [non-discriminatie](../../onderwerpen/bias-en-non-discriminatie.md), + [transparantie](../../onderwerpen/transparantie.md), [menselijke controle](../../onderwerpen/menselijke-controle.md) + en [grondrechten](../../onderwerpen/fundamentele-rechten.md) van belang zijn + om samen te onderzoeken hoe hier invulling aan moet worden gegeven. Het is + belangrijk om bij de behoeftestelling al te verkennen om welke onderwerpen + dit mogelijk van toepassing is. Bij een marktverkenning of informatiesessie + kan worden verkend hoe aanbieders ervoor staan. Op basis hiervan kan worden + beoordeeld in hoeverre bijvoorbeeld in een aanbesteding contractuele ruimte + moet worden gecre\xEBerd voor opdrachtgever en aanbieder om hieraan te werken. + \\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-23\",\"urn:nl:ak:ver:aia-24\",\"urn:nl:ak:ver:aia-25\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-29\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3606" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"\nMaak + vereisten voor algoritmes onderdeel van contractvoorwaarden en de contractovereeenkomst.\n","explanation":"- + Door vereisten die gelden voor algoritmes onderdeel te maken van contractvoorwaarden, + is voor een aanbieder vooraf duidelijk aan welke voorwaarden zij moeten voldoen + als zijn algoritmes willen aanbieden aan overheidsorganisaties.\n- Het is + van belang om een afweging te maken welke vereisten voor algoritmes als [''algemene + contractvoorwaarden''](../hulpmiddelen/inkoopvoorwaarden.md) kunnen gelden + en welke aanvullend in een contractovereenkomst moeten worden opgenomen.\n","urn":"urn:nl:ak:mtr:owp-16","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2778" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"\nMaak + vereisten onderdeel van het programma van eisen bij een aanbesteding\n","explanation":"- + Door vereisten onderdeel te maken van het programma van eisen bij een aanbesteding, + is het voor aanbieders duidelijk aan welke specifieke eisen een oplossing + moet voldoen.\n- Op basis hiervan kan een aanbieder een zo goed mogelijke + aanbieding doen.\n- Afhankelijk van de behoeftestelling kan het relevant zijn + om bepaalde vereisten te verfijnen in het Programma van Eisen en aan te geven + wanneer hieraan voldaan is, bijvoorbeeld met betrekking tot het transparantievereiste. + Bepaal met het inkoopteam bij welke vereisten dit noodzakelijk is. \n","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2782" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bespreek + de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders.","description":"\nBespreek + de vereiste die gelden voor een verantwoorde inzet van algoritmes met een + aanbieder.\n","explanation":"Ga met een aanbieder in gesprek over in hoeverre + zij invulling kunnen geven aan de vereisten die gelden voor een verantwoorde + inzet van algoritmes. Dit kan worden gedaan bijvoorbeeld bij een informatiesessie + met aanbieders voorafgaand aan een aanbesteding. \n\nHiervoor is het van belang + om te bepalen om wat voor [type algoritme het gaat en wat de bijbehorende + risicoclassificatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + is. Maak op basis daarvan inzichtelijk welke vereisten hierop van toepassing + zijn. \n\nOp basis van nieuwe of gewijzigde wet- en regelgeving of de totstandkoming + van nieuwe standaard, is het denkbaar dat aanbieders van algoritmes nog niet + of niet meer voldoet aan deze vereisten. Het is van belang om deze inzichten + bijvoorbeeld tijdens een aanbesteding worden verkregen. Indien van toepassing, + laat de aanbieder inzichtelijk maken welke stappen deze gaat zetten om hieraan + te gaan voldoen. Dit is ook relevant bij reeds afgesloten contracten.\n","urn":"urn:nl:ak:mtr:owp-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-15-bespreek-vereisten-met-aanbieders/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3285" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem + het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden + en de contractovereenkomst","description":"\nNeem het kunnen uitvoeren van + een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst + \n","explanation":"Het is van belang dat opdrachtgever mogelijkheden heeft + om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan + naleving van de contractvoorwaarden\n","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2455" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"\nMaak + vereisten onderdeel van het programma van eisen bij een aanbesteding\n","explanation":"- + Door vereisten onderdeel te maken van het programma van eisen bij een aanbesteding, + is het voor aanbieders duidelijk aan welke specifieke eisen een oplossing + moet voldoen.\n- Op basis hiervan kan een aanbieder een zo goed mogelijke + aanbieding doen.\n- Afhankelijk van de behoeftestelling kan het relevant zijn + om bepaalde vereisten te verfijnen in het Programma van Eisen en aan te geven + wanneer hieraan voldaan is, bijvoorbeeld met betrekking tot het transparantievereiste. + Bepaal met het inkoopteam bij welke vereisten dit noodzakelijk is. \n","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2782" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer + ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te + realiseren\",\"description\":\"\\nCre\xEBer ruimte om met een aanbieder samen + te gaan werken om specifieke vereisten te gaan realiseren.\\n\",\"explanation\":\"- + Om op een betekenisvolle manier invulling te geven aan bepaalde vereisten, + kan het noodzakelijk zijn dat opdrachtgever en aanbieder (innovatief) moeten + gaan samenwerken. Op basis van nieuwe wet- en regelgeving (bv. AI-Verordening) + of geharmoniseerde standaarden kunnen aanbieders mogelijk nog niet voldoen + aan nieuwe vereisten. Het kan ook onduidelijk zijn hoe moet worden voldaan + aan vereisten nu de technologie zich snel ontwikkelt of dat de specifieke + omstandigheden van het beoogde gebruik vragen om een samenspel tussen opdrachtgever + en aanbieder.\\n\\n- Bij een verantwoorde inzet van algoritmes kan het bij + vereisten zoals [non-discriminatie](../../onderwerpen/bias-en-non-discriminatie.md), + [transparantie](../../onderwerpen/transparantie.md), [menselijke controle](../../onderwerpen/menselijke-controle.md) + en [grondrechten](../../onderwerpen/fundamentele-rechten.md) van belang zijn + om samen te onderzoeken hoe hier invulling aan moet worden gegeven. Het is + belangrijk om bij de behoeftestelling al te verkennen om welke onderwerpen + dit mogelijk van toepassing is. Bij een marktverkenning of informatiesessie + kan worden verkend hoe aanbieders ervoor staan. Op basis hiervan kan worden + beoordeeld in hoeverre bijvoorbeeld in een aanbesteding contractuele ruimte + moet worden gecre\xEBerd voor opdrachtgever en aanbieder om hieraan te werken. + \\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-23\",\"urn:nl:ak:ver:aia-24\",\"urn:nl:ak:ver:aia-25\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-29\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3606" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-26?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Laat + de aanbieder aangeven welke mate van opleiding en ondersteuning bij de implementatie + nodig is om de beoogde algoritmes verantwoord te gebruiken.","description":"\nLaat + de aanbieder aangeven welke mate van kennisoverdracht (opleiding en training) + en ondersteuning bij de organisatorische implementatie nodig is om de beoogde + algoritmes verantwoord te kunnen gebruiken. \n","explanation":"Beoordeel of + de kennisoverdracht en ondersteuning van aanbieder voldoende is om voor een + langere periode zelfstandig op een verantwoorde wijze gebruikt te kunnen maken + van de algoritmes.\n\nLaat de aanbieder aangeven op welk niveau de noodzakelijkerwijs + te leveren trainingen passend is voor het beoogde gebruik, waarbij de opdrachtgever + vooraf inzicht geeft in het bestaande niveau, zodat een aanbieder concreet + kan zijn over eventuele verschillen tussen beiden.\n\n<<<<<<< HEAD\n","urn":"urn:nl:ak:mtr:owp-26","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-26-kennisoverdracht-en-ondersteuning-aanbieder/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-24"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1609" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-21?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.","description":"\nMaak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.\n","explanation":"- + Door een vereiste onderdeel te maken van een (sub)gunningscriteria, ontstaat + een mogelijkheid voor aanbieders om zich te onderscheiden van andere aanbieders.\n- + Dit kan zorgen voor een extra stimulatie op kwaliteitsaspecten van algoritmes\n- + In de context van algoritmes is dit in het bijzonder relevant, bijvoorbeeld + in relatie tot vereisten als non-discriminatie, eerbiedigen fundamentele rechten + of het verbod op schenden auteursrechten. \n- Door vereisten te vertalen naar + een (sub)gunningscriteria, kan een inhoudelijke beoordeling worden gemaakt + in hoeverre een aanbieder voldoet aan deze vereisten.\n","urn":"urn:nl:ak:mtr:owp-21","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-21-maak-vereisten-onderdeel-van-subgunningscriteria/index.html","subject":["publieke-inkoop"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2141" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"\nMaak + vereisten voor algoritmes onderdeel van contractvoorwaarden en de contractovereeenkomst.\n","explanation":"- + Door vereisten die gelden voor algoritmes onderdeel te maken van contractvoorwaarden, + is voor een aanbieder vooraf duidelijk aan welke voorwaarden zij moeten voldoen + als zijn algoritmes willen aanbieden aan overheidsorganisaties.\n- Het is + van belang om een afweging te maken welke vereisten voor algoritmes als [''algemene + contractvoorwaarden''](../hulpmiddelen/inkoopvoorwaarden.md) kunnen gelden + en welke aanvullend in een contractovereenkomst moeten worden opgenomen.\n","urn":"urn:nl:ak:mtr:owp-16","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2778" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:31 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bespreek + de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders.","description":"\nBespreek + de vereiste die gelden voor een verantwoorde inzet van algoritmes met een + aanbieder.\n","explanation":"Ga met een aanbieder in gesprek over in hoeverre + zij invulling kunnen geven aan de vereisten die gelden voor een verantwoorde + inzet van algoritmes. Dit kan worden gedaan bijvoorbeeld bij een informatiesessie + met aanbieders voorafgaand aan een aanbesteding. \n\nHiervoor is het van belang + om te bepalen om wat voor [type algoritme het gaat en wat de bijbehorende + risicoclassificatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + is. Maak op basis daarvan inzichtelijk welke vereisten hierop van toepassing + zijn. \n\nOp basis van nieuwe of gewijzigde wet- en regelgeving of de totstandkoming + van nieuwe standaard, is het denkbaar dat aanbieders van algoritmes nog niet + of niet meer voldoet aan deze vereisten. Het is van belang om deze inzichten + bijvoorbeeld tijdens een aanbesteding worden verkregen. Indien van toepassing, + laat de aanbieder inzichtelijk maken welke stappen deze gaat zetten om hieraan + te gaan voldoen. Dit is ook relevant bij reeds afgesloten contracten.\n","urn":"urn:nl:ak:mtr:owp-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-15-bespreek-vereisten-met-aanbieders/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3285" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem + het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden + en de contractovereenkomst","description":"\nNeem het kunnen uitvoeren van + een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst + \n","explanation":"Het is van belang dat opdrachtgever mogelijkheden heeft + om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan + naleving van de contractvoorwaarden\n","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2455" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"\nMaak + vereisten onderdeel van het programma van eisen bij een aanbesteding\n","explanation":"- + Door vereisten onderdeel te maken van het programma van eisen bij een aanbesteding, + is het voor aanbieders duidelijk aan welke specifieke eisen een oplossing + moet voldoen.\n- Op basis hiervan kan een aanbieder een zo goed mogelijke + aanbieding doen.\n- Afhankelijk van de behoeftestelling kan het relevant zijn + om bepaalde vereisten te verfijnen in het Programma van Eisen en aan te geven + wanneer hieraan voldaan is, bijvoorbeeld met betrekking tot het transparantievereiste. + Bepaal met het inkoopteam bij welke vereisten dit noodzakelijk is. \n","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2782" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer + ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te + realiseren\",\"description\":\"\\nCre\xEBer ruimte om met een aanbieder samen + te gaan werken om specifieke vereisten te gaan realiseren.\\n\",\"explanation\":\"- + Om op een betekenisvolle manier invulling te geven aan bepaalde vereisten, + kan het noodzakelijk zijn dat opdrachtgever en aanbieder (innovatief) moeten + gaan samenwerken. Op basis van nieuwe wet- en regelgeving (bv. AI-Verordening) + of geharmoniseerde standaarden kunnen aanbieders mogelijk nog niet voldoen + aan nieuwe vereisten. Het kan ook onduidelijk zijn hoe moet worden voldaan + aan vereisten nu de technologie zich snel ontwikkelt of dat de specifieke + omstandigheden van het beoogde gebruik vragen om een samenspel tussen opdrachtgever + en aanbieder.\\n\\n- Bij een verantwoorde inzet van algoritmes kan het bij + vereisten zoals [non-discriminatie](../../onderwerpen/bias-en-non-discriminatie.md), + [transparantie](../../onderwerpen/transparantie.md), [menselijke controle](../../onderwerpen/menselijke-controle.md) + en [grondrechten](../../onderwerpen/fundamentele-rechten.md) van belang zijn + om samen te onderzoeken hoe hier invulling aan moet worden gegeven. Het is + belangrijk om bij de behoeftestelling al te verkennen om welke onderwerpen + dit mogelijk van toepassing is. Bij een marktverkenning of informatiesessie + kan worden verkend hoe aanbieders ervoor staan. Op basis hiervan kan worden + beoordeeld in hoeverre bijvoorbeeld in een aanbesteding contractuele ruimte + moet worden gecre\xEBerd voor opdrachtgever en aanbieder om hieraan te werken. + \\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-23\",\"urn:nl:ak:ver:aia-24\",\"urn:nl:ak:ver:aia-25\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-29\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3606" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"\nMaak + vereisten voor algoritmes onderdeel van contractvoorwaarden en de contractovereeenkomst.\n","explanation":"- + Door vereisten die gelden voor algoritmes onderdeel te maken van contractvoorwaarden, + is voor een aanbieder vooraf duidelijk aan welke voorwaarden zij moeten voldoen + als zijn algoritmes willen aanbieden aan overheidsorganisaties.\n- Het is + van belang om een afweging te maken welke vereisten voor algoritmes als [''algemene + contractvoorwaarden''](../hulpmiddelen/inkoopvoorwaarden.md) kunnen gelden + en welke aanvullend in een contractovereenkomst moeten worden opgenomen.\n","urn":"urn:nl:ak:mtr:owp-16","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2778" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bespreek + de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders.","description":"\nBespreek + de vereiste die gelden voor een verantwoorde inzet van algoritmes met een + aanbieder.\n","explanation":"Ga met een aanbieder in gesprek over in hoeverre + zij invulling kunnen geven aan de vereisten die gelden voor een verantwoorde + inzet van algoritmes. Dit kan worden gedaan bijvoorbeeld bij een informatiesessie + met aanbieders voorafgaand aan een aanbesteding. \n\nHiervoor is het van belang + om te bepalen om wat voor [type algoritme het gaat en wat de bijbehorende + risicoclassificatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + is. Maak op basis daarvan inzichtelijk welke vereisten hierop van toepassing + zijn. \n\nOp basis van nieuwe of gewijzigde wet- en regelgeving of de totstandkoming + van nieuwe standaard, is het denkbaar dat aanbieders van algoritmes nog niet + of niet meer voldoet aan deze vereisten. Het is van belang om deze inzichten + bijvoorbeeld tijdens een aanbesteding worden verkregen. Indien van toepassing, + laat de aanbieder inzichtelijk maken welke stappen deze gaat zetten om hieraan + te gaan voldoen. Dit is ook relevant bij reeds afgesloten contracten.\n","urn":"urn:nl:ak:mtr:owp-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-15-bespreek-vereisten-met-aanbieders/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3285" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-21?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.","description":"\nMaak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.\n","explanation":"- + Door een vereiste onderdeel te maken van een (sub)gunningscriteria, ontstaat + een mogelijkheid voor aanbieders om zich te onderscheiden van andere aanbieders.\n- + Dit kan zorgen voor een extra stimulatie op kwaliteitsaspecten van algoritmes\n- + In de context van algoritmes is dit in het bijzonder relevant, bijvoorbeeld + in relatie tot vereisten als non-discriminatie, eerbiedigen fundamentele rechten + of het verbod op schenden auteursrechten. \n- Door vereisten te vertalen naar + een (sub)gunningscriteria, kan een inhoudelijke beoordeling worden gemaakt + in hoeverre een aanbieder voldoet aan deze vereisten.\n","urn":"urn:nl:ak:mtr:owp-21","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-21-maak-vereisten-onderdeel-van-subgunningscriteria/index.html","subject":["publieke-inkoop"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2141" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"\nMaak + vereisten voor algoritmes onderdeel van contractvoorwaarden en de contractovereeenkomst.\n","explanation":"- + Door vereisten die gelden voor algoritmes onderdeel te maken van contractvoorwaarden, + is voor een aanbieder vooraf duidelijk aan welke voorwaarden zij moeten voldoen + als zijn algoritmes willen aanbieden aan overheidsorganisaties.\n- Het is + van belang om een afweging te maken welke vereisten voor algoritmes als [''algemene + contractvoorwaarden''](../hulpmiddelen/inkoopvoorwaarden.md) kunnen gelden + en welke aanvullend in een contractovereenkomst moeten worden opgenomen.\n","urn":"urn:nl:ak:mtr:owp-16","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2778" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-33?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Pas + uitlegbaarheidstechnieken toe en evalueer en valideer deze.\",\"description\":\"Pas + uitlegbaarheidstechnieken toe en evalueer en valideer deze.\\n\",\"explanation\":\"Uitlegbaarheidstechnieken + helpen om de werking van een algoritme transparant te maken.\\nDe keuze voor + het type algoritme bepaalt hoe transparant je kunt zijn. Van rekenregels kun + je namelijk precies uitleggen hoe deze tot een beslissing komen. Maar complexe + AI-systemen kunnen een black box zijn. Het is dan onduidelijk hoe deze systemen + beslissingen maken. \\n\\nAfhankelijk van het type algoritme zijn er uitlegbaarheidstechnieken + beschikbaar om de werking en keuzes van een algoritme bloot te leggen. Er + moet eerst een keuze worden gemaakt welk type algoritme geschikt is gezien + de [informatiebehoefte](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-31-informeer-betrokkenen/index.html). + Het is belangrijk om samen met de betrokken partijen vast te leggen welke + uitlegbaarheidstechnieken moeten worden toegepast. Bij bronnen kan informatie + worden geraadpleegd die helpen bij het vinden van de juiste methodiek.\\n\\n### + Gebruik uitlegbaarheid bij besluiten\\n\\nOnderzoek hoe uitlegbaarheidstechnieken + kunnen bijdragen aan het motiveren van besluiten. Dit kan bijvoorbeeld door:\\n\\t\\n\\t- + De output van het algoritme te koppelen aan het zaakdossier, met een toelichting + op de interpretatie van die output.\\n\\t- De output of een samenvatting hiervan + op te nemen in de beschikking.\\n \\n### Beperkingen en veiligheid\\n\\nVanuit + veiligheidsoverwegingen kan bij specifieke algoritmes besloten worden om bepaalde + informatie over de werking van een algoritme niet aan iedereen vrij te geven. + Denk hierbij aan de beperkingen die de [Wet Open Overheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/woo-01-recht-op-toegang-tot-publieke-informatie/index.html) + oplegt. Houd ook rekening met mogelijke risico\u2019s op aanvallen die kunnen + ontstaan door het gebruik van uitlegbaarheidstechnieken, zoals omschreven + in: A Survey of Privacy-Preserving Model Explanations: Privacy Risks, Attacks, + and Countermeasures. \\n\\n### Evaluatie en validatie\\n\\nEvalueer de uitlegbaarheid + van het systeem op functionele, operationele, bruikbaarheids- en veiligheidsvereisten + in samenwerking met betrokkenen zoals gebruikers. Valideer of de uitkomst + van het algoritme begrijpelijk genoeg is voor gebruiker om hier op een verantwoorde + wijze mee te werken.\\n\\nAls er geen rekening wordt gehouden met de uitlegbaarheid + van een algoritme binnen een bepaalde context, ontstaat het risico dat de + output van het algoritme niet wordt begrepen of verkeerd wordt ge\xEFnterpreteerd, + wat kan leiden tot onjuist gebruik.\\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-33\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-33-toepassen-uitlegbaarheidstechnieken/index.html\",\"subject\":[\"transparantie\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\",\"ontwikkelaar\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:awb-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3459" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer + ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te + realiseren\",\"description\":\"\\nCre\xEBer ruimte om met een aanbieder samen + te gaan werken om specifieke vereisten te gaan realiseren.\\n\",\"explanation\":\"- + Om op een betekenisvolle manier invulling te geven aan bepaalde vereisten, + kan het noodzakelijk zijn dat opdrachtgever en aanbieder (innovatief) moeten + gaan samenwerken. Op basis van nieuwe wet- en regelgeving (bv. AI-Verordening) + of geharmoniseerde standaarden kunnen aanbieders mogelijk nog niet voldoen + aan nieuwe vereisten. Het kan ook onduidelijk zijn hoe moet worden voldaan + aan vereisten nu de technologie zich snel ontwikkelt of dat de specifieke + omstandigheden van het beoogde gebruik vragen om een samenspel tussen opdrachtgever + en aanbieder.\\n\\n- Bij een verantwoorde inzet van algoritmes kan het bij + vereisten zoals [non-discriminatie](../../onderwerpen/bias-en-non-discriminatie.md), + [transparantie](../../onderwerpen/transparantie.md), [menselijke controle](../../onderwerpen/menselijke-controle.md) + en [grondrechten](../../onderwerpen/fundamentele-rechten.md) van belang zijn + om samen te onderzoeken hoe hier invulling aan moet worden gegeven. Het is + belangrijk om bij de behoeftestelling al te verkennen om welke onderwerpen + dit mogelijk van toepassing is. Bij een marktverkenning of informatiesessie + kan worden verkend hoe aanbieders ervoor staan. Op basis hiervan kan worden + beoordeeld in hoeverre bijvoorbeeld in een aanbesteding contractuele ruimte + moet worden gecre\xEBerd voor opdrachtgever en aanbieder om hieraan te werken. + \\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-23\",\"urn:nl:ak:ver:aia-24\",\"urn:nl:ak:ver:aia-25\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-29\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3606" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"\nMaak + vereisten onderdeel van het programma van eisen bij een aanbesteding\n","explanation":"- + Door vereisten onderdeel te maken van het programma van eisen bij een aanbesteding, + is het voor aanbieders duidelijk aan welke specifieke eisen een oplossing + moet voldoen.\n- Op basis hiervan kan een aanbieder een zo goed mogelijke + aanbieding doen.\n- Afhankelijk van de behoeftestelling kan het relevant zijn + om bepaalde vereisten te verfijnen in het Programma van Eisen en aan te geven + wanneer hieraan voldaan is, bijvoorbeeld met betrekking tot het transparantievereiste. + Bepaal met het inkoopteam bij welke vereisten dit noodzakelijk is. \n","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2782" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem + het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden + en de contractovereenkomst","description":"\nNeem het kunnen uitvoeren van + een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst + \n","explanation":"Het is van belang dat opdrachtgever mogelijkheden heeft + om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan + naleving van de contractvoorwaarden\n","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2455" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-12?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + en verbeter regelmatig de kwaliteit van het algoritme\",\"description\":\" + Richt een proces in voor een periodieke evaluatie van de kwaliteit van het + algoritme.\\n \",\"explanation\":\"- Het is van belang dat een proces wordt + ingericht waarmee periodiek de kwaliteit van algoritmes wordt ge\xEBvalueerd.\\n-\\tBij + kwaliteit van een algoritme kan worden gedacht aan doeltreffenheid, doelmatigheid, + betrouwbaarheid en accuraatheid (geschiktheid), non-discriminatie en menselijke + controle.\\n-\\tHieronder vallen het analyseren en evalueren van ingediende + klachten en incidenten.\\n-\\tHieronder vallen ook het analyseren evalueren + van besluiten door of aan de hand van het algoritmen.\\n- Na verloop van tijd + kan de accuraatheid van machine learning modellen bijvoorbeeld wijzigen of + kan het gebeuren dat bepaalde groepen (indien van toepassing) anders worden + behandeld.\\n- Het is van belang dat monitoringsactiviteiten worden ingericht + om deze kwaliteitsaspecten tijdig te beoordelen.\\n- Als er ongewenste wijzigingen + plaatsvinden met betrekking tot de kwaliteit, moeten die worden ge\xEBvalueerd + en zullen maatregelen moeten worden getroffen om deze te herstellen.\\n- Het + proces moet er voor zorgen dat de juiste experts of stakeholders worden betrokken + bij het proces van evaluatie en het treffen van passende maatregelen.\\n\\nLet + op! Sommige maatregelen in het Algoritmekader gaan dieper in op het uitvoeren + van risicoanalyses. \\n \\nZonder evaluatie van de kwaliteit van het algoritme + is er geen goede sturing, beheersing en verantwoording mogelijk als er ongewenste + wijzigingen plaatsvinden in het algoritme of AI-systeem. \\n\",\"urn\":\"urn:nl:ak:mtr:org-12\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-12-periodieke-evaluatie-kwaliteit/index.html\",\"subject\":[\"governance\",\"menselijke-controle\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-27\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2394" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem + het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden + en de contractovereenkomst","description":"\nNeem het kunnen uitvoeren van + een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst + \n","explanation":"Het is van belang dat opdrachtgever mogelijkheden heeft + om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan + naleving van de contractvoorwaarden\n","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2455" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"\nMaak + vereisten voor algoritmes onderdeel van contractvoorwaarden en de contractovereeenkomst.\n","explanation":"- + Door vereisten die gelden voor algoritmes onderdeel te maken van contractvoorwaarden, + is voor een aanbieder vooraf duidelijk aan welke voorwaarden zij moeten voldoen + als zijn algoritmes willen aanbieden aan overheidsorganisaties.\n- Het is + van belang om een afweging te maken welke vereisten voor algoritmes als [''algemene + contractvoorwaarden''](../hulpmiddelen/inkoopvoorwaarden.md) kunnen gelden + en welke aanvullend in een contractovereenkomst moeten worden opgenomen.\n","urn":"urn:nl:ak:mtr:owp-16","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2778" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-02?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Doe + aselecte steekproeven om algoritmes met 'risicogestuurde selectie\u2019 te + controleren\",\"description\":\"Uitvoeren van aselecte steekproeven als aanvulling + wanneer gebruik gemaakt wordt van risicogestuurde selectie.\\n\",\"explanation\":\"Aselecte + steekproeven kunnen een waardevolle toevoeging zijn bij risicogestuurde selectie.\\n\\nHet + toevoegen van aselecte steekproeven maakt het mogelijk om over tijd te beoordelen + of het algoritme nog voldoende effectief is.\\nPopulaties veranderen immers + over tijd. Een selectie die het meest effectief was bij ingebruikname, kan + over tijd dat niet meer zijn.\\nDoor alleen risicogestuurd te selecteren, + wordt dit niet inzichtelijk, omdat bepaalde groepen zelden tot nooit gecontroleerd + worden.\\nDoor de aanvullende mogelijkheid van monitoring, kan over tijd beoordeeld + worden of er nog steeds sprake is van de meest proportionele vorm.\\nAls dat + niet zo is, kan bijvoorbeeld gekozen worden voor aanpassing van de risicogestuurde + selectie of overgaan op volledig aselect.\\n\\nDe maatregel gaat daarmee niet + direct discriminatie tegen, omdat er sprake kan zijn van discriminatie ongeacht + de effectiviteit van de risicogestuurde selectie.\\nEen lagere effectiviteit + maakt het echter lastiger het gemaakte onderscheid te rechtvaardigen.\\n\\nHet + gebruik van een aselecte steekproef is in veel gevallen essentieel om het + systeem te kunnen toetsen op vooringenomenheid. \\nEen aselecte steekproef + geeft ook inzicht in heel deel van de populatie dat doorgaans niet geselecteerd + en behandeld wordt door het betreffende risicogestuurde algoritme. \\nDit + maakt het mogelijk om te toetsen of er sprake is van een over- of ondervertegenwoordiging + van bepaalde groepen, of om te bepalen of bepaalde typen fouten vaker gemaakt + worden in bepaalde groepen.\\n\\nBij AI-systemen die verder leren op basis + van verkregen data kan daarnaast sprake zijn van een reinforcing feedbackloop, + omdat zij geen representatieve data krijgen.\\nHet toevoegen van aselecte + steekproeven kan deze feedbackloop doorbreken.\\n\\nHet is aan te bevelen + om, waar mogelijk, behandelaars niet in te lichten of een casus toegewezen + is op basis van een risicogestuurd of aselecte selectie.\\nDaardoor wordt + beperkt dat een behandelaar met tunnelvisie een zaak bekijkt.\\nDe behandelaar + weet immers dat er tussen de selecties zaken zitten waar niet sprake is van + verhoogd risico.\\nOp die manier kan automation bias beperkt te worden.\\nNiet + in alle gevallen zal dit mogelijk zijn, omdat de behandelaar ook uit andere + aangeleverde gegevens kan halen op basis waarvan een casus geselecteerd is.\\nHet + is dan belang om op andere wijze de tunnelvisie tegen te gaan.\\n\\nDe precieze + inzet van aselecte steekproeven zal afhangen van de context.\\nZo verschilt + het per context hoeveel zaken aselect geselecteerd moeten worden.\\nBepaal + welke groepen er precies vergeleken dienen te worden en bepaal aan de hand + daarvan een passende steekproefgrootte zodanig dat er gesproken kan worden + over statistische significantie. \\n\\nIn sommige gevallen zal de impact van + een selectie ook dusdanig zijn, dat het zich niet leent voor aselecte steekproef.\\nZo + kan een aselecte steekproef wel de basis zijn voor bureauonderzoek, maar mogelijk + niet als enige basis voor een huisbezoek.\\nDeze belangenenafweging moet per + context gemaakt worden.\\n\",\"urn\":\"urn:nl:ak:mtr:imp-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-02-aselecte-steekproeven/index.html\",\"subject\":[\"bias-en-non-discriminatie\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:aia-10\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "4108" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-07?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Inventariseer + welke grondrechten het algoritme kan schenden en maak een belangenafweging","description":"Identificeer + welke grondrechten geraakt worden door het in te zetten algoritme en maak + een afweging of dit aanvaardbaar is\n","explanation":"Een algoritme kan invloed + hebben op grondrechten. Op een aantal grondrechten kan een algoritme sneller + invloed hebben, zoals recht op [persoonsgegevensbescherming](../../onderwerpen/privacy-en-gegevensbescherming.md), + recht op behoorlijk bestuur en recht op [gelijke behandeling](../../onderwerpen/bias-en-non-discriminatie.md).\nDeze + veelvoorkomende grondrechten krijgen op andere plekken in het Algoritmekader + specifieke aandacht. \nEr zijn echter ook grondrechten die bij minder algoritmen + relevant zijn, maar desalniettemin in die gevallen zeer invloedrijk kunnen + zijn. \nHet is van belang uiteindelijk een totale afweging te maken van alle + grondrechten die (mogelijk) geraakt worden ten opzichte van de voordelen van + het in te zetten algoritme. \nEen voorbeeld van een grondrecht dat minder + snel geraakt wordt is bijvoorbeeld een algoritme om hate speech te kunnen + detecteren. Zo''n algoritme zal van invloed kunnen zijn op de vrijheid van + meningsuiting en het recht op informatie.\n\nDoorloop in lijn met Deel 4 van + het [Impact Assessment Mensenrechten en Algoritmes](../hulpmiddelen/IAMA.md) + de volgende stappen:\n\n1. Breng in kaart welke grondrechten geraakt kunnen + worden door de inzet van het algoritme. Hiervoor kan [bijlage 1 uit het Impact + Assessment Mensenrechten en Algoritmes](../hulpmiddelen/IAMA.md) gebruikt + worden.\n2. Als dat het geval is, is het allereerst van belang om te controleren + of hiervoor specifieke wetgeving is waar de inzet van het algoritme aan moet + voldoen.\n3. Bepaal hoe zwaar de geindentificeerde grondrechten worden geraakt + door het beoogde algoritme.\n4. Bepaal hoe [doeltreffend/effectief](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html) + het algoritme in de praktijk is.\n5. Bepaal of de inzet van het algoritme + noodzakelijk is om het [beoogde doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + te bereiken. Zijn er alternatieven? Of zijn er mitigerende maatregelen die + genomen kunnen worden waardoor grondrechten niet of minder worden geraakt + en eventuele nadelige gevolgen verzacht kunnen worden?\n6. Gegeven alle voorgaande + stappen, bepaal of de inzet van het algoritme en proportioneel is om het [beoogde + doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + te bereiken. Wegen de voordelen op tegen de nadelen?\n\nHet is van belang + voldoende [belanghebbenden te betrekken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + bij het doorlopen van deze stappen om te zorgen dat alle eventueel nadelige + aspecten van het in te zetten algoritme worden meegenomen. \nDocumenteer de + doorlopen stappen en leg de keuzes en afwegingen goed vast. \n\n!!! note \"Opmerking\"\n\n Zoals + vermeld in de [vereiste voor beoordeling van gevolgen voor grondrechten uit + de AI-verordening](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-27-beoordelen-gevolgen-grondrechten/index.html) + moeten sommige hoog-risico AI-systemen een beoordeling doen van de gevolgen + voor grondrechten. Het is nog niet bekend welke vorm dit precies moet hebben.\n","urn":"urn:nl:ak:mtr:owp-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html","subject":["fundamentele-rechten"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["probleemanalyse","ontwerp","verificatie-en-validatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:grw-01","urn:nl:ak:ver:aia-27"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "4344" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-21?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.","description":"\nMaak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.\n","explanation":"- + Door een vereiste onderdeel te maken van een (sub)gunningscriteria, ontstaat + een mogelijkheid voor aanbieders om zich te onderscheiden van andere aanbieders.\n- + Dit kan zorgen voor een extra stimulatie op kwaliteitsaspecten van algoritmes\n- + In de context van algoritmes is dit in het bijzonder relevant, bijvoorbeeld + in relatie tot vereisten als non-discriminatie, eerbiedigen fundamentele rechten + of het verbod op schenden auteursrechten. \n- Door vereisten te vertalen naar + een (sub)gunningscriteria, kan een inhoudelijke beoordeling worden gemaakt + in hoeverre een aanbieder voldoet aan deze vereisten.\n","urn":"urn:nl:ak:mtr:owp-21","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-21-maak-vereisten-onderdeel-van-subgunningscriteria/index.html","subject":["publieke-inkoop"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2141" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-02?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een noodplan voor het stoppen van het algoritme\",\"description\":\"\\nStel + een duidelijk proces op voor situaties waarin het algoritme niet meer werkt + zoals beoogd. Dit moet bevatten welke personen welke acties moeten doen en + hoe er gewerkt wordt zonder het algoritme.\\n \",\"explanation\":\"Er moet + gezorgd worden dat er een alternatief plan is voor als het algoritme niet + meer werkt zoals beoogd. Dit kan betekenen dat het hele systeem (tijdelijk) + wordt stopgezet, dat delen van het systeem (tijdelijk) worden uitgeschakeld + of dat er een alternatief systeem gebruikt wordt. \\n\\nDit proces bevat in + ieder geval de volgende stappen:\\n\\n### Leg vast wanneer het algoritme niet + meer werkt zoals beoogd\\n- Leg vast wat de [beoogde werking van het algoritme] + is(1-pba-02-formuleren-doelstelling.md).\\n- Bepaal of [de ge\xEFmplementeerde + werking overeenkomt met de vastgelegde beoogde werking](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html) + en wanneer het algoritme gestopt moet worden. Dit gebeurt tijdens een [evaluatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-04-evaluatieplan/index.html) + of door de [continue monitoring](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-07-plan-continue-monitoring/index.html). + \\n\\n### Zorg dat beslissingen kunnen worden herzien\\n- Leg vast hoe het + mogelijk is na te gaan op welk moment het algoritme stopte met werken zoals + beoogd. \\nWanneer de melding vanuit continue monitoring komt is het vaak + duidelijk wanneer deze waarde wordt overschreden. \\nBij vaste evaluatiemomenten + moet dit worden herleid. \\nZorg dat door middel van het [loggen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-04-logging/index.html) + van de juiste informatie het mogelijk is te herleiden wanneer het algoritme + stopte met werken zoals beoogd. \\n- Zorg dat beslissingen die zijn genomen + vanaf het moment dat het algoritme stopte met werken zoals beoogd kunnen worden + herzien. Indien het algoritme niet direct is gestopt zodra het niet meer werkte + zoals beoogd, moet er opnieuw gekeken worden naar de beslissingen die daarna + zijn genomen. Leg vast op welke manier deze beslissingen herzien worden. \\n\\n### + Leg vast wat de vervolgacties zijn\\n- Leg in een proces vast hoe het gebruik + van het algoritme moet worden stopgezet. \\n- Leg vast hoe er gewerkt worden + zonder het algoritme en wat de impact daarvan is op het werkproces. \\n- + Leg vast wie er binnen en buiten de organisatie ge\xEFnformeerd moeten worden. + \\n- Het is van belang dat bij het ontwerp van algoritmes er rekening wordt + gehouden met dat het werkproces ook zonder het algoritme kan worden uitgevoerd.\\n- + In het geval van risicoselectie kan er bijvoorbeeld worden teruggevallen op + het enkel uitvoeren van een [aselecte steekproef](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-02-aselecte-steekproeven/index.html) + als selectieinstrument. \\n- Als blijkt dat het algoritme ongewenst functioneert, + dan moeten (technische) maatregelen zijn getroffen waarmee het gebruik daadwerkelijk + kan worden stopgezet. Denk hierbij aan een stopknop en [werkinstructies](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-01-werkinstructies-gebruikers/index.html) + hoe het gebruik kan worden be\xEBindigd.\\n- Maak aantoonbaar dat deze maatregelen + zijn getroffen.\\n- De proceseigenaar of een menselijk toezichthouder moet + in staat zijn om het algoritme op elk moment te kunnen be\xEBindigen.\\n- + Het stopzetten van het gebruik van een algoritme mag niet tot gevolg hebben + dat betrokkenen niet meer kunnen achterhalen hoe besluiten tot stand zijn + gekomen of dat gevolgen niet meer kunnen worden gecorrigeerd als dat noodzakelijk + is. \\n\\nIndien er sprake is van discriminerende effecten van een algoritme, + kan je gebruik maken van het [discriminatieprotocol](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-15-discriminatieprotocol/index.html). + \\n \\nAls er geen duidelijke acties zijn gedefinieerd, kan dat bijvoorbeeld + leiden tot de volgende risico\u2019s: het werkproces komt stil te liggen door + een niet-werkend algoritme; er worden verkeerde beslissingen genomen doordat + het algoritme nog wordt gebruikt terwijl het niet goed meer werkt, kwaadwillenden + hebben langer toegang tot het algoritme en/of organisatiedata. \\n\",\"urn\":\"urn:nl:ak:mtr:owk-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html\",\"subject\":[\"governance\",\"menselijke-controle\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:aia-22\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "5445" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-03?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Toets + het algoritme op bias\",\"description\":\"Analyseer of het gebruik van het + algoritme of het proces daaromheen leidt tot onwenselijke of onrechtmatige + verschillen in de behandeling van individuen en/of groepen. \\n\",\"explanation\":\"Het + uitvoeren van een analyse over onwenselijke of onrechtmatige verschillen bestaat + grofweg uit 3 stappen:\\n\\n- [Stap 1](#stap-1-analyseer-of-er-sprake-is-van-bias): + Analyseer of er sprake is van bias: *systematisch verschil in behandeling + van bepaalde objecten, mensen of groepen in vergelijking met anderen.*\\n- + [Stap 2](#stap-2-voer-een-rechtvaardigingstoets-uit): Voer een rechtvaardigingstoets + uit om te bepalen of het geconstateerde verschil uit stap 1 te rechtvaardigen + is. \\n- [Stap 3](#stap-3-voer-een-ethische-wenselijkheidstoets-uit): Voer + een ethische wenselijkheidstoets uit om te bepalen of het geconstateerde verschil + uit stap 1 ethisch wenselijk is. \\n\\nVoor alle stappen geldt dat het belangrijk + is om de gemaakte keuzes en afwegingen zorgvuldig te onderbouwen en te documenteren. + De 3 stappen worden hieronder verder toegelicht. \\n\\n!!! note \\\"Opmerking\\\" + \\n\\n Deze maatregel is in ieder geval van toepassing op natuurlijke personen. + Voor andere rechtspersonen zoals bedrijven kan dit ook van toepassing zijn. + Denk bijvoorbeeld aan een gelijke behandeling tussen eenmanszaken en grotere + bedrijven. \\n\\n### Stap 1: Analyseer of er sprake is van bias\\nIn deze + stap is het doel om te bepalen in welke mate er sprake is van een systematisch + verschil in behandeling van bepaalde objecten, mensen of groepen in vergelijking + met anderen. \\nDit verschil kan zowel op een [directe als een indirecte manier](../../onderwerpen/bias-en-non-discriminatie.md#herken-bias) + ontstaan. \\n\\n#### Toetsen op direct onderscheid\\nToetsen op direct onderscheid + is in vergelijking tot toetsen op indirect onderscheid relatief eenvoudig. + \\n\\n:material-arrow-right: Bepaal of de inputvariabelen die gebruikt worden + leiden tot een direct onderscheid op basis van godsdienst, levensovertuiging, + politieke gezindheid, ras, geslacht, nationaliteit, hetero- of homoseksuele + gerichtheid[^1] of burgelijke staat. \\n\\nHet is niet mogelijk om een uitputtend + overzicht te geven van alle selectiecriteria die mogelijk tot direct onderscheid + op grond van ras of nationaliteit kunnen leiden. \\nWel zijn in de jurisprudentie + verschillende voorbeelden en aanknopingspunten te vinden. \\nZo staat vast + dat selectie op basis van fysieke etnische kenmerken, zoals huidskleur, direct + onderscheid op grond van ras oplevert[^2].\\nEen ander voorbeeld is dat onderscheid + op grond van een niet-westers klinkende naam direct onderscheid op grond van + afkomst (en dus ras) oplevert[^3].\\n\\n[^1]: Er is een wetsvoorstel om de + term 'hetero- of homoseksuele gerichtheid' in de Algmemene wet gelijke behandeling + (Awgb) te wijzigingen in 'seksuele gerichtheid'. Met deze wijziging sluit + de Awgb aan bij een eerdere wijziging van artikel 1 van de Grondwet. \\n\\n[^2]: + Zie [Discriminatie door risicoprofielen, een mensenrechtelijk toetsingskader, + College voor de Rechten van de Mens](https://publicaties.mensenrechten.nl/publicatie/61a734e65d726f72c45f9dce)\\n\\n[^3]: + Zie [Discriminatie door risicoprofielen, een mensenrechtelijk toetsingskader, + College voor de Rechten van de Mens](https://publicaties.mensenrechten.nl/publicatie/61a734e65d726f72c45f9dce), + [College voor de Rechten van de Mens 7 juni 2021, oordeel 2021-70](https://oordelen.mensenrechten.nl/oordeel/2021-70); + [College voor de Rechten van de Mens 23 april 2015, oordeel 2015-44](https://oordelen.mensenrechten.nl/oordeel/2015-44); + [College voor de Rechten van de Mens 23 april 2015, oordeel 2014-0426](https://oordelen.mensenrechten.nl/oordeel/2015-43).\\n\\n#### + Toetsen op indirect onderscheid\\nOok selectiecriteria die op het eerste gezicht + geen enkele link lijken te hebben met een discriminatiegrond kunnen leiden + tot indirect onderscheid op grond van een discriminatiegrond. \\nEnkele voorbeelden + van zulke 'ogenschijnlijk neutrale' selectiecriteria die verband hebben met + ras of nationaliteit zijn: postcode, hoogte van het inkomen, kenteken, familielid + in het buitenland, laaggeletterdheid. \\nIndirect onderscheid is in vergelijking + met direct onderscheid lastiger op te signaleren en te voorkomen. \\nDaarom + is het belangrijk jouw algoritmische toepassing regelmatig te analyseren op + eventueel indirect onderscheid. \\nHet toetsen op indirect onderscheid bestaat + uit 5 stappen:\\n\\n1. **Bepaal wat de [kwetsbare groepen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html) + zijn.**\\nEventueel kan dit aangevuld worden op basis van de discriminatiegronden + uit non-discriminatie wetgeving. Of andere groepen waarvoor verschillen in + behandeling ethisch onwenselijk zijn.\\n\\n2. **Bepaal wat \\\"verschillen + in behandeling\\\" betekent in de context van het algoritme.**\\nIn deze stap + is het belangrijk om voorafgaand aan de daadwerkelijke analyse met een [brede + groep stakeholders](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + te bepalen wat 'eerlijk' en 'rechtvaardig' wordt bevonden in de context van + het betreffende algoritme. \\nEr zijn veel verschillende manieren waarop je + kan kijken naar onderscheid bij het gebruik van algoritmes. Voorbeelden van + manieren waarop je naar onderscheid kan kijken zijn:\\n\\n - **Onderscheid + op basis van gelijke uitkomsten (representatie)**. \\n De belangrijkste + vraag die hier mee beantwoord wordt is: hebben personen uit verschillende + groepen gelijke kans om geselecteerd te worden door het algoritme? Of is er + sprake van een over- of ondervertegenwoording van bepaalde groepen in de selectie + ten opzichte van de betreffende populatie?\\n - **Onderscheid op basis + van gelijke prestaties (fouten)**. \\n De belangrijkste vraag die hier + mee beantwoord wordt is: presteert het algoritme gelijk voor personen uit + verschillende groepen? Met andere woorden: maakt het algoritme vaker fouten + bij bepaalde groepen? Dat kan er eventueel toe leiden dat bepaalde groepen + vaker onterecht wel of niet geselecteerd worden door het algoritme. \\n\\n + \ Om te toetsen of er sprake is van onderscheid op basis van gelijke prestaties, + is het noodzakelijk om [de prestaties van het algoritme goed te analyseren](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html). + \\n In het geval van classificatie is het daarvoor nodig om een zogeheten + *confusion matrix* op te stellen. \\n Een confusion matrix is een tabel + waarin de voorspellingen van het algoritme worden vergeleken met de werkelijke + waarden (de *ground truth*). \\n\\n De verschillende maten/metrieken waarop + gekeken kan worden naar onderscheid, worden in de (wetenschappelijke) literatuur + ook wel *fairness metrieken* genoemd. \\n Veel van deze metrieken kunnen + op basis van de confusion matrix berekend worden. \\n Een hulpmiddel om + de meest passende metrieken te kiezen in jouw situatie is de [Fairness tree](https://openresearch.amsterdam/en/media/inline/2022/7/14/fairness_handbook.pdf). + \\n\\n Door te denken vanuit verschillende perspectieven, zullen er in + de praktijk meerdere metrieken van belang zijn. \\n Het kan echter voorkomen + dat deze metrieken elkaar tegenspreken. \\n Maak een duidelijke prioritering + van de verschillende metrieken om afwegingen te maken tussen de verschillende + opvattingen van eerlijkheid. \\n\\n3. **Verzamel de benodigde data die nodig + is om bovenstaande groepen te bepalen.**\\nBepaal welke data benodigd is om + te analyseren of er verschillen zijn tussen bepaalde groepen. \\nIn veel gevallen + zal data benodigd zijn die demografische en beschermde kenmerken van groepen + omschrijft. \\nHet verzamelen en verwerken van deze data kan in strijd zijn + met privacy vereisten uit bijvoorbeeld de [Algemene Verordening Gegevensbescherming](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-01-persoonsgegevens-worden-rechtmatig-verwerkt/index.html).\\nHet + is daarom van belang om duidelijk afwegingen te maken tussen privacy en het + analyseren van bias die rekening houdt met de juridische en ethische vereisten.\\n\\n + \ !!! info \\\"Uitzondering voor hoog risico AI-systemen\\\"\\n\\n De + AI-verordening biedt een uitzondering voor het verwerken van bijzondere categorie\xEBn + persoonsgegevens voor het monitoren, opsporen en corrigeren van bias bij AI-systemen + met een hoog risico. Zie [artikel 10.5, AI-verordening](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=OJ:L_202401689#d1e3348-1-1). + \\n\\n Om de data op een veilige en rechtmatige manier te gebruiken voor + een biasanalyse dient de data van voldoende kwaliteit te zijn. \\n Denk + hier goed na of de data eventuele bias bevat die kan duiden op een bepaalde + vooringenomenheid in de biasanalyse zelf (historische bias of representatie + bias). \\n De data dient bijvoorbeeld voldoende actueel en volledig te + zijn.\\n\\n Voor sommige groepen zal het onmogelijk zijn om te beschikken + over data van voldoende kwaliteit om zorgvuldig te toetsen op bias. \\n De + laaggeletterdheid van burgers of personen is bijvoorbeeld lastig meetbaar + en in veel gevallen niet beschikbaar. \\n Bepaal in zo'n situatie [of er + andere mogelijkheden zijn deze groepen te helpen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html), + of dat er andere mogelijkheden zijn om eventuele ongelijke behandeling bij + deze groepen te constateren. \\n Bijvoorbeeld door hierop te monitoren + in de klacht- en bezwarenprocedure. \\n\\n4. **Bereken de verschillen in behandeling + en/of uitkomsten van het algoritme**.\\nEr zijn verschillende open source + softwarepakketten die je hierbij kunnen ondersteunen, zoals [fairlearn](https://fairlearn.org/), + [Aequitas](https://github.com/dssg/aequitas), [fairml](https://cran.r-project.org/web/packages/fairml/index.html), + [fairness](https://cran.r-project.org/web/packages/fairness/index.html) of + [AI Fairness 360](https://aif360.res.ibm.com/).\\n\\n5. **Probeer te verklaren + hoe het geconstateerde onderscheid is ontstaan**.\\nAls er in de vorige stap + een significant onderscheid is geconstateerd, is het belangrijk om na te gaan + hoe dit onderscheid is ontstaan. \\nDit kan bijvoorbeeld ontstaan door:\\n + \ - een vorm van bias in de onderliggende inputdata. Je kan hierbij denken + aan: \\n - historische bias: in hoeverre beschrijft de data de huidige + situatie?\\n - representatie bias: is de data waarop getraind wordt + representatief voor de bijbehorende populatie? Zijn trends uit de gebruikte + data generaliseerbaar naar de totale populatie?\\n - meetbias: beschrijven + de inputvariabelen wel wat ze moeten beschrijven? In hoeverre zijn dit benaderingen + waarbij eventuele factoren worden weggelaten?\\n - een vorm van bias in + het proces na afloop van het algoritme\\n - is er sprake van automatiseringsbias + of bevestigingsbias in de (handmatige) beoordeling?\\n\\n:material-arrow-right: + Wanneer duidelijker is hoe de geconstateerde bias is ontstaan, is het goed + om te verkennen of er mogelijkheden zijn om dit (in de toekomst) te voorkomen. + \\n\\nHet is belangrijk hier [een brede groep aan belanghebbenden bij te betrekken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html). + \\nDe oorzaken van bias komen uit de 'echte wereld', waarbij patronen in datasets + historische, demografische en sociale verschillen weerspiegielen. \\nHet verklaren + en voorkomen van bias vraagt daarmee niet alleen om technische oplossingen, + maar het is belangrijk de hele socio-technische omgeving waarin het algoritme + wordt ingezet mee te nemen. \\n\\n### Stap 2: Voer een rechtvaardigingstoets + uit\\nWanneer er in [Stap 1](#stap-1-analyseer-of-er-sprake-is-van-bias) is + geconstateerd dat er sprake is van een onderscheid, dient de volgende vraag + beantwoord te worden:\\n\\n> Valt dit onderscheid te rechtvaardigen?\\n\\nEen + geconstateerd systematisch onderscheid is niet altijd fout en is niet altijd + verboden, maar het vraagt wel altijd om aandacht en zorgvuldigheid. \\nHet + geconstateerde onderscheid kan in bepaalde situaties en onder bepaalde strikte + voorwaarden gerechtvaardigd zijn:\\n\\n- Voor **direct onderscheid** kan er + bijvoorbeeld sprake zijn van een wettelijke uitzondering die het gemaakte + onderscheid toelaat. \\n- Voor **indirect onderscheid** geldt dat behalve + een wettelijke uitzondering er ook een **objectieve rechtvaardiging** kan + bestaan, waarmee het geconstateerde onderscheid in bepaalde gevallen toelaatbaar + kan zijn. \\n\\nTwee subvragen die hierbij beantwoord moeten worden zijn:\\n\\n- + streeft het in te zetten algoritme een legitiem doel na?\\n- bestaat er een + redelijke relatie van evenredigheid tussen het gebruikte algoritme en de nagestreefde + doelstelling?\\n\\nWanneer er geen rechtvaardiging is voor het gemaakte onderscheid, + spreken we van een verboden direct of indirect onderscheid, ofwel discriminatie. + \\nHet algoritme mag in dat geval niet gebruikt worden.\\n\\nVoor meer toelichting + over het uitvoeren van een rechtvaardigingstoets, verwijzen we naar het rapport + [Discriminatie door risicoprofielen - Een mensenrechtelijk toetsingskader](https://publicaties.mensenrechten.nl/publicatie/61a734e65d726f72c45f9dce) + van het College voor de Rechten van de Mens. \\n\\n### Stap 3: Voer een ethische + wenselijkheidstoets uit\\nBepaal of het geconstateerde onderscheid uit [Stap + 1](#stap-1-analyseer-of-er-sprake-is-van-bias) ethisch wenselijk is. Dit hangt + samen met de algemene wenselijkheid van de inzet van het algoritme. \\n\\n\\nIn + sommige gevallen kan het zo zijn dat ondanks dat er een objectieve rechtvaardiging + bestaat voor het gemaakte onderscheid, dit vanuit ethisch perspectief toch + onwenselijk is. \\nBepaal [met een grote groep belanghebbenden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + wat eventuele (nadelige) effecten van het gemaakte onderscheid kunnen zijn, + of jullie dit eerlijk vinden en of er eventuele alternatieven zijn. \\n\\n!!! + note \\\"Opmerking\\\"\\n\\n De bepaling over wat eerlijk is en wat ethisch + wenselijk is kan in sommige gevallen ook politiek bevonden worden. Houd hier + rekening met de politiek-bestuurlijke verantwoordelijkheden en zorg indien + nodig dat de [politiek-bestuurlijke verantwoordelijkhden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-04-politiek-bestuurlijke-verantwoordelijkheid/index.html) + duidelijk zijn. \\n\\nWanneer er geen zorgvuldige analyse naar (onwenselijke) + bias is uitgevoerd, bestaat het risico dat het gebruik van het algoritme discriminerende + effecten met zich meebrengt. \\nDit kan leiden tot een ongelijke behandeling + van burgers met eventuele schade voor betrokkenen.\\n\",\"urn\":\"urn:nl:ak:mtr:ver-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html\",\"subject\":[\"bias-en-non-discriminatie\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\",\"ontwikkelaar\",\"jurist\"],\"lifecycle\":[\"ontwerp\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:grw-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "15715" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bespreek + de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders.","description":"\nBespreek + de vereiste die gelden voor een verantwoorde inzet van algoritmes met een + aanbieder.\n","explanation":"Ga met een aanbieder in gesprek over in hoeverre + zij invulling kunnen geven aan de vereisten die gelden voor een verantwoorde + inzet van algoritmes. Dit kan worden gedaan bijvoorbeeld bij een informatiesessie + met aanbieders voorafgaand aan een aanbesteding. \n\nHiervoor is het van belang + om te bepalen om wat voor [type algoritme het gaat en wat de bijbehorende + risicoclassificatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + is. Maak op basis daarvan inzichtelijk welke vereisten hierop van toepassing + zijn. \n\nOp basis van nieuwe of gewijzigde wet- en regelgeving of de totstandkoming + van nieuwe standaard, is het denkbaar dat aanbieders van algoritmes nog niet + of niet meer voldoet aan deze vereisten. Het is van belang om deze inzichten + bijvoorbeeld tijdens een aanbesteding worden verkregen. Indien van toepassing, + laat de aanbieder inzichtelijk maken welke stappen deze gaat zetten om hieraan + te gaan voldoen. Dit is ook relevant bij reeds afgesloten contracten.\n","urn":"urn:nl:ak:mtr:owp-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-15-bespreek-vereisten-met-aanbieders/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3285" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"\nMaak + vereisten onderdeel van het programma van eisen bij een aanbesteding\n","explanation":"- + Door vereisten onderdeel te maken van het programma van eisen bij een aanbesteding, + is het voor aanbieders duidelijk aan welke specifieke eisen een oplossing + moet voldoen.\n- Op basis hiervan kan een aanbieder een zo goed mogelijke + aanbieding doen.\n- Afhankelijk van de behoeftestelling kan het relevant zijn + om bepaalde vereisten te verfijnen in het Programma van Eisen en aan te geven + wanneer hieraan voldaan is, bijvoorbeeld met betrekking tot het transparantievereiste. + Bepaal met het inkoopteam bij welke vereisten dit noodzakelijk is. \n","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2782" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer + ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te + realiseren\",\"description\":\"\\nCre\xEBer ruimte om met een aanbieder samen + te gaan werken om specifieke vereisten te gaan realiseren.\\n\",\"explanation\":\"- + Om op een betekenisvolle manier invulling te geven aan bepaalde vereisten, + kan het noodzakelijk zijn dat opdrachtgever en aanbieder (innovatief) moeten + gaan samenwerken. Op basis van nieuwe wet- en regelgeving (bv. AI-Verordening) + of geharmoniseerde standaarden kunnen aanbieders mogelijk nog niet voldoen + aan nieuwe vereisten. Het kan ook onduidelijk zijn hoe moet worden voldaan + aan vereisten nu de technologie zich snel ontwikkelt of dat de specifieke + omstandigheden van het beoogde gebruik vragen om een samenspel tussen opdrachtgever + en aanbieder.\\n\\n- Bij een verantwoorde inzet van algoritmes kan het bij + vereisten zoals [non-discriminatie](../../onderwerpen/bias-en-non-discriminatie.md), + [transparantie](../../onderwerpen/transparantie.md), [menselijke controle](../../onderwerpen/menselijke-controle.md) + en [grondrechten](../../onderwerpen/fundamentele-rechten.md) van belang zijn + om samen te onderzoeken hoe hier invulling aan moet worden gegeven. Het is + belangrijk om bij de behoeftestelling al te verkennen om welke onderwerpen + dit mogelijk van toepassing is. Bij een marktverkenning of informatiesessie + kan worden verkend hoe aanbieders ervoor staan. Op basis hiervan kan worden + beoordeeld in hoeverre bijvoorbeeld in een aanbesteding contractuele ruimte + moet worden gecre\xEBerd voor opdrachtgever en aanbieder om hieraan te werken. + \\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-23\",\"urn:nl:ak:ver:aia-24\",\"urn:nl:ak:ver:aia-25\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-29\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3606" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"\nMaak + vereisten voor algoritmes onderdeel van contractvoorwaarden en de contractovereeenkomst.\n","explanation":"- + Door vereisten die gelden voor algoritmes onderdeel te maken van contractvoorwaarden, + is voor een aanbieder vooraf duidelijk aan welke voorwaarden zij moeten voldoen + als zijn algoritmes willen aanbieden aan overheidsorganisaties.\n- Het is + van belang om een afweging te maken welke vereisten voor algoritmes als [''algemene + contractvoorwaarden''](../hulpmiddelen/inkoopvoorwaarden.md) kunnen gelden + en welke aanvullend in een contractovereenkomst moeten worden opgenomen.\n","urn":"urn:nl:ak:mtr:owp-16","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2778" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-29?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van de Service Level Agreement","description":"\nMaak + de vereiste onderdeel van Service Level Agreement\n","explanation":"- Met + een SLA kunnen specifieke afspraken worden gemaakt over de kwaliteit van de + dienstverlening van aanbieder.\n- Hierbij kan worden gedacht aan onderwerpen + als incidentmanagement, servicemanagement, verantwoordelijkheden matrix, hersteltijd, + prestatiecriteria, reproduceerbaarheid, versiebeheer van de gebruikte algoritmes + en informatiebeveiliging.\n- Onderzoek met het inkoopteam welke vereiste voor + een verantwoorde inzet van algoritmes onderdeel moeten worden gemaakt van + de Service Level Agreement. \n- Laat de aanbieder aangeven welke vormen van + onderhoud aan de betreffende algoritmes nodig zijn en de snelheid waarmee + signalen vanuit gebruik, ongeacht de bron, kunnen worden verwerkt in het systeem + en welke expertise hiervoor beschikbaar is. \n\n","urn":"urn:nl:ak:mtr:owp-29","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-29-maak-vereisten-onderdeel-van-service-level-agreement/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:woo-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1964" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer + ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te + realiseren\",\"description\":\"\\nCre\xEBer ruimte om met een aanbieder samen + te gaan werken om specifieke vereisten te gaan realiseren.\\n\",\"explanation\":\"- + Om op een betekenisvolle manier invulling te geven aan bepaalde vereisten, + kan het noodzakelijk zijn dat opdrachtgever en aanbieder (innovatief) moeten + gaan samenwerken. Op basis van nieuwe wet- en regelgeving (bv. AI-Verordening) + of geharmoniseerde standaarden kunnen aanbieders mogelijk nog niet voldoen + aan nieuwe vereisten. Het kan ook onduidelijk zijn hoe moet worden voldaan + aan vereisten nu de technologie zich snel ontwikkelt of dat de specifieke + omstandigheden van het beoogde gebruik vragen om een samenspel tussen opdrachtgever + en aanbieder.\\n\\n- Bij een verantwoorde inzet van algoritmes kan het bij + vereisten zoals [non-discriminatie](../../onderwerpen/bias-en-non-discriminatie.md), + [transparantie](../../onderwerpen/transparantie.md), [menselijke controle](../../onderwerpen/menselijke-controle.md) + en [grondrechten](../../onderwerpen/fundamentele-rechten.md) van belang zijn + om samen te onderzoeken hoe hier invulling aan moet worden gegeven. Het is + belangrijk om bij de behoeftestelling al te verkennen om welke onderwerpen + dit mogelijk van toepassing is. Bij een marktverkenning of informatiesessie + kan worden verkend hoe aanbieders ervoor staan. Op basis hiervan kan worden + beoordeeld in hoeverre bijvoorbeeld in een aanbesteding contractuele ruimte + moet worden gecre\xEBerd voor opdrachtgever en aanbieder om hieraan te werken. + \\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-23\",\"urn:nl:ak:ver:aia-24\",\"urn:nl:ak:ver:aia-25\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-29\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3606" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-21?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.","description":"\nMaak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.\n","explanation":"- + Door een vereiste onderdeel te maken van een (sub)gunningscriteria, ontstaat + een mogelijkheid voor aanbieders om zich te onderscheiden van andere aanbieders.\n- + Dit kan zorgen voor een extra stimulatie op kwaliteitsaspecten van algoritmes\n- + In de context van algoritmes is dit in het bijzonder relevant, bijvoorbeeld + in relatie tot vereisten als non-discriminatie, eerbiedigen fundamentele rechten + of het verbod op schenden auteursrechten. \n- Door vereisten te vertalen naar + een (sub)gunningscriteria, kan een inhoudelijke beoordeling worden gemaakt + in hoeverre een aanbieder voldoet aan deze vereisten.\n","urn":"urn:nl:ak:mtr:owp-21","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-21-maak-vereisten-onderdeel-van-subgunningscriteria/index.html","subject":["publieke-inkoop"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2141" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-23?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Vul + technische documentatie van aanbieder aan met relevante informatie vanuit + de gebruiksverantwoordelijke.","description":"\nVul technische documentatie + van aanbieder aan met relevante informatie vanuit de gebruiksverantwoordelijke, + zodat het alle relevante onderdelen van het algoritme zijn beschreven.\n","explanation":"- + Het is van belang dat duidelijke afspraken worden gemaakt over het opstellen, + aanvullen en actueel houden van technische documentatie van algorites. Bij + het inkopen van algoritmes moet hier rekening mee worden gehouden. De aanbieder + zal een belangrijk deel van de technische documentatie moeten aanleveren, + maar bij gebruik door de gebruiksverantwoordelijken zal deze informatie moeten + worden aangevuld. \n\n- Bespreek met het projectteam welke onderdelen van + de technische documentatie, als genoemd in de Bijlage 4 AI-verordening, van + het AI-systeem door welke partij (aanbieder of gebruiksverantwoordelijke) + moeten worden ingevuld of aangevuld. \n\n- Hierbij is het van belang dat de + documentatie aansluit bij de verschillende gebruikers van het systeem, waarbij + rekening wordt gehouden met verschillende toepassingen of versies. Bespreek + met het projectteam welke onderdelen van de technische documentatie voor AI-systemen, + als genoemd in de Bijlage 4 AI-verordening, door welke partij (aanbieder of + gebruiksverantwoordelijke) moeten worden ingevuld of aangevuld. \n\n","urn":"urn:nl:ak:mtr:owp-23","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-23-vaststellen-aanleveren-informatie-technische-documentatie/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2277" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem + het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden + en de contractovereenkomst","description":"\nNeem het kunnen uitvoeren van + een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst + \n","explanation":"Het is van belang dat opdrachtgever mogelijkheden heeft + om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan + naleving van de contractvoorwaarden\n","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2455" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"\nMaak + vereisten onderdeel van het programma van eisen bij een aanbesteding\n","explanation":"- + Door vereisten onderdeel te maken van het programma van eisen bij een aanbesteding, + is het voor aanbieders duidelijk aan welke specifieke eisen een oplossing + moet voldoen.\n- Op basis hiervan kan een aanbieder een zo goed mogelijke + aanbieding doen.\n- Afhankelijk van de behoeftestelling kan het relevant zijn + om bepaalde vereisten te verfijnen in het Programma van Eisen en aan te geven + wanneer hieraan voldaan is, bijvoorbeeld met betrekking tot het transparantievereiste. + Bepaal met het inkoopteam bij welke vereisten dit noodzakelijk is. \n","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2782" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-37?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + gebruik van een algoritme dat bronvermelding kan genereren bij de output.\",\"description\":\"Maak + gebruik van een algoritme dat bronvermelding kan genereren bij de output.\\n\",\"explanation\":\"Bij + het gebruik van generatieve AI/LLM\u2019s is bronvermelding van belang.\\nHiermee + kan tot op zekere hoogte een beoordeling worden gegeven in hoeverre bij het + trainen van het AI-model [rechtmatig](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aut-01-auteursrechten/index.html) + [gebruik](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/dat-01-databankenwet/index.html) + is gemaakt van bronnen.\\nBronvermelding is daarnaast essentieel om de output + van het AI-model [inhoudelijk te kunnen controleren](https://minbzk.github.io/Algoritmekader/levenscyclus/verificatie-en-validatie/), + wat ook informatie geeft in hoeverre het AI-model bijvoorbeeld al dan niet + hallucineert of manipuleert. \\n\\nVoor het ontwikkelen van een AI-model is + bronvermelding noodzakelijk, omdat het voor ontwikkelaars de enige manier + is om te kunnen controleren of het model goed werkt. Dit geldt ook voor ontwikkelaars + die pre-trained modellen gebruiken. \\n\\nNeem het kunnen generenen van een + bronvermelding mee als een 'requirement' voor het te ontwikkelen AI-model + in de ontwerpfase of maakt het onderdeel van de behoeftestelling en [specificeer + deze behoefte](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html) + in het inkoopproces.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-37\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-37-genereren-bronvermelding/index.html\",\"subject\":[\"transparantie\",\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-09\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2397" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-01?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + een werkinstructie op voor gebruikers.\",\"description\":\"Stel een werkinstructie + op voor gebruikers zodat zij weten hoe het algoritme correct gebruikt kan + worden en hoe ze om kunnen gaan met de (veiligheids)risico's. \\n\",\"explanation\":\"Het + is belangrijk dat gebruikers een werkinstructie ontvangen met informatie over + hoe zij met het algoritme kunnen en moeten werken. Hierin worden zaken beschreven + als:\\n\\n- Op wat voor manier het algoritme ondersteunt bij het uitvoeren + van (wettelijke) taken en hoe het past in de werkwijze. \\n- Wat de mogelijkheden + en beperkingen zijn bij het gebruik van het algoritme. Op welke manieren mag + het algoritme gebruikt worden? En op welke manieren niet?\\n- Welke informatie + mag er worden ingevoerd in het systeem? En welke informatie niet?\\n- Wat + de impact is van het gebruik van het algoritme op de samenleving en individuen + (denk aan [energieverbruik](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-06-meten-milieu-impact/index.html) + of dat een besluit met rechtsgevolgen wordt genomen).\\n- Wat de risico's + zijn die aan het gebruik verbonden zijn. Denk aan:\\n\\n - verschillende + vormen van [bias](../../onderwerpen/bias-en-non-discriminatie.md), zoals automation + bias, \\n - foutieve beslissingen\\n - veiligheidsrisico's\\n\\n- Welke + maatregelen zijn getroffen om deze risico's te beperken (bijv. [bias analyse](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html), + ['stopknop' ingebouwd](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html), + transparantie over de output).\\n- Hoe de output van het algoritme moet worden + ge\xEFnterpreteerd, en hoe het algoritme tot deze beslissing is gekomen. \\n- + Hoe het werkproces kan worden uitgevoerd, zonder ondersteuning van het algoritme.\\n- + Hoe kan je weten dat het systeem niet (meer) goed werkt? \\n- Welke protocollen + er zijn als incidenten zich voordoen.\\n- Waar je op moet letten om veiligheidsrisico's + te verminderen. \\n- Welke waarschuwingen het systeem kan en zou moeten geven + op basis van [continue monitoring](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-07-plan-continue-monitoring/index.html). + Hoe er omgegaan moet worden bij deze waarschuwingen. \\n\\t\\nDenk hierbij + na over het eventueel bijscholen van medewerkers als het kennisniveau nog + onvoldoende is om de werkinstructies goed te begrijpen. \\n\",\"urn\":\"urn:nl:ak:mtr:imp-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-01-werkinstructies-gebruikers/index.html\",\"subject\":[\"menselijke-controle\",\"transparantie\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-09\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3277" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bespreek + de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders.","description":"\nBespreek + de vereiste die gelden voor een verantwoorde inzet van algoritmes met een + aanbieder.\n","explanation":"Ga met een aanbieder in gesprek over in hoeverre + zij invulling kunnen geven aan de vereisten die gelden voor een verantwoorde + inzet van algoritmes. Dit kan worden gedaan bijvoorbeeld bij een informatiesessie + met aanbieders voorafgaand aan een aanbesteding. \n\nHiervoor is het van belang + om te bepalen om wat voor [type algoritme het gaat en wat de bijbehorende + risicoclassificatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + is. Maak op basis daarvan inzichtelijk welke vereisten hierop van toepassing + zijn. \n\nOp basis van nieuwe of gewijzigde wet- en regelgeving of de totstandkoming + van nieuwe standaard, is het denkbaar dat aanbieders van algoritmes nog niet + of niet meer voldoet aan deze vereisten. Het is van belang om deze inzichten + bijvoorbeeld tijdens een aanbesteding worden verkregen. Indien van toepassing, + laat de aanbieder inzichtelijk maken welke stappen deze gaat zetten om hieraan + te gaan voldoen. Dit is ook relevant bij reeds afgesloten contracten.\n","urn":"urn:nl:ak:mtr:owp-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-15-bespreek-vereisten-met-aanbieders/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3285" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-31?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + vast welke betrokkenen ge\xEFnformeerd moeten worden en welke informatie zij + nodig hebben.\",\"description\":\"\\nStel vast welke betrokkenen ge\xEFnformeerd + moeten worden over de ontwikkeling en het gebruik van algoritmes en welke + informatie zij hierover nodig hebben.\\n\",\"explanation\":\"Welke informatie + over algoritmes relevant is, verschilt per partij. Het is van belang om deze + partijen in beeld te brengen en vast te stellen welke informatie voor hen + relevant is. Raadpleeg hierbij vastgestelde [beleidskaders](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-02-beleid-opstellen-inzet-algoritmes/index.html), + waarin is beschreven welke informatie in welke gevallen moet worden gecommuniceerd.\\n\\nStel + bijvoorbeeld de volgende vragen:\\n\\n| Vragen\\t|Acties die je kan ondernemen + |\\n| :-----------------|---------------|\\n| Wie heeft informatie nodig over + het ontwikkelen en gebruiken van algoritmes? |\\tStel vast welke betrokken(en) + binnen of buiten de organisatie iets over het algoritme wil of zou moeten + weten. |\\n| Wat voor informatie voor algoritmes heeft deze betrokken partij + nodig? | Toets dit ook bij vastgesteld beleid. \\tGa na wat de doelgroep moet + weten over de werking of inzet van het algoritme. Bepaal om welk technisch + niveau dit gaat. |\\n| Op wat voor manier informeer je de betrokken partij?\\t| + Pas de juiste methodes toe om de doelgroep te informeren. |\\n| Wanneer wordt + deze informatie gebruikt? | Ga na in welke fase van de levenscyclus de gewenste + informatie over de werking of inzet van het algoritme wordt gebruikt. Hoe + verschilt de informatiebehoefte in elke fase van de levenscyclus? |\\n| Wie + is er verantwoordelijk voor de informatieverstrekking? | Bepaal wie er informatie + over het algoritme moet ophalen, en wie er voor die informatie kan zorgen. + |\\n\\nMaak bij het vaststellen van de informatiebehoefte onderscheid tussen + transparantie, [uitlegbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-33-toepassen-uitlegbaarheidstechnieken/index.html) + en interpreteerbaarheid. Houd daarbij ook rekening met zaken die moeten worden + gecommuniceerd. Denk hierbij aan het kunnen uitleggen hoe een automatisch + genomen besluit tot stand is gekomen. \\n\\nStel een communicatieplan op over + de ontwikkeling en gebruik van het algoritme. Bepaal vervolgens aan de hand + van de levenscyclus wanneer, welke informatie wanneer beschikbaar moet worden + gesteld. Stel vast wie verantwoordelijk is voor het opstellen of het leveren + van een bijdrage aan deze informatie. In het communicatieplan kunnen verder + zaken worden opgenomen als:\\n\\n - Het doel van het algoritme.\\n - Mogelijkheden + van het algoritme.\\n - Beperkingen van het algoritme.\\n - Context waarin + het algoritme wordt toegepast.\\n - Wie heeft informatie nodig?\\n - Wat + voor informatie heeft deze betrokken partij nodig?\\n - Op wat voor manier + informeer je de betrokken partij?\\n - Wanneer wordt deze informatie gebruikt?\\n + \ - Wie is er verantwoordelijk voor de informatieverstrekking?\\n - Hoe en + naar wie communiceer je in het geval van een incident?\\n - Wat is de planning + voor de communicatieactiviteiten?\\n\\nOverleg regelmatig met betrokkenen + en [belanghebbenden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + in hoeverre de informatieverstrekking aansluit bij de (nieuwe) behoeften.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-31\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-31-informeer-betrokkenen/index.html\",\"subject\":[\"transparantie\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-28\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "4161" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bespreek + de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders.","description":"\nBespreek + de vereiste die gelden voor een verantwoorde inzet van algoritmes met een + aanbieder.\n","explanation":"Ga met een aanbieder in gesprek over in hoeverre + zij invulling kunnen geven aan de vereisten die gelden voor een verantwoorde + inzet van algoritmes. Dit kan worden gedaan bijvoorbeeld bij een informatiesessie + met aanbieders voorafgaand aan een aanbesteding. \n\nHiervoor is het van belang + om te bepalen om wat voor [type algoritme het gaat en wat de bijbehorende + risicoclassificatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + is. Maak op basis daarvan inzichtelijk welke vereisten hierop van toepassing + zijn. \n\nOp basis van nieuwe of gewijzigde wet- en regelgeving of de totstandkoming + van nieuwe standaard, is het denkbaar dat aanbieders van algoritmes nog niet + of niet meer voldoet aan deze vereisten. Het is van belang om deze inzichten + bijvoorbeeld tijdens een aanbesteding worden verkregen. Indien van toepassing, + laat de aanbieder inzichtelijk maken welke stappen deze gaat zetten om hieraan + te gaan voldoen. Dit is ook relevant bij reeds afgesloten contracten.\n","urn":"urn:nl:ak:mtr:owp-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-15-bespreek-vereisten-met-aanbieders/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3285" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer + ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te + realiseren\",\"description\":\"\\nCre\xEBer ruimte om met een aanbieder samen + te gaan werken om specifieke vereisten te gaan realiseren.\\n\",\"explanation\":\"- + Om op een betekenisvolle manier invulling te geven aan bepaalde vereisten, + kan het noodzakelijk zijn dat opdrachtgever en aanbieder (innovatief) moeten + gaan samenwerken. Op basis van nieuwe wet- en regelgeving (bv. AI-Verordening) + of geharmoniseerde standaarden kunnen aanbieders mogelijk nog niet voldoen + aan nieuwe vereisten. Het kan ook onduidelijk zijn hoe moet worden voldaan + aan vereisten nu de technologie zich snel ontwikkelt of dat de specifieke + omstandigheden van het beoogde gebruik vragen om een samenspel tussen opdrachtgever + en aanbieder.\\n\\n- Bij een verantwoorde inzet van algoritmes kan het bij + vereisten zoals [non-discriminatie](../../onderwerpen/bias-en-non-discriminatie.md), + [transparantie](../../onderwerpen/transparantie.md), [menselijke controle](../../onderwerpen/menselijke-controle.md) + en [grondrechten](../../onderwerpen/fundamentele-rechten.md) van belang zijn + om samen te onderzoeken hoe hier invulling aan moet worden gegeven. Het is + belangrijk om bij de behoeftestelling al te verkennen om welke onderwerpen + dit mogelijk van toepassing is. Bij een marktverkenning of informatiesessie + kan worden verkend hoe aanbieders ervoor staan. Op basis hiervan kan worden + beoordeeld in hoeverre bijvoorbeeld in een aanbesteding contractuele ruimte + moet worden gecre\xEBerd voor opdrachtgever en aanbieder om hieraan te werken. + \\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-23\",\"urn:nl:ak:ver:aia-24\",\"urn:nl:ak:ver:aia-25\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-29\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3606" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"\nMaak + vereisten onderdeel van het programma van eisen bij een aanbesteding\n","explanation":"- + Door vereisten onderdeel te maken van het programma van eisen bij een aanbesteding, + is het voor aanbieders duidelijk aan welke specifieke eisen een oplossing + moet voldoen.\n- Op basis hiervan kan een aanbieder een zo goed mogelijke + aanbieding doen.\n- Afhankelijk van de behoeftestelling kan het relevant zijn + om bepaalde vereisten te verfijnen in het Programma van Eisen en aan te geven + wanneer hieraan voldaan is, bijvoorbeeld met betrekking tot het transparantievereiste. + Bepaal met het inkoopteam bij welke vereisten dit noodzakelijk is. \n","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2782" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"\nMaak + vereisten voor algoritmes onderdeel van contractvoorwaarden en de contractovereeenkomst.\n","explanation":"- + Door vereisten die gelden voor algoritmes onderdeel te maken van contractvoorwaarden, + is voor een aanbieder vooraf duidelijk aan welke voorwaarden zij moeten voldoen + als zijn algoritmes willen aanbieden aan overheidsorganisaties.\n- Het is + van belang om een afweging te maken welke vereisten voor algoritmes als [''algemene + contractvoorwaarden''](../hulpmiddelen/inkoopvoorwaarden.md) kunnen gelden + en welke aanvullend in een contractovereenkomst moeten worden opgenomen.\n","urn":"urn:nl:ak:mtr:owp-16","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2778" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem + het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden + en de contractovereenkomst","description":"\nNeem het kunnen uitvoeren van + een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst + \n","explanation":"Het is van belang dat opdrachtgever mogelijkheden heeft + om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan + naleving van de contractvoorwaarden\n","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2455" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"\nMaak + vereisten voor algoritmes onderdeel van contractvoorwaarden en de contractovereeenkomst.\n","explanation":"- + Door vereisten die gelden voor algoritmes onderdeel te maken van contractvoorwaarden, + is voor een aanbieder vooraf duidelijk aan welke voorwaarden zij moeten voldoen + als zijn algoritmes willen aanbieden aan overheidsorganisaties.\n- Het is + van belang om een afweging te maken welke vereisten voor algoritmes als [''algemene + contractvoorwaarden''](../hulpmiddelen/inkoopvoorwaarden.md) kunnen gelden + en welke aanvullend in een contractovereenkomst moeten worden opgenomen.\n","urn":"urn:nl:ak:mtr:owp-16","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2778" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer + ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te + realiseren\",\"description\":\"\\nCre\xEBer ruimte om met een aanbieder samen + te gaan werken om specifieke vereisten te gaan realiseren.\\n\",\"explanation\":\"- + Om op een betekenisvolle manier invulling te geven aan bepaalde vereisten, + kan het noodzakelijk zijn dat opdrachtgever en aanbieder (innovatief) moeten + gaan samenwerken. Op basis van nieuwe wet- en regelgeving (bv. AI-Verordening) + of geharmoniseerde standaarden kunnen aanbieders mogelijk nog niet voldoen + aan nieuwe vereisten. Het kan ook onduidelijk zijn hoe moet worden voldaan + aan vereisten nu de technologie zich snel ontwikkelt of dat de specifieke + omstandigheden van het beoogde gebruik vragen om een samenspel tussen opdrachtgever + en aanbieder.\\n\\n- Bij een verantwoorde inzet van algoritmes kan het bij + vereisten zoals [non-discriminatie](../../onderwerpen/bias-en-non-discriminatie.md), + [transparantie](../../onderwerpen/transparantie.md), [menselijke controle](../../onderwerpen/menselijke-controle.md) + en [grondrechten](../../onderwerpen/fundamentele-rechten.md) van belang zijn + om samen te onderzoeken hoe hier invulling aan moet worden gegeven. Het is + belangrijk om bij de behoeftestelling al te verkennen om welke onderwerpen + dit mogelijk van toepassing is. Bij een marktverkenning of informatiesessie + kan worden verkend hoe aanbieders ervoor staan. Op basis hiervan kan worden + beoordeeld in hoeverre bijvoorbeeld in een aanbesteding contractuele ruimte + moet worden gecre\xEBerd voor opdrachtgever en aanbieder om hieraan te werken. + \\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-23\",\"urn:nl:ak:ver:aia-24\",\"urn:nl:ak:ver:aia-25\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-29\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3606" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bespreek + de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders.","description":"\nBespreek + de vereiste die gelden voor een verantwoorde inzet van algoritmes met een + aanbieder.\n","explanation":"Ga met een aanbieder in gesprek over in hoeverre + zij invulling kunnen geven aan de vereisten die gelden voor een verantwoorde + inzet van algoritmes. Dit kan worden gedaan bijvoorbeeld bij een informatiesessie + met aanbieders voorafgaand aan een aanbesteding. \n\nHiervoor is het van belang + om te bepalen om wat voor [type algoritme het gaat en wat de bijbehorende + risicoclassificatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + is. Maak op basis daarvan inzichtelijk welke vereisten hierop van toepassing + zijn. \n\nOp basis van nieuwe of gewijzigde wet- en regelgeving of de totstandkoming + van nieuwe standaard, is het denkbaar dat aanbieders van algoritmes nog niet + of niet meer voldoet aan deze vereisten. Het is van belang om deze inzichten + bijvoorbeeld tijdens een aanbesteding worden verkregen. Indien van toepassing, + laat de aanbieder inzichtelijk maken welke stappen deze gaat zetten om hieraan + te gaan voldoen. Dit is ook relevant bij reeds afgesloten contracten.\n","urn":"urn:nl:ak:mtr:owp-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-15-bespreek-vereisten-met-aanbieders/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3285" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem + het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden + en de contractovereenkomst","description":"\nNeem het kunnen uitvoeren van + een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst + \n","explanation":"Het is van belang dat opdrachtgever mogelijkheden heeft + om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan + naleving van de contractvoorwaarden\n","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2455" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"\nMaak + vereisten onderdeel van het programma van eisen bij een aanbesteding\n","explanation":"- + Door vereisten onderdeel te maken van het programma van eisen bij een aanbesteding, + is het voor aanbieders duidelijk aan welke specifieke eisen een oplossing + moet voldoen.\n- Op basis hiervan kan een aanbieder een zo goed mogelijke + aanbieding doen.\n- Afhankelijk van de behoeftestelling kan het relevant zijn + om bepaalde vereisten te verfijnen in het Programma van Eisen en aan te geven + wanneer hieraan voldaan is, bijvoorbeeld met betrekking tot het transparantievereiste. + Bepaal met het inkoopteam bij welke vereisten dit noodzakelijk is. \n","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2782" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-29?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van de Service Level Agreement","description":"\nMaak + de vereiste onderdeel van Service Level Agreement\n","explanation":"- Met + een SLA kunnen specifieke afspraken worden gemaakt over de kwaliteit van de + dienstverlening van aanbieder.\n- Hierbij kan worden gedacht aan onderwerpen + als incidentmanagement, servicemanagement, verantwoordelijkheden matrix, hersteltijd, + prestatiecriteria, reproduceerbaarheid, versiebeheer van de gebruikte algoritmes + en informatiebeveiliging.\n- Onderzoek met het inkoopteam welke vereiste voor + een verantwoorde inzet van algoritmes onderdeel moeten worden gemaakt van + de Service Level Agreement. \n- Laat de aanbieder aangeven welke vormen van + onderhoud aan de betreffende algoritmes nodig zijn en de snelheid waarmee + signalen vanuit gebruik, ongeacht de bron, kunnen worden verwerkt in het systeem + en welke expertise hiervoor beschikbaar is. \n\n","urn":"urn:nl:ak:mtr:owp-29","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-29-maak-vereisten-onderdeel-van-service-level-agreement/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:woo-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1964" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:32 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer + ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te + realiseren\",\"description\":\"\\nCre\xEBer ruimte om met een aanbieder samen + te gaan werken om specifieke vereisten te gaan realiseren.\\n\",\"explanation\":\"- + Om op een betekenisvolle manier invulling te geven aan bepaalde vereisten, + kan het noodzakelijk zijn dat opdrachtgever en aanbieder (innovatief) moeten + gaan samenwerken. Op basis van nieuwe wet- en regelgeving (bv. AI-Verordening) + of geharmoniseerde standaarden kunnen aanbieders mogelijk nog niet voldoen + aan nieuwe vereisten. Het kan ook onduidelijk zijn hoe moet worden voldaan + aan vereisten nu de technologie zich snel ontwikkelt of dat de specifieke + omstandigheden van het beoogde gebruik vragen om een samenspel tussen opdrachtgever + en aanbieder.\\n\\n- Bij een verantwoorde inzet van algoritmes kan het bij + vereisten zoals [non-discriminatie](../../onderwerpen/bias-en-non-discriminatie.md), + [transparantie](../../onderwerpen/transparantie.md), [menselijke controle](../../onderwerpen/menselijke-controle.md) + en [grondrechten](../../onderwerpen/fundamentele-rechten.md) van belang zijn + om samen te onderzoeken hoe hier invulling aan moet worden gegeven. Het is + belangrijk om bij de behoeftestelling al te verkennen om welke onderwerpen + dit mogelijk van toepassing is. Bij een marktverkenning of informatiesessie + kan worden verkend hoe aanbieders ervoor staan. Op basis hiervan kan worden + beoordeeld in hoeverre bijvoorbeeld in een aanbesteding contractuele ruimte + moet worden gecre\xEBerd voor opdrachtgever en aanbieder om hieraan te werken. + \\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-23\",\"urn:nl:ak:ver:aia-24\",\"urn:nl:ak:ver:aia-25\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-29\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3606" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-09?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bepaal + welke documenten voor hoe lang gearchiveerd moeten worden","description":"\nStel + vast welke documenten, (samengesteld geheel van) data/informatie van/in het + algoritme gelden als \"archiefbescheiden\" in de zin van [artikel 1 c Archiefwet](https://wetten.overheid.nl/jci1.3:c:BWBR0007376&hoofdstuk=I&artikel=1&z=2024-06-19&g=2024-06-19) + en documenteer daarvan een overzicht, bij voorkeur vastgesteld door een daartoe + bevoegde. Bepaal de bijbehorende bewaartermijnen vast voor de archiefbescheiden.\n\n","explanation":"- + Bij archiefbescheiden kan worden gedacht aan de broncode, trainings- en testdata, + (technische) documentatie en de output. \n- Deze archiefbescheiden moeten + voor een bepaalde tijd worden bewaard (de bewaartermijn).\n- Overleg hierover + met de verantwoordelijke binnen de organisatie voor het toepassen van de Archiefwet.\n- + Het is mogelijk dat de selectielijsten nog niet duiden welke informatie of + data, specifiek bij de toepassing van algoritmen, moet worden toegepast en + hier dus ook nog geen termijnen bij zijn gekoppeld. \n- Stel vast of beperkingen + aan openbaarheid van de archiefbescheiden moeten worden gesteld. Er zijn gevallen + waarbij het openbaren van archiefbescheiden is uitgesloten. Stem in het begin + van het proces (pro-actief) met de opdrachtgever af wat de wenselijkheid is + t.a.v.\ntransparantie/openheid (uitgangspunt zou ''open, tenzij'' moeten zijn).\n- + Stel vast hoe de archiefbescheiden op een duurzame wijze toegankelijk kunnen + worden gemaakt. Het moet mogelijk zijn dat de archiefbescheiden daadwerkelijk + overhandigd kunnen worden aan betrokken partijen. Denk hierbij aan burgers, + onderneming, toezichthouder of rechters. Duurzaam betekent hier met behoud + van functie en kwaliteit voor langere tijd. Onderzoek welke voorziening hiervoor + beschikbaar is binnen de organisatie.\n\n!!! tip \"Tip\" \n\n Formeer hierbij + een multi-discipinaire groep (bestaande uit bijvoorbeeld een inkoper, ontwikkelaar, + data scientist, proceseigenaar en archiefdeskundige) om deze maatregel toe + te passen.\n","urn":"urn:nl:ak:mtr:owp-09","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-09-archiveren-documenten/index.html","subject":["transparantie"],"suggested_roles":["ontwikkelaar","projectleider","jurist"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aia-12"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2751" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem + het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden + en de contractovereenkomst","description":"\nNeem het kunnen uitvoeren van + een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst + \n","explanation":"Het is van belang dat opdrachtgever mogelijkheden heeft + om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan + naleving van de contractvoorwaarden\n","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2455" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-03?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Geef + data zoals persoonsgegevens een bewaartermijn met een vernietigingsprocedure","description":"\nBepaal + de bewaartermijnen en richt een vernietigingsprocesdure in voor de verwerkte + (persoons)gegevens.\n","explanation":"- (Persoons)gegevens die het algoritme + verwerkt worden niet langer bewaard dan voor de verwezenlijking van de \nverwerkingsdoeleinden + noodzakelijk is.\n- Beschrijf de bewaartermijnen voor de gegevens, bijvoorbeeld + in een DPIA.\n- Beschrijf hoe de (persoons)gegeven moeten worden vernietigd.\n- + Zorg ervoor dat de vereisten met betrekking tot bewaartermijnen correct zijn + of worden vertaald naar het algoritme en de onderliggende (zaak)systemen.\n- + Controleer of deze maatregelen voor de bewaartermijnen en vernietiging van + de (persoons)gegevens (in de onderliggende systemen) zijn getroffen en zorg + dat dit aantoonbaar is, bijvoorbeeld met logbestanden.\n- Maak aantoonbaar + dat persoonsgegevens zijn vernietigd, bijvoorbeeld met logbestanden. \n","urn":"urn:nl:ak:mtr:dat-03","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-03-bewaartermijnen-persoonsgegevens/index.html","subject":["technische-robuustheid-en-veiligheid","privacy-en-gegevensbescherming"],"suggested_roles":["jurist","projectleider"],"lifecycle":["ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:avg-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1772" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bespreek + de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders.","description":"\nBespreek + de vereiste die gelden voor een verantwoorde inzet van algoritmes met een + aanbieder.\n","explanation":"Ga met een aanbieder in gesprek over in hoeverre + zij invulling kunnen geven aan de vereisten die gelden voor een verantwoorde + inzet van algoritmes. Dit kan worden gedaan bijvoorbeeld bij een informatiesessie + met aanbieders voorafgaand aan een aanbesteding. \n\nHiervoor is het van belang + om te bepalen om wat voor [type algoritme het gaat en wat de bijbehorende + risicoclassificatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + is. Maak op basis daarvan inzichtelijk welke vereisten hierop van toepassing + zijn. \n\nOp basis van nieuwe of gewijzigde wet- en regelgeving of de totstandkoming + van nieuwe standaard, is het denkbaar dat aanbieders van algoritmes nog niet + of niet meer voldoet aan deze vereisten. Het is van belang om deze inzichten + bijvoorbeeld tijdens een aanbesteding worden verkregen. Indien van toepassing, + laat de aanbieder inzichtelijk maken welke stappen deze gaat zetten om hieraan + te gaan voldoen. Dit is ook relevant bij reeds afgesloten contracten.\n","urn":"urn:nl:ak:mtr:owp-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-15-bespreek-vereisten-met-aanbieders/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3285" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:uit-01?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Bij + uitfaseren en doorontwikkeling wordt correct omgegaan met data en modelinformatie.\",\"description\":\"Verwijder + bij [uitfasering](https://minbzk.github.io/Algoritmekader/levenscyclus/uitfaseren/) + van je algoritme gevoelige gegevens in het kader van [privacy en gegevensbescherming](../../onderwerpen/privacy-en-gegevensbescherming.md), + maar behoud essenti\xEBle modelinformatie.\\n\",\"explanation\":\"Als het + doel van het algoritme niet langer bestaat, kan een algoritme (zowel data + als model) uitgeschakeld of verwijderd worden. \\nTegelijkertijd kan dit voor + door het algoritme gemaakte beslissingen betekenen dat niet meer te achterhalen + is welke data is gebruikt, en waarom het model deze zo beoordeeld heeft. \\nIn + de ontwerpfase van het algoritme wordt daarom [vastgelegd welke elementen + bewaard dienen te worden en waarom](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-09-archiveren-documenten/index.html).\\n\\nDoor + op een juiste manier om te gaan met uitfaseren, kan worden voorkomen dat de + potenti\xEBle latere effecten van algoritme worden geadresseerd.\\nDe werking + van een algoritme, en de manier waarop beslissingen in het verleden zijn genomen, + blijven behouden. Dit zorgt voor transparantie en controleerbaarheid of auditeerbaarheid. + \\nZo kan worden vastgesteld of de uitkomsten zijn aangepast, waardoor bijvoorbeeld + fraude onzichtbaar zou worden in geval van verwijdering. \\nOok in geval een + organisatie later juridisch aansprakelijk wordt gesteld, is inzicht in hoe + beslissingen tot stand zijn gekomen belangrijk. \\nTegelijkertijd kan data + die niet essentieel is worden verwijderd, om zo de kans op misbruik en lekken + van data te voorkomen.\\n\\nHet niet correct uitfaseren van een algoritme, + heeft mogelijk negatieve effecten op het gebied van uitlegbaarheid, transparantie + en verantwoording. \\n\",\"urn\":\"urn:nl:ak:mtr:uit-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/8-uit-01-archiveren/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"privacy-en-gegevensbescherming\",\"transparantie\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"uitfaseren\",\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:avg-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2615" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"\nMaak + vereisten voor algoritmes onderdeel van contractvoorwaarden en de contractovereeenkomst.\n","explanation":"- + Door vereisten die gelden voor algoritmes onderdeel te maken van contractvoorwaarden, + is voor een aanbieder vooraf duidelijk aan welke voorwaarden zij moeten voldoen + als zijn algoritmes willen aanbieden aan overheidsorganisaties.\n- Het is + van belang om een afweging te maken welke vereisten voor algoritmes als [''algemene + contractvoorwaarden''](../hulpmiddelen/inkoopvoorwaarden.md) kunnen gelden + en welke aanvullend in een contractovereenkomst moeten worden opgenomen.\n","urn":"urn:nl:ak:mtr:owp-16","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2778" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"\nMaak + vereisten onderdeel van het programma van eisen bij een aanbesteding\n","explanation":"- + Door vereisten onderdeel te maken van het programma van eisen bij een aanbesteding, + is het voor aanbieders duidelijk aan welke specifieke eisen een oplossing + moet voldoen.\n- Op basis hiervan kan een aanbieder een zo goed mogelijke + aanbieding doen.\n- Afhankelijk van de behoeftestelling kan het relevant zijn + om bepaalde vereisten te verfijnen in het Programma van Eisen en aan te geven + wanneer hieraan voldaan is, bijvoorbeeld met betrekking tot het transparantievereiste. + Bepaal met het inkoopteam bij welke vereisten dit noodzakelijk is. \n","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2782" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-21?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.","description":"\nMaak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.\n","explanation":"- + Door een vereiste onderdeel te maken van een (sub)gunningscriteria, ontstaat + een mogelijkheid voor aanbieders om zich te onderscheiden van andere aanbieders.\n- + Dit kan zorgen voor een extra stimulatie op kwaliteitsaspecten van algoritmes\n- + In de context van algoritmes is dit in het bijzonder relevant, bijvoorbeeld + in relatie tot vereisten als non-discriminatie, eerbiedigen fundamentele rechten + of het verbod op schenden auteursrechten. \n- Door vereisten te vertalen naar + een (sub)gunningscriteria, kan een inhoudelijke beoordeling worden gemaakt + in hoeverre een aanbieder voldoet aan deze vereisten.\n","urn":"urn:nl:ak:mtr:owp-21","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-21-maak-vereisten-onderdeel-van-subgunningscriteria/index.html","subject":["publieke-inkoop"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2141" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"\nMaak + vereisten voor algoritmes onderdeel van contractvoorwaarden en de contractovereeenkomst.\n","explanation":"- + Door vereisten die gelden voor algoritmes onderdeel te maken van contractvoorwaarden, + is voor een aanbieder vooraf duidelijk aan welke voorwaarden zij moeten voldoen + als zijn algoritmes willen aanbieden aan overheidsorganisaties.\n- Het is + van belang om een afweging te maken welke vereisten voor algoritmes als [''algemene + contractvoorwaarden''](../hulpmiddelen/inkoopvoorwaarden.md) kunnen gelden + en welke aanvullend in een contractovereenkomst moeten worden opgenomen.\n","urn":"urn:nl:ak:mtr:owp-16","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2778" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-37?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + gebruik van een algoritme dat bronvermelding kan genereren bij de output.\",\"description\":\"Maak + gebruik van een algoritme dat bronvermelding kan genereren bij de output.\\n\",\"explanation\":\"Bij + het gebruik van generatieve AI/LLM\u2019s is bronvermelding van belang.\\nHiermee + kan tot op zekere hoogte een beoordeling worden gegeven in hoeverre bij het + trainen van het AI-model [rechtmatig](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aut-01-auteursrechten/index.html) + [gebruik](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/dat-01-databankenwet/index.html) + is gemaakt van bronnen.\\nBronvermelding is daarnaast essentieel om de output + van het AI-model [inhoudelijk te kunnen controleren](https://minbzk.github.io/Algoritmekader/levenscyclus/verificatie-en-validatie/), + wat ook informatie geeft in hoeverre het AI-model bijvoorbeeld al dan niet + hallucineert of manipuleert. \\n\\nVoor het ontwikkelen van een AI-model is + bronvermelding noodzakelijk, omdat het voor ontwikkelaars de enige manier + is om te kunnen controleren of het model goed werkt. Dit geldt ook voor ontwikkelaars + die pre-trained modellen gebruiken. \\n\\nNeem het kunnen generenen van een + bronvermelding mee als een 'requirement' voor het te ontwikkelen AI-model + in de ontwerpfase of maakt het onderdeel van de behoeftestelling en [specificeer + deze behoefte](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html) + in het inkoopproces.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-37\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-37-genereren-bronvermelding/index.html\",\"subject\":[\"transparantie\",\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-09\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2397" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-05?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Controleer + de auteursrechten van eigen data","description":"\nControleer of eventueel + door de eigen organisatie verstrekte data binnen of buiten auteursrechten + vallen.\nBij voorkeur blijven de data eigendom van de (verstrekkende) overheidsorganisatie.\n","explanation":"Het + is van belang om te controleren of de te verwerken data waar overheidsorganisaties + zelf over beschikken rechtmatig zijn verkregen en geen inbreuken maken op + auteursrechten.\nHier kan worden gedacht aan data die is gescraped van het + internet en zou kunnen worden gebruikt voor de ontwikkeling van een algoritme.\n","urn":"urn:nl:ak:mtr:dat-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-05-schending-auteursrechten/index.html","subject":["data"],"suggested_roles":["jurist"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:ver:aut-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1263" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bespreek + de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders.","description":"\nBespreek + de vereiste die gelden voor een verantwoorde inzet van algoritmes met een + aanbieder.\n","explanation":"Ga met een aanbieder in gesprek over in hoeverre + zij invulling kunnen geven aan de vereisten die gelden voor een verantwoorde + inzet van algoritmes. Dit kan worden gedaan bijvoorbeeld bij een informatiesessie + met aanbieders voorafgaand aan een aanbesteding. \n\nHiervoor is het van belang + om te bepalen om wat voor [type algoritme het gaat en wat de bijbehorende + risicoclassificatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + is. Maak op basis daarvan inzichtelijk welke vereisten hierop van toepassing + zijn. \n\nOp basis van nieuwe of gewijzigde wet- en regelgeving of de totstandkoming + van nieuwe standaard, is het denkbaar dat aanbieders van algoritmes nog niet + of niet meer voldoet aan deze vereisten. Het is van belang om deze inzichten + bijvoorbeeld tijdens een aanbesteding worden verkregen. Indien van toepassing, + laat de aanbieder inzichtelijk maken welke stappen deze gaat zetten om hieraan + te gaan voldoen. Dit is ook relevant bij reeds afgesloten contracten.\n","urn":"urn:nl:ak:mtr:owp-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-15-bespreek-vereisten-met-aanbieders/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3285" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer + ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te + realiseren\",\"description\":\"\\nCre\xEBer ruimte om met een aanbieder samen + te gaan werken om specifieke vereisten te gaan realiseren.\\n\",\"explanation\":\"- + Om op een betekenisvolle manier invulling te geven aan bepaalde vereisten, + kan het noodzakelijk zijn dat opdrachtgever en aanbieder (innovatief) moeten + gaan samenwerken. Op basis van nieuwe wet- en regelgeving (bv. AI-Verordening) + of geharmoniseerde standaarden kunnen aanbieders mogelijk nog niet voldoen + aan nieuwe vereisten. Het kan ook onduidelijk zijn hoe moet worden voldaan + aan vereisten nu de technologie zich snel ontwikkelt of dat de specifieke + omstandigheden van het beoogde gebruik vragen om een samenspel tussen opdrachtgever + en aanbieder.\\n\\n- Bij een verantwoorde inzet van algoritmes kan het bij + vereisten zoals [non-discriminatie](../../onderwerpen/bias-en-non-discriminatie.md), + [transparantie](../../onderwerpen/transparantie.md), [menselijke controle](../../onderwerpen/menselijke-controle.md) + en [grondrechten](../../onderwerpen/fundamentele-rechten.md) van belang zijn + om samen te onderzoeken hoe hier invulling aan moet worden gegeven. Het is + belangrijk om bij de behoeftestelling al te verkennen om welke onderwerpen + dit mogelijk van toepassing is. Bij een marktverkenning of informatiesessie + kan worden verkend hoe aanbieders ervoor staan. Op basis hiervan kan worden + beoordeeld in hoeverre bijvoorbeeld in een aanbesteding contractuele ruimte + moet worden gecre\xEBerd voor opdrachtgever en aanbieder om hieraan te werken. + \\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-23\",\"urn:nl:ak:ver:aia-24\",\"urn:nl:ak:ver:aia-25\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-29\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3606" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-19?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Laat + aanbieder(s) bewijs leveren dat de door hen ontwikkelde algoritmes geen inbreuk + maken op de auteursrechten van derden met de trainingsdata en de output.\",\"description\":\"\\nMaak + het al dan niet kunnen leveren van bewijs door een aanbieder dat auteursrechten + niet worden geschonden met de trainingsdata en output van diens algoritme + van bijvoorbeeld een aanbesteding.\\n\",\"explanation\":\"### Trainingsdata\\n- + Algoritmes worden veelal getraind aan de hand van een omvangrijke hoeveelheid + data. Wanneer grote hoeveelheden data, bijvoorbeeld door deze te scrapen van + internet, worden gebruikt is het zeer aannemelijk (of: nagenoeg zeker) dat + zich onder de gescrapete inhoud (ook) veel auteursrechtelijk beschermde werken + bevinden, zoals bijvoorbeeld e-books en afbeeldingen. De gebruikte auteursrechtelijke + werken kunnen soms bijvoorbeeld uit illegale bron verkregen zijn, en ook los + daarvan zijn rechthebbenden veelal niet op de hoogte van het feit dat hun + auteursrechtelijke werken voor de ontwikkeling van een algoritme of AI gebruikt + worden.\\n\\n- Onder auteursrechtjuristen wordt aangenomen dat het gebruik + van auteursrechtelijk beschermde werken ter training van algoritmes (waarschijnlijk) + als kopi\xEBren geldt: een handeling die de rechthebbende kan verbieden. Dat + betekent dat aanbieders van algoritmes het gebruik van auteursrechtelijk beschermd + materiaal in de inputfase steeds moeten kunnen legitimeren op grond van (a) + toestemming van de rechthebbende(n) of (b) een in de wet neergelegde exceptie + op het auteursrechtelijke verveelvoudigingsrecht.\\n\\n- Laat de aanbieder(s) + uitleggen en (aantoonbaar) onderbouwen op welke manier de trainingsdata is + verkregen en of dit rechtmatig was. Laat de aanbieders(s) ook aantonen welke + maatregelen er zijn getroffen om dit te voorkomen en ga hier eventueel over + in gesprek. Maak een jurist onderdeel van de beoordeling hiervan. \\n\\n### + Output\\nLaat de aanbieder(s) uitleggen en (aantoonbaar) onderbouwen op welke + manier de trainingsdata is verkregen en of dit rechtmatig was. Laat de aanbieders(s) + ook aantonen welke maatregelen er zijn getroffen om dit te voorkomen. Maak + een jurist onderdeel van de beoordeling hiervan. Overweeg om een bronvermelding + te laten opnemen.\\n\\n### Risicomanagement\\nHet is van belang dat de (rest)risico's + inzichtelijk zijn gemaakt als er sprake is van een (potenti\xEBle) schending + van auteursrechten. Laat een aanbieder deze risico's inzichtelijk maken, zodat + aanbieder en gebruiksverantwoordelijke maatregelen kunnen treffen en handelen + als dit nodig is. Beoordeel of deze rest(risico's) acceptabel zijn. \\n\\n### + Contractovereenkomst\\nNeem in de conceptovereenkomst op dat de aanbieder + garandeert dat auteursrechten niet worden geschonden met de trainingsdata + of output van het algoritme en dat aanbieder dit gedurende de ontwikkeling + en levensduur actief bewaakt.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-19\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-19-leveren-bewijs-door-aanbieder-niet-schenden-auteursrechten/index.html\",\"subject\":[\"publieke-inkoop\",\"data\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:ver:aut-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3616" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-20?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Aansprakelijkheidsvoorwaarden + van een aanbieder worden beoordeeld in de aanbesteding","description":"\nMaak + de aansprakelijkheidsvoorwaarden die een aanbieder stelt ten aanzien van auteursrechten + een vast onderdeel om te beoordelen in de aanbesteding.\n","explanation":"- + Eindgebruikers van algoritmes kunnen er niet altijd op vertrouwen, of (eenvoudig) + nagaan, of datgene wat zij door middel van een algoritme laten genereren, + inbreuk maakt op rechten van anderen. Het is onwenselijk dat een eindgebruiker aansprakelijk wordt gesteld voor het maken van een inbreuk op rechten van derden, als deze gebruik maakt van algoritmes die worden aangeboden door aanbieders. Organisatie moeten daarom afspraken hierover maken met aanbieders.\n\n- Hoe @@ -1848,16 +14707,10111 @@ interactions: het risico voor aansprakelijkheid volledig of grotendeels uitsluiten, of zelfs verlangen dat gebruikers hen vrijwaren voor de gevolgen van eventuele aansprakelijkstellingen.\n\n- Het is daarom van belang om een beoordeling te maken in hoeverre de aansprakelijkheidsvoorwaarden - van de aanbieder passend zijn. Maak een jurist onderdeel van de beoordeling.\n","urn":"urn:nl:ak:mtr:owp-17","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-17-beoordeel-aansprakelijkheidsvoorwaarden-van-aanbieder/index.html","subject":["publieke-inkoop"],"suggested_roles":["jurist","beleid-en-advies"],"lifecycle":["ontwerp","implementatie"],"links":["urn:nl:ak:ver:aut-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + van de aanbieder passend zijn. Maak een jurist onderdeel van de beoordeling.\n","urn":"urn:nl:ak:mtr:owp-20","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-20-beoordeel-aansprakelijkheidsvoorwaarden-van-aanbieder/index.html","subject":["publieke-inkoop"],"suggested_roles":["jurist","beleid-en-advies"],"lifecycle":["ontwerp","implementatie"],"links":["urn:nl:ak:ver:aut-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2460" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"\nMaak + vereisten onderdeel van het programma van eisen bij een aanbesteding\n","explanation":"- + Door vereisten onderdeel te maken van het programma van eisen bij een aanbesteding, + is het voor aanbieders duidelijk aan welke specifieke eisen een oplossing + moet voldoen.\n- Op basis hiervan kan een aanbieder een zo goed mogelijke + aanbieding doen.\n- Afhankelijk van de behoeftestelling kan het relevant zijn + om bepaalde vereisten te verfijnen in het Programma van Eisen en aan te geven + wanneer hieraan voldaan is, bijvoorbeeld met betrekking tot het transparantievereiste. + Bepaal met het inkoopteam bij welke vereisten dit noodzakelijk is. \n","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2782" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem + het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden + en de contractovereenkomst","description":"\nNeem het kunnen uitvoeren van + een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst + \n","explanation":"Het is van belang dat opdrachtgever mogelijkheden heeft + om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan + naleving van de contractvoorwaarden\n","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2455" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-21?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.","description":"\nMaak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.\n","explanation":"- + Door een vereiste onderdeel te maken van een (sub)gunningscriteria, ontstaat + een mogelijkheid voor aanbieders om zich te onderscheiden van andere aanbieders.\n- + Dit kan zorgen voor een extra stimulatie op kwaliteitsaspecten van algoritmes\n- + In de context van algoritmes is dit in het bijzonder relevant, bijvoorbeeld + in relatie tot vereisten als non-discriminatie, eerbiedigen fundamentele rechten + of het verbod op schenden auteursrechten. \n- Door vereisten te vertalen naar + een (sub)gunningscriteria, kan een inhoudelijke beoordeling worden gemaakt + in hoeverre een aanbieder voldoet aan deze vereisten.\n","urn":"urn:nl:ak:mtr:owp-21","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-21-maak-vereisten-onderdeel-van-subgunningscriteria/index.html","subject":["publieke-inkoop"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2141" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-08?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Zorg + dat je controle of eigenaarschap hebt over de data","description":"De organisatie + heeft volledige controle of eigenaarschap over de data. Wanneer dit niet mogelijk + is, zijn afspraken gemaakt om de functionele eisen te waarborgen.\n","explanation":"Wanneer + een algoritme ontwikkeld of ingekocht wordt, is het belangrijk om [toegang + tot de gebruikte data](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-02-fair-data/index.html) + goed te regelen.\nMaak bijvoorbeeld afspraken over wie ervoor zorgt dat de + data:\n\n- op een centrale plek beschikbaar wordt gesteld\n- van voldoende + [kwaliteit](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + is\n- goed beveiligd is\n\nWanneer een algoritme wordt ontwikkeld door een + derde partij en dus niet wordt beheerd door de eigen organisatie, maak je + duidelijke afspraken over eigenaarschap van de data. Dat geldt zowel voor + de inputdata als de outputdata. \nZorg dat de inputdata tot je beschikking + blijft, zodat resultaten altijd reproduceerbaar zijn. \n\nDe organisatie is + afhankelijk voor de data of het model afhankelijk van derden en kan daardoor + reproduceerbaarheid en prestatie niet garanderen.\n","urn":"urn:nl:ak:mtr:dat-08","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-08-eigenaarschap-data/index.html","subject":["data","publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:ver:aia-05","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:aut-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1983" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-30?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + (contractuele) afspraken over data en artefacten met een aanbieder\",\"description\":\"\\nMaak + (contractuele) afspraken met de aanbieder wie eigenaar is van de data en artefacten + die ontstaan bij het gebruik van algoritmes.\\n\",\"explanation\":\"Hier kan + worden gedacht aan (initi\xEBle) trainingsdatasets, outputdata (richting gebruikers) + en nieuwe trainingsdata (vanuit gebruikers). \\n\",\"urn\":\"urn:nl:ak:mtr:owp-30\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-30-contractuele-afspraken-data-en-artefacten/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"jurist\"],\"lifecycle\":[\"ontwerp\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:avg-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "1136" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-05?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + de wettelijke grondslag voor de inzet van het algoritme","description":"Beschrijf + de wettelijke grondslag voor de inzet van het algoritme en de beoogde besluiten + die genomen zullen worden op basis van het algoritme.\n","explanation":"- + Analyseer of er een concrete wettelijke grondslag is die de inzet van het + algoritme mogelijk maakt en deze inzet voldoende voorzienbaar maakt. \n- Als + de verwachting is dat een algoritme tot gevolg heeft dat wordt ingegrepen + in het leven of de vrijheid van mensen, en zeker als de verwachting is dat + er grondrechten worden geraakt, moet er een wettelijke grondslag bestaan voor + de inzet van het algoritme.\n- Voor het verwerken van persoonsgegevens is + een wettelijke grondslag noodzakelijk. \n","urn":"urn:nl:ak:mtr:pba-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-05-wettelijke-grondslag/index.html","subject":["governance","transparantie"],"suggested_roles":["jurist"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:avg-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1430" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"\nMaak + vereisten onderdeel van het programma van eisen bij een aanbesteding\n","explanation":"- + Door vereisten onderdeel te maken van het programma van eisen bij een aanbesteding, + is het voor aanbieders duidelijk aan welke specifieke eisen een oplossing + moet voldoen.\n- Op basis hiervan kan een aanbieder een zo goed mogelijke + aanbieding doen.\n- Afhankelijk van de behoeftestelling kan het relevant zijn + om bepaalde vereisten te verfijnen in het Programma van Eisen en aan te geven + wanneer hieraan voldaan is, bijvoorbeeld met betrekking tot het transparantievereiste. + Bepaal met het inkoopteam bij welke vereisten dit noodzakelijk is. \n","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2782" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-30?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + (contractuele) afspraken over data en artefacten met een aanbieder\",\"description\":\"\\nMaak + (contractuele) afspraken met de aanbieder wie eigenaar is van de data en artefacten + die ontstaan bij het gebruik van algoritmes.\\n\",\"explanation\":\"Hier kan + worden gedacht aan (initi\xEBle) trainingsdatasets, outputdata (richting gebruikers) + en nieuwe trainingsdata (vanuit gebruikers). \\n\",\"urn\":\"urn:nl:ak:mtr:owp-30\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-30-contractuele-afspraken-data-en-artefacten/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"jurist\"],\"lifecycle\":[\"ontwerp\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:avg-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "1136" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"\nMaak + vereisten voor algoritmes onderdeel van contractvoorwaarden en de contractovereeenkomst.\n","explanation":"- + Door vereisten die gelden voor algoritmes onderdeel te maken van contractvoorwaarden, + is voor een aanbieder vooraf duidelijk aan welke voorwaarden zij moeten voldoen + als zijn algoritmes willen aanbieden aan overheidsorganisaties.\n- Het is + van belang om een afweging te maken welke vereisten voor algoritmes als [''algemene + contractvoorwaarden''](../hulpmiddelen/inkoopvoorwaarden.md) kunnen gelden + en welke aanvullend in een contractovereenkomst moeten worden opgenomen.\n","urn":"urn:nl:ak:mtr:owp-16","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2778" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bespreek + de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders.","description":"\nBespreek + de vereiste die gelden voor een verantwoorde inzet van algoritmes met een + aanbieder.\n","explanation":"Ga met een aanbieder in gesprek over in hoeverre + zij invulling kunnen geven aan de vereisten die gelden voor een verantwoorde + inzet van algoritmes. Dit kan worden gedaan bijvoorbeeld bij een informatiesessie + met aanbieders voorafgaand aan een aanbesteding. \n\nHiervoor is het van belang + om te bepalen om wat voor [type algoritme het gaat en wat de bijbehorende + risicoclassificatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + is. Maak op basis daarvan inzichtelijk welke vereisten hierop van toepassing + zijn. \n\nOp basis van nieuwe of gewijzigde wet- en regelgeving of de totstandkoming + van nieuwe standaard, is het denkbaar dat aanbieders van algoritmes nog niet + of niet meer voldoet aan deze vereisten. Het is van belang om deze inzichten + bijvoorbeeld tijdens een aanbesteding worden verkregen. Indien van toepassing, + laat de aanbieder inzichtelijk maken welke stappen deze gaat zetten om hieraan + te gaan voldoen. Dit is ook relevant bij reeds afgesloten contracten.\n","urn":"urn:nl:ak:mtr:owp-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-15-bespreek-vereisten-met-aanbieders/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3285" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer + ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te + realiseren\",\"description\":\"\\nCre\xEBer ruimte om met een aanbieder samen + te gaan werken om specifieke vereisten te gaan realiseren.\\n\",\"explanation\":\"- + Om op een betekenisvolle manier invulling te geven aan bepaalde vereisten, + kan het noodzakelijk zijn dat opdrachtgever en aanbieder (innovatief) moeten + gaan samenwerken. Op basis van nieuwe wet- en regelgeving (bv. AI-Verordening) + of geharmoniseerde standaarden kunnen aanbieders mogelijk nog niet voldoen + aan nieuwe vereisten. Het kan ook onduidelijk zijn hoe moet worden voldaan + aan vereisten nu de technologie zich snel ontwikkelt of dat de specifieke + omstandigheden van het beoogde gebruik vragen om een samenspel tussen opdrachtgever + en aanbieder.\\n\\n- Bij een verantwoorde inzet van algoritmes kan het bij + vereisten zoals [non-discriminatie](../../onderwerpen/bias-en-non-discriminatie.md), + [transparantie](../../onderwerpen/transparantie.md), [menselijke controle](../../onderwerpen/menselijke-controle.md) + en [grondrechten](../../onderwerpen/fundamentele-rechten.md) van belang zijn + om samen te onderzoeken hoe hier invulling aan moet worden gegeven. Het is + belangrijk om bij de behoeftestelling al te verkennen om welke onderwerpen + dit mogelijk van toepassing is. Bij een marktverkenning of informatiesessie + kan worden verkend hoe aanbieders ervoor staan. Op basis hiervan kan worden + beoordeeld in hoeverre bijvoorbeeld in een aanbesteding contractuele ruimte + moet worden gecre\xEBerd voor opdrachtgever en aanbieder om hieraan te werken. + \\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-23\",\"urn:nl:ak:ver:aia-24\",\"urn:nl:ak:ver:aia-25\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-29\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3606" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-03?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Beschrijf + voor welk doel het algoritme persoonsgegevens gebruikt en waarom dit mag\",\"description\":\"\\nHet + doel voor het verwerken van persoonsgegevens met een algoritme is welbepaald + en omschreven.\\n\",\"explanation\":\"Persoonsgegevens mogen alleen worden + verwerkt voor een \u2018welbepaald, uitdrukkelijk omschreven en gerechtvaardigd\u2019 + doel. De wettelijke grondslag voor de verwerking van de persoonsgegevens moet + zijn beschreven.\\n\\nDe verwerking van persoonsgevens voor het ontwikkelen + en gebruiken van een algoritme moet verenigbaar met het oorspronkelijke verwerkingsdoel + (doelbinding). Eventuele verdere (subsidiaire) verwerkingen, zoals het verwerken + van persoonsgegevens voor een onderzoek naar onbewuste vooringenomenheid, + moeten uitdrukkelijk worden omschreven.\\n \\nStel een overzicht op waarin + is beschreven welke persoonsgegevens mogen worden verwerkt.\\nBij de persoonsgegevens + is aangegeven om wat voor categorie persoonsgegevens het gaat.\\nPer kenmerk + is toegelicht waarom deze noodzakelijk is om te verwerken voor het ontwikkelen + en gebruiken van het algoritme.\\nHet principe van dataminimalisatie is toegepast, + wat betekent dat een keuze is gemaakt of een persoonsgegevens al dan niet + strikt noodzakelijk is om het doel te bereiken of dat verwerking ervan achterwege + kan blijven.\\n\\nVoor [het beschermen van deze persoonsgegevens](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-04-pseudonimiseren-anonimiseren/index.html) + wordt per kenmerk aangegeven op welke manier deze kan worden beschermd. Denk + hierbij aan het anonimiseren, pseudonomiseren, aggregeren van de persoonsgegevens. + \\n\\nGebruik een [DPIA](../hulpmiddelen/DPIA.md) om bovenstaande zaken te + beschrijven.\\n \\nAls het doel voor het verwerken van persoonsgegevens onvoldoende + is omschreven en onderbouwd, ontstaat het risico dat onrechtmatig persoonsgegevens + worden verwerken en een inbreuk wordt gemaakt op privacyrechten van betrokkenen.\\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-03-doel-verwerken-persoonsgegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"suggested_roles\":[\"projectleider\",\"jurist\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\",\"ontwikkelen\",\"verificatie-en-validatie\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2763" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem + het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden + en de contractovereenkomst","description":"\nNeem het kunnen uitvoeren van + een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst + \n","explanation":"Het is van belang dat opdrachtgever mogelijkheden heeft + om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan + naleving van de contractvoorwaarden\n","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2455" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"\nMaak + vereisten onderdeel van het programma van eisen bij een aanbesteding\n","explanation":"- + Door vereisten onderdeel te maken van het programma van eisen bij een aanbesteding, + is het voor aanbieders duidelijk aan welke specifieke eisen een oplossing + moet voldoen.\n- Op basis hiervan kan een aanbieder een zo goed mogelijke + aanbieding doen.\n- Afhankelijk van de behoeftestelling kan het relevant zijn + om bepaalde vereisten te verfijnen in het Programma van Eisen en aan te geven + wanneer hieraan voldaan is, bijvoorbeeld met betrekking tot het transparantievereiste. + Bepaal met het inkoopteam bij welke vereisten dit noodzakelijk is. \n","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2782" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"\nMaak + vereisten voor algoritmes onderdeel van contractvoorwaarden en de contractovereeenkomst.\n","explanation":"- + Door vereisten die gelden voor algoritmes onderdeel te maken van contractvoorwaarden, + is voor een aanbieder vooraf duidelijk aan welke voorwaarden zij moeten voldoen + als zijn algoritmes willen aanbieden aan overheidsorganisaties.\n- Het is + van belang om een afweging te maken welke vereisten voor algoritmes als [''algemene + contractvoorwaarden''](../hulpmiddelen/inkoopvoorwaarden.md) kunnen gelden + en welke aanvullend in een contractovereenkomst moeten worden opgenomen.\n","urn":"urn:nl:ak:mtr:owp-16","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2778" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bespreek + de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders.","description":"\nBespreek + de vereiste die gelden voor een verantwoorde inzet van algoritmes met een + aanbieder.\n","explanation":"Ga met een aanbieder in gesprek over in hoeverre + zij invulling kunnen geven aan de vereisten die gelden voor een verantwoorde + inzet van algoritmes. Dit kan worden gedaan bijvoorbeeld bij een informatiesessie + met aanbieders voorafgaand aan een aanbesteding. \n\nHiervoor is het van belang + om te bepalen om wat voor [type algoritme het gaat en wat de bijbehorende + risicoclassificatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + is. Maak op basis daarvan inzichtelijk welke vereisten hierop van toepassing + zijn. \n\nOp basis van nieuwe of gewijzigde wet- en regelgeving of de totstandkoming + van nieuwe standaard, is het denkbaar dat aanbieders van algoritmes nog niet + of niet meer voldoet aan deze vereisten. Het is van belang om deze inzichten + bijvoorbeeld tijdens een aanbesteding worden verkregen. Indien van toepassing, + laat de aanbieder inzichtelijk maken welke stappen deze gaat zetten om hieraan + te gaan voldoen. Dit is ook relevant bij reeds afgesloten contracten.\n","urn":"urn:nl:ak:mtr:owp-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-15-bespreek-vereisten-met-aanbieders/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3285" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer + ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te + realiseren\",\"description\":\"\\nCre\xEBer ruimte om met een aanbieder samen + te gaan werken om specifieke vereisten te gaan realiseren.\\n\",\"explanation\":\"- + Om op een betekenisvolle manier invulling te geven aan bepaalde vereisten, + kan het noodzakelijk zijn dat opdrachtgever en aanbieder (innovatief) moeten + gaan samenwerken. Op basis van nieuwe wet- en regelgeving (bv. AI-Verordening) + of geharmoniseerde standaarden kunnen aanbieders mogelijk nog niet voldoen + aan nieuwe vereisten. Het kan ook onduidelijk zijn hoe moet worden voldaan + aan vereisten nu de technologie zich snel ontwikkelt of dat de specifieke + omstandigheden van het beoogde gebruik vragen om een samenspel tussen opdrachtgever + en aanbieder.\\n\\n- Bij een verantwoorde inzet van algoritmes kan het bij + vereisten zoals [non-discriminatie](../../onderwerpen/bias-en-non-discriminatie.md), + [transparantie](../../onderwerpen/transparantie.md), [menselijke controle](../../onderwerpen/menselijke-controle.md) + en [grondrechten](../../onderwerpen/fundamentele-rechten.md) van belang zijn + om samen te onderzoeken hoe hier invulling aan moet worden gegeven. Het is + belangrijk om bij de behoeftestelling al te verkennen om welke onderwerpen + dit mogelijk van toepassing is. Bij een marktverkenning of informatiesessie + kan worden verkend hoe aanbieders ervoor staan. Op basis hiervan kan worden + beoordeeld in hoeverre bijvoorbeeld in een aanbesteding contractuele ruimte + moet worden gecre\xEBerd voor opdrachtgever en aanbieder om hieraan te werken. + \\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-23\",\"urn:nl:ak:ver:aia-24\",\"urn:nl:ak:ver:aia-25\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-29\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3606" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-04?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bescherm + persoonsgegevens door data te anonimiseren, pseudonimiseren of te aggregeren","description":"\nPas + maatregelen toe als pseudonimiseren, anonimisering of aggregeren van persoonsgegevens + toe bij het verwerken van de data. \n","explanation":"- Als is vastgesteld + welke persoonsgegevens mogen worden verwerkt voor het ontwikkelen en gebruiken + van algoritmes, moet worden nagegaan of er maatregelen kunnen worden getroffen + om deze te beschermen.\n- Het algoritme verwerkt niet meer persoonsgegevens + dan noodzakelijk; de verwerkte gegevens zijn proportioneel en substantieel.\n- + Hierbij kan worden gedacht aan het pseudonomiseren, anonimiseren of aggregeren + van persoonsgegevens.\n- Het bepalen of persoonsgegevens mogen worden verwerkt + voor algoritmes moet worden bekeken in samenhang met maatregelen die kunnen + worden getroffen om deze gegevens te beschermen. \n\n","urn":"urn:nl:ak:mtr:dat-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-04-pseudonimiseren-anonimiseren/index.html","subject":["privacy-en-gegevensbescherming"],"suggested_roles":["ontwikkelaar","jurist"],"lifecycle":["dataverkenning-en-datapreparatie","ontwikkelen"],"links":["urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-12"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1618" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem + het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden + en de contractovereenkomst","description":"\nNeem het kunnen uitvoeren van + een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst + \n","explanation":"Het is van belang dat opdrachtgever mogelijkheden heeft + om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan + naleving van de contractvoorwaarden\n","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2455" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-21?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.","description":"\nMaak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.\n","explanation":"- + Door een vereiste onderdeel te maken van een (sub)gunningscriteria, ontstaat + een mogelijkheid voor aanbieders om zich te onderscheiden van andere aanbieders.\n- + Dit kan zorgen voor een extra stimulatie op kwaliteitsaspecten van algoritmes\n- + In de context van algoritmes is dit in het bijzonder relevant, bijvoorbeeld + in relatie tot vereisten als non-discriminatie, eerbiedigen fundamentele rechten + of het verbod op schenden auteursrechten. \n- Door vereisten te vertalen naar + een (sub)gunningscriteria, kan een inhoudelijke beoordeling worden gemaakt + in hoeverre een aanbieder voldoet aan deze vereisten.\n","urn":"urn:nl:ak:mtr:owp-21","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-21-maak-vereisten-onderdeel-van-subgunningscriteria/index.html","subject":["publieke-inkoop"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2141" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer + ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te + realiseren\",\"description\":\"\\nCre\xEBer ruimte om met een aanbieder samen + te gaan werken om specifieke vereisten te gaan realiseren.\\n\",\"explanation\":\"- + Om op een betekenisvolle manier invulling te geven aan bepaalde vereisten, + kan het noodzakelijk zijn dat opdrachtgever en aanbieder (innovatief) moeten + gaan samenwerken. Op basis van nieuwe wet- en regelgeving (bv. AI-Verordening) + of geharmoniseerde standaarden kunnen aanbieders mogelijk nog niet voldoen + aan nieuwe vereisten. Het kan ook onduidelijk zijn hoe moet worden voldaan + aan vereisten nu de technologie zich snel ontwikkelt of dat de specifieke + omstandigheden van het beoogde gebruik vragen om een samenspel tussen opdrachtgever + en aanbieder.\\n\\n- Bij een verantwoorde inzet van algoritmes kan het bij + vereisten zoals [non-discriminatie](../../onderwerpen/bias-en-non-discriminatie.md), + [transparantie](../../onderwerpen/transparantie.md), [menselijke controle](../../onderwerpen/menselijke-controle.md) + en [grondrechten](../../onderwerpen/fundamentele-rechten.md) van belang zijn + om samen te onderzoeken hoe hier invulling aan moet worden gegeven. Het is + belangrijk om bij de behoeftestelling al te verkennen om welke onderwerpen + dit mogelijk van toepassing is. Bij een marktverkenning of informatiesessie + kan worden verkend hoe aanbieders ervoor staan. Op basis hiervan kan worden + beoordeeld in hoeverre bijvoorbeeld in een aanbesteding contractuele ruimte + moet worden gecre\xEBerd voor opdrachtgever en aanbieder om hieraan te werken. + \\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-23\",\"urn:nl:ak:ver:aia-24\",\"urn:nl:ak:ver:aia-25\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-29\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3606" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"\nMaak + vereisten onderdeel van het programma van eisen bij een aanbesteding\n","explanation":"- + Door vereisten onderdeel te maken van het programma van eisen bij een aanbesteding, + is het voor aanbieders duidelijk aan welke specifieke eisen een oplossing + moet voldoen.\n- Op basis hiervan kan een aanbieder een zo goed mogelijke + aanbieding doen.\n- Afhankelijk van de behoeftestelling kan het relevant zijn + om bepaalde vereisten te verfijnen in het Programma van Eisen en aan te geven + wanneer hieraan voldaan is, bijvoorbeeld met betrekking tot het transparantievereiste. + Bepaal met het inkoopteam bij welke vereisten dit noodzakelijk is. \n","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2782" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-21?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.","description":"\nMaak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.\n","explanation":"- + Door een vereiste onderdeel te maken van een (sub)gunningscriteria, ontstaat + een mogelijkheid voor aanbieders om zich te onderscheiden van andere aanbieders.\n- + Dit kan zorgen voor een extra stimulatie op kwaliteitsaspecten van algoritmes\n- + In de context van algoritmes is dit in het bijzonder relevant, bijvoorbeeld + in relatie tot vereisten als non-discriminatie, eerbiedigen fundamentele rechten + of het verbod op schenden auteursrechten. \n- Door vereisten te vertalen naar + een (sub)gunningscriteria, kan een inhoudelijke beoordeling worden gemaakt + in hoeverre een aanbieder voldoet aan deze vereisten.\n","urn":"urn:nl:ak:mtr:owp-21","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-21-maak-vereisten-onderdeel-van-subgunningscriteria/index.html","subject":["publieke-inkoop"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2141" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bespreek + de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders.","description":"\nBespreek + de vereiste die gelden voor een verantwoorde inzet van algoritmes met een + aanbieder.\n","explanation":"Ga met een aanbieder in gesprek over in hoeverre + zij invulling kunnen geven aan de vereisten die gelden voor een verantwoorde + inzet van algoritmes. Dit kan worden gedaan bijvoorbeeld bij een informatiesessie + met aanbieders voorafgaand aan een aanbesteding. \n\nHiervoor is het van belang + om te bepalen om wat voor [type algoritme het gaat en wat de bijbehorende + risicoclassificatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + is. Maak op basis daarvan inzichtelijk welke vereisten hierop van toepassing + zijn. \n\nOp basis van nieuwe of gewijzigde wet- en regelgeving of de totstandkoming + van nieuwe standaard, is het denkbaar dat aanbieders van algoritmes nog niet + of niet meer voldoet aan deze vereisten. Het is van belang om deze inzichten + bijvoorbeeld tijdens een aanbesteding worden verkregen. Indien van toepassing, + laat de aanbieder inzichtelijk maken welke stappen deze gaat zetten om hieraan + te gaan voldoen. Dit is ook relevant bij reeds afgesloten contracten.\n","urn":"urn:nl:ak:mtr:owp-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-15-bespreek-vereisten-met-aanbieders/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3285" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-02?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een noodplan voor het stoppen van het algoritme\",\"description\":\"\\nStel + een duidelijk proces op voor situaties waarin het algoritme niet meer werkt + zoals beoogd. Dit moet bevatten welke personen welke acties moeten doen en + hoe er gewerkt wordt zonder het algoritme.\\n \",\"explanation\":\"Er moet + gezorgd worden dat er een alternatief plan is voor als het algoritme niet + meer werkt zoals beoogd. Dit kan betekenen dat het hele systeem (tijdelijk) + wordt stopgezet, dat delen van het systeem (tijdelijk) worden uitgeschakeld + of dat er een alternatief systeem gebruikt wordt. \\n\\nDit proces bevat in + ieder geval de volgende stappen:\\n\\n### Leg vast wanneer het algoritme niet + meer werkt zoals beoogd\\n- Leg vast wat de [beoogde werking van het algoritme] + is(1-pba-02-formuleren-doelstelling.md).\\n- Bepaal of [de ge\xEFmplementeerde + werking overeenkomt met de vastgelegde beoogde werking](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html) + en wanneer het algoritme gestopt moet worden. Dit gebeurt tijdens een [evaluatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-04-evaluatieplan/index.html) + of door de [continue monitoring](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-07-plan-continue-monitoring/index.html). + \\n\\n### Zorg dat beslissingen kunnen worden herzien\\n- Leg vast hoe het + mogelijk is na te gaan op welk moment het algoritme stopte met werken zoals + beoogd. \\nWanneer de melding vanuit continue monitoring komt is het vaak + duidelijk wanneer deze waarde wordt overschreden. \\nBij vaste evaluatiemomenten + moet dit worden herleid. \\nZorg dat door middel van het [loggen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-04-logging/index.html) + van de juiste informatie het mogelijk is te herleiden wanneer het algoritme + stopte met werken zoals beoogd. \\n- Zorg dat beslissingen die zijn genomen + vanaf het moment dat het algoritme stopte met werken zoals beoogd kunnen worden + herzien. Indien het algoritme niet direct is gestopt zodra het niet meer werkte + zoals beoogd, moet er opnieuw gekeken worden naar de beslissingen die daarna + zijn genomen. Leg vast op welke manier deze beslissingen herzien worden. \\n\\n### + Leg vast wat de vervolgacties zijn\\n- Leg in een proces vast hoe het gebruik + van het algoritme moet worden stopgezet. \\n- Leg vast hoe er gewerkt worden + zonder het algoritme en wat de impact daarvan is op het werkproces. \\n- + Leg vast wie er binnen en buiten de organisatie ge\xEFnformeerd moeten worden. + \\n- Het is van belang dat bij het ontwerp van algoritmes er rekening wordt + gehouden met dat het werkproces ook zonder het algoritme kan worden uitgevoerd.\\n- + In het geval van risicoselectie kan er bijvoorbeeld worden teruggevallen op + het enkel uitvoeren van een [aselecte steekproef](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-02-aselecte-steekproeven/index.html) + als selectieinstrument. \\n- Als blijkt dat het algoritme ongewenst functioneert, + dan moeten (technische) maatregelen zijn getroffen waarmee het gebruik daadwerkelijk + kan worden stopgezet. Denk hierbij aan een stopknop en [werkinstructies](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-01-werkinstructies-gebruikers/index.html) + hoe het gebruik kan worden be\xEBindigd.\\n- Maak aantoonbaar dat deze maatregelen + zijn getroffen.\\n- De proceseigenaar of een menselijk toezichthouder moet + in staat zijn om het algoritme op elk moment te kunnen be\xEBindigen.\\n- + Het stopzetten van het gebruik van een algoritme mag niet tot gevolg hebben + dat betrokkenen niet meer kunnen achterhalen hoe besluiten tot stand zijn + gekomen of dat gevolgen niet meer kunnen worden gecorrigeerd als dat noodzakelijk + is. \\n\\nIndien er sprake is van discriminerende effecten van een algoritme, + kan je gebruik maken van het [discriminatieprotocol](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-15-discriminatieprotocol/index.html). + \\n \\nAls er geen duidelijke acties zijn gedefinieerd, kan dat bijvoorbeeld + leiden tot de volgende risico\u2019s: het werkproces komt stil te liggen door + een niet-werkend algoritme; er worden verkeerde beslissingen genomen doordat + het algoritme nog wordt gebruikt terwijl het niet goed meer werkt, kwaadwillenden + hebben langer toegang tot het algoritme en/of organisatiedata. \\n\",\"urn\":\"urn:nl:ak:mtr:owk-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html\",\"subject\":[\"governance\",\"menselijke-controle\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:aia-22\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "5445" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"\nMaak + vereisten voor algoritmes onderdeel van contractvoorwaarden en de contractovereeenkomst.\n","explanation":"- + Door vereisten die gelden voor algoritmes onderdeel te maken van contractvoorwaarden, + is voor een aanbieder vooraf duidelijk aan welke voorwaarden zij moeten voldoen + als zijn algoritmes willen aanbieden aan overheidsorganisaties.\n- Het is + van belang om een afweging te maken welke vereisten voor algoritmes als [''algemene + contractvoorwaarden''](../hulpmiddelen/inkoopvoorwaarden.md) kunnen gelden + en welke aanvullend in een contractovereenkomst moeten worden opgenomen.\n","urn":"urn:nl:ak:mtr:owp-16","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2778" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem + het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden + en de contractovereenkomst","description":"\nNeem het kunnen uitvoeren van + een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst + \n","explanation":"Het is van belang dat opdrachtgever mogelijkheden heeft + om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan + naleving van de contractvoorwaarden\n","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2455" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-05?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Bepaal + het soort algoritme en de risicogroep en vereisten die hierbij horen\",\"description\":\"\\nStel + vast om wat voor type algoritme het gaat en wat de bijbehorende risicoclassificatie + is om te bepalen welke vereisten hierop van toepassing zijn.\\n\",\"explanation\":\"Het + verschilt per type algoritme welke vereisten hierop van toepassing is en waar + een aanbieder of gebruiksverantwoordelijke aan moet voldoen. \\n\\nDit is + mede afhankelijk van de bijbehorende risicoclassificatie. \\n\\nHiervoor kan + de [beslishulp](https://ai-verordening-beslishulp.apps.digilab.network/) in + het Algoritmekader voor worden gebruikt'. \\n\\nLet op dat niet enkel naar + de AI-verordening wordt gekeken. Ook op impactvolle algoritmes die niet vallen + onder het bereik van de AI-Verordening zijn vereisten van toepassing. Zie + hiervoor de Handreiking Algoritmeregister. \\n\\nDeze stap is van groot belang, + omdat dit bijvoorbeeld voor ontwikkelteams mede bepalend is waar het te ontwikkelen + systeem aan moet voldoen of welke contractuele verplichtingen moeten worden + gecre\xEBerd tussen opdrachtgever en aanbieder van algoritmes.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-05\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html\",\"subject\":[\"publieke-inkoop\",\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:aia-06\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "1836" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-05?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een evaluatieplan voor tijdens het gebruik van het algoritme\",\"description\":\"Maak + een evaluatieplan voor wanneer het algoritme in gebruik is. \\nDit plan bevat + wanneer, wat en hoe er ge\xEBvalueerd dient te worden om te valideren of het + model nog in lijn is met de [vastgestelde doelstelling](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html). + \\n\",\"explanation\":\"Het evaluatieplan moet aangeven op welke momenten + er wordt ge\xEBvalueerd, wat er opnieuw wordt ge\xEBvalueerd en hoe dat wordt + gedaan. \\n\\nVoor het opstellen van het evaluatieplan zijn de volgende stappen + nodig:\\n\\n1. [Bepaal of periodieke controle noodzakelijk is](#bepaal-of-periodieke-controle-noodzakelijk-is)\\n2. + [Bepaal bij welke gebeurtenissen het algoritme ge\xEBvalueerd moet worden](#bepaal-bij-welke-gebeurtenissen-het-algoritme-geevalueerd-moet-worden)\\n3. + [Bepaal wat er ge\xEBvalueerd moet worden](#bepaal-wat-er-geevalueerd-moet-worden)\\n\\n### + Bepaal of periodieke controle noodzakelijk is\\nStel vast of er periodieke + momenten zijn vanuit bijvoorbeeld wetgeving, organisatiebeleid of risicomanagement + waarop het wenselijk is dat het algoritme ge\xEBvalueerd wordt. \\n\\n### + Bepaal bij welke gebeurtenissen het algoritme ge\xEBvalueerd moet worden\\nWat + zijn gebeurtenissen die om een nieuwe evaluatie vragen? Denk bijvoorbeeld + aan momenten waarop het bijtrainen van het model noodzakelijk is, zoals:\\n\\n- + een wijziging in de data of het algoritm\\n- aangepaste wetgeving\\n- andere + context of tijd waarin het algoritme gebruikt wordt\\n- een nieuwe werkwijze\\n- + het optreden van een incident-\\n- gebruikersfeedback \\n- een verandering + in de gebruikscontext (bijv. een situatie als COVID-19) \\n\\n### Bepaal + wat er ge\xEBvalueerd moet worden\\nBepaal welke onderdelen van het algoritme + ge\xEBvalueerd dienen te worden bij een periodieke controle of wanneer er + een gebeurtenis plaatsvindt waardoor evaluatie wenselijk is.\\n\\nWat minimaal + periodiek ge\xEBvalueerd moet worden is:\\n\\n- [nauwkeurigheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-02-evalueer-nauwkeurigheid/index.html)\\n- + [betrouwbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-06-evalueer-betrouwbaarheid/index.html)\\n- + [reproduceerbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-07-reproduceerbaarheid/index.html)\\n- + [bias](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html)\\n- + [veiligheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-08-test-weerbaarheid-tegen-aanvallen/index.html)\\n- + [grondrechten](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html)\\n- + [privacy](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-03-privacyrisico/index.html)\\n\\nBij + een evaluatie hoeft niet altijd alles weer ge\xEBvalueerd te worden. Dit hangt + af van het type wijzigingen die er zijn geweest en van de aspecten die continu + worden gemonitord. Leg vast wat er wanneer ge\xEBvalueerd dient te worden. + \\n\\n### Documenteer voor en tijdens iedere evaluatie\\nZorg dat de benodigde + informatie voor de evaluatie wordt opgeslagen en beschikbaar is voor de evaluatiemomenten. + Denk aan invoerwaarden, resultaten en gebruikersstatistieken. \\n\\nBetrek + bij het opstellen van dit plan een [diverse groep van belanghebbenden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + met o.a. ontwikkelaars, gebruikers en ethisch adviseurs. Zorg dat het evaluatieplan + periodiek wordt herzien of deze nog voldoet. \\n\\nEr zullen veranderingen + plaatsvinden in de gebruikscontext, de data en in het algoritme zelf (bijv. + door bijtrainen). Wanneer niet wordt ge\xEBvalueerd tijdens het gebruik is + het onbekend of het algoritme nog steeds werkt zoals beoogd en voldoet aan + de acceptatiecriteria. \\n\",\"urn\":\"urn:nl:ak:mtr:mon-05\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-04-evaluatieplan/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-34\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "4830" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"\nMaak + vereisten voor algoritmes onderdeel van contractvoorwaarden en de contractovereeenkomst.\n","explanation":"- + Door vereisten die gelden voor algoritmes onderdeel te maken van contractvoorwaarden, + is voor een aanbieder vooraf duidelijk aan welke voorwaarden zij moeten voldoen + als zijn algoritmes willen aanbieden aan overheidsorganisaties.\n- Het is + van belang om een afweging te maken welke vereisten voor algoritmes als [''algemene + contractvoorwaarden''](../hulpmiddelen/inkoopvoorwaarden.md) kunnen gelden + en welke aanvullend in een contractovereenkomst moeten worden opgenomen.\n","urn":"urn:nl:ak:mtr:owp-16","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2778" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bespreek + de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders.","description":"\nBespreek + de vereiste die gelden voor een verantwoorde inzet van algoritmes met een + aanbieder.\n","explanation":"Ga met een aanbieder in gesprek over in hoeverre + zij invulling kunnen geven aan de vereisten die gelden voor een verantwoorde + inzet van algoritmes. Dit kan worden gedaan bijvoorbeeld bij een informatiesessie + met aanbieders voorafgaand aan een aanbesteding. \n\nHiervoor is het van belang + om te bepalen om wat voor [type algoritme het gaat en wat de bijbehorende + risicoclassificatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + is. Maak op basis daarvan inzichtelijk welke vereisten hierop van toepassing + zijn. \n\nOp basis van nieuwe of gewijzigde wet- en regelgeving of de totstandkoming + van nieuwe standaard, is het denkbaar dat aanbieders van algoritmes nog niet + of niet meer voldoet aan deze vereisten. Het is van belang om deze inzichten + bijvoorbeeld tijdens een aanbesteding worden verkregen. Indien van toepassing, + laat de aanbieder inzichtelijk maken welke stappen deze gaat zetten om hieraan + te gaan voldoen. Dit is ook relevant bij reeds afgesloten contracten.\n","urn":"urn:nl:ak:mtr:owp-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-15-bespreek-vereisten-met-aanbieders/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3285" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"\nMaak + vereisten onderdeel van het programma van eisen bij een aanbesteding\n","explanation":"- + Door vereisten onderdeel te maken van het programma van eisen bij een aanbesteding, + is het voor aanbieders duidelijk aan welke specifieke eisen een oplossing + moet voldoen.\n- Op basis hiervan kan een aanbieder een zo goed mogelijke + aanbieding doen.\n- Afhankelijk van de behoeftestelling kan het relevant zijn + om bepaalde vereisten te verfijnen in het Programma van Eisen en aan te geven + wanneer hieraan voldaan is, bijvoorbeeld met betrekking tot het transparantievereiste. + Bepaal met het inkoopteam bij welke vereisten dit noodzakelijk is. \n","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2782" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-01?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + de datakwaliteit\",\"description\":\"Stel vast of de gebruikte data van voldoende + kwaliteit is voor de beoogde toepassing.\\n\",\"explanation\":\"- Stel functionele + eisen voor de datakwaliteit vast en [analyseer structureel of er aan deze + eisen wordt voldaan](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-05-evalueer-bij-veranderingen-in-data/index.html). + \\n\\n- De kwaliteit van de data die als input voor het algoritme wordt gebruikt + is bepalend voor de uitkomsten van het algoritme. Hier wordt soms ook naar + gerefereerd als *garbage in = garbage out*. \\n- Een vraag die gesteld dient + te worden: beschrijft de data het fenomeen dat onderzocht dient te worden? + \\n- Het [Raamwerk gegevenskwaliteit](https://www.noraonline.nl/wiki/Raamwerk_gegevenskwaliteit) + bevat een breed toepasbare set van kwaliteitsdimensies:\\n\\n - juistheid\\n + \ - compleetheid\\n - validiteit\\n - consistentie\\n - actualiteit\\n + \ - precisie\\n - plausibiliteit\\n - traceerbaarheid\\n - begrijpelijkheid\\n\\n + \ Deze dimensies zijn aangevuld met [kwaliteitsattributen](https://www.noraonline.nl/wiki/Raamwerk_gegevenskwaliteit/Kwaliteitsattributen) + welke gebruikt kunnen worden om de verschillende dimensies meetbaar te maken. + \\n\\n- De vraag of de data kwaliteit voldoende is, hangt sterk samen met + de vraag of er bias in de onderliggende data zit. Analyseer daarom ook welke + bias en aannames er besloten zijn in de onderliggende data. Denk hierbij onder + andere aan de volgende vormen van bias:\\n\\n - [historische bias](../../onderwerpen/bias-en-non-discriminatie.md#herken-bias)\\n + \ - [meetbias](../../onderwerpen/bias-en-non-discriminatie.md#herken-bias)\\n + \ - [representatie bias](../../onderwerpen/bias-en-non-discriminatie.md#herken-bias)\\n\\n- + Zorg dat je data [vindbaar, toegankelijk, interoperabel en herbruikbaar (FAIR)](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-02-fair-data/index.html) + is.\\n\\n\\n!!! note \\\"Let op!\\\"\\n\\n Wanneer je een algoritme inkoopt + en de ontwikkeling van het algoritme uitbesteedt aan een derde partij, houdt + er dan dan rekening mee dat data traceerbaar en reproduceerbaar moet zijn. + Maak hier heldere afspraken over met de aanbieder. \\n\\n- Door onjuiste beslissingen + van gegevens kunnen verkeerde beslissingen genomen worden. \\n- Het model + cre\xEBert onwenselijke systematische afwijking voor specifieke personen, + groepen of andere eenheden. Dit kan leiden tot ongelijke behandeling en discriminerende + effecten met eventuele schade voor betrokkenen. \\n\",\"urn\":\"urn:nl:ak:mtr:dat-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html\",\"subject\":[\"data\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:aia-05\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3253" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem + het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden + en de contractovereenkomst","description":"\nNeem het kunnen uitvoeren van + een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst + \n","explanation":"Het is van belang dat opdrachtgever mogelijkheden heeft + om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan + naleving van de contractvoorwaarden\n","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2455" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer + ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te + realiseren\",\"description\":\"\\nCre\xEBer ruimte om met een aanbieder samen + te gaan werken om specifieke vereisten te gaan realiseren.\\n\",\"explanation\":\"- + Om op een betekenisvolle manier invulling te geven aan bepaalde vereisten, + kan het noodzakelijk zijn dat opdrachtgever en aanbieder (innovatief) moeten + gaan samenwerken. Op basis van nieuwe wet- en regelgeving (bv. AI-Verordening) + of geharmoniseerde standaarden kunnen aanbieders mogelijk nog niet voldoen + aan nieuwe vereisten. Het kan ook onduidelijk zijn hoe moet worden voldaan + aan vereisten nu de technologie zich snel ontwikkelt of dat de specifieke + omstandigheden van het beoogde gebruik vragen om een samenspel tussen opdrachtgever + en aanbieder.\\n\\n- Bij een verantwoorde inzet van algoritmes kan het bij + vereisten zoals [non-discriminatie](../../onderwerpen/bias-en-non-discriminatie.md), + [transparantie](../../onderwerpen/transparantie.md), [menselijke controle](../../onderwerpen/menselijke-controle.md) + en [grondrechten](../../onderwerpen/fundamentele-rechten.md) van belang zijn + om samen te onderzoeken hoe hier invulling aan moet worden gegeven. Het is + belangrijk om bij de behoeftestelling al te verkennen om welke onderwerpen + dit mogelijk van toepassing is. Bij een marktverkenning of informatiesessie + kan worden verkend hoe aanbieders ervoor staan. Op basis hiervan kan worden + beoordeeld in hoeverre bijvoorbeeld in een aanbesteding contractuele ruimte + moet worden gecre\xEBerd voor opdrachtgever en aanbieder om hieraan te werken. + \\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-23\",\"urn:nl:ak:ver:aia-24\",\"urn:nl:ak:ver:aia-25\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-29\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3606" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:33 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer + ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te + realiseren\",\"description\":\"\\nCre\xEBer ruimte om met een aanbieder samen + te gaan werken om specifieke vereisten te gaan realiseren.\\n\",\"explanation\":\"- + Om op een betekenisvolle manier invulling te geven aan bepaalde vereisten, + kan het noodzakelijk zijn dat opdrachtgever en aanbieder (innovatief) moeten + gaan samenwerken. Op basis van nieuwe wet- en regelgeving (bv. AI-Verordening) + of geharmoniseerde standaarden kunnen aanbieders mogelijk nog niet voldoen + aan nieuwe vereisten. Het kan ook onduidelijk zijn hoe moet worden voldaan + aan vereisten nu de technologie zich snel ontwikkelt of dat de specifieke + omstandigheden van het beoogde gebruik vragen om een samenspel tussen opdrachtgever + en aanbieder.\\n\\n- Bij een verantwoorde inzet van algoritmes kan het bij + vereisten zoals [non-discriminatie](../../onderwerpen/bias-en-non-discriminatie.md), + [transparantie](../../onderwerpen/transparantie.md), [menselijke controle](../../onderwerpen/menselijke-controle.md) + en [grondrechten](../../onderwerpen/fundamentele-rechten.md) van belang zijn + om samen te onderzoeken hoe hier invulling aan moet worden gegeven. Het is + belangrijk om bij de behoeftestelling al te verkennen om welke onderwerpen + dit mogelijk van toepassing is. Bij een marktverkenning of informatiesessie + kan worden verkend hoe aanbieders ervoor staan. Op basis hiervan kan worden + beoordeeld in hoeverre bijvoorbeeld in een aanbesteding contractuele ruimte + moet worden gecre\xEBerd voor opdrachtgever en aanbieder om hieraan te werken. + \\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-23\",\"urn:nl:ak:ver:aia-24\",\"urn:nl:ak:ver:aia-25\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-29\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3606" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-01?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Beschrijf + de rollen en verantwoordelijkheden voor het ontwikkelen en gebruiken van algoritmes\",\"description\":\"Beschrijf + de rollen en verantwoordelijkheden voor het ontwikkelen en gebruiken van algoritmes. + De rollen en verantwoordelijkheden worden vastgesteld door de verantwoordelijke(n).\\n\",\"explanation\":\"Een + re\xEBel risico is dat bepaalde groepen en belanghebbenden over het hoofd + worden gezien tijdens het ontwikkelproces van een algoritme.\\nDaarom is het + noodzakelijk om al vroeg in kaart te brengen welke groepen allemaal een mening + over het beoogde algoritme kunnen hebben.\\n\\nDuidelijkheid en borging van + rollen en verantwoordelijkheden zorgen voor een effectief en verantwoord verloop + van het proces rondom de ontwikkeling, inkoop en gebruik van een algoritme. + \\nZeker wanneer ongewenste effecten optreden en maatregelen nodig zijn, is + duidelijkheid over rollen, verantwoordelijkheden en bijbehorende besluitvormingsstructuren + van belang.\\n\\nOm deze reden kan het handig zijn om een matrix van belanghebbenden + op te stellen. \\nDeze matrix kan in verdere fases helpen wanneer belanghebbenden + betrokken moeten worden. In deze matrix kunnen de volgende onderdelen staan: + \\n\\n- Per belanghebbende een beschrijving van wie deze groep is \\n- Mate + van invloed van belanghebbende op het algoritme: wie, wanneer in de levenscyclus + zorgt voor passende [menselijke controle](../../onderwerpen/menselijke-controle.md)\\n- + Impact van algoritme op de belanghebbende \\n- Risico\u2019s voor belanghebbende + (wat zal de belanghebbende merken als het algoritme eventueel niet naar behoren + functioneert). \\n\\nEen RACI-matrix/VERI-matrix is een passend middel om + de verantwoordelijkheden (Responsible/Verantwoordelijk, Accountable/Eindverantwoordelijk, + Consulted/Geraadpleegd, Informed/Ge\xEFnfomeerd) te bepalen.\\nWerk specifieke, + gevoelige activiteiten nader uit te in concrete taken en verantwoordelijkheden, + bijvoorbeeld welke stappen moeten worden gezet om data veilig te leveren ten + behoeve van een onderzoek naar onbwuste vooringenomenheid. \\n\\n### Vaststellen + van rollen en verantwoordelijkheden\\n- Laat de rollen en verantwoordelijkheden + vaststellen door de verantwoordelijke(n). Het doel van vaststelling is dat + de verantwoordelijke(n) de verantwoordelijkheid neemt en actief een keuze + maakt om het algoritme te (laten) ontwikkelen of gebruiken op de beoogde wijze + en met de bijbehorende verantwoordelijkheden. Met het vaststellen worden afspraken + geformaliseerd. \\n- Vaststelling van de verantwoordelijkheden kan plaatsvinden + door beleidsdocumenten, werkinstructies, verwerkersovereenkomst of een PIA/DPIA, + mits de verantwoordelijkheden voldoende duidelijk zijn beschreven.\\n- Gedurende + de levenscyclus kan het voorkomen dat rollen en verantwoordelijkheden opnieuw + moet worden beschreven en vastgesteld.\\n\\n### Verwerking van persoonsgegevens\\n- + Bij het verwerken van persoonsgegevens moet worden vastgelegd wie de (gezamelijke) + verwerkingsverantwoordelijken zijn en wie de verwerkers. Uit deze vaststelling + van de rolverdeling volgen onder de AVG verschillende rechten en plichten.\\n- + Bij de ontwikkeling en gebruiken van algoritmes is het denkbaar dat de noodzaak + voor het verwerken van persoonsgegevens wijzigt en dat meer of andere verwerkingen + moeten plaatsvinden. Het is van belang dat wederom wordt beoordeeld wat dit + betekent voor de bijbehorende verantwoordelijkheden. Als er sprake is van + een wezenlijke wijziging ten opzichte van de al vastgestelde situatie, bijvoorbeeld + doordat er meer persoonsgegevens worden verwerkt door een andere partij, dan + zal de verwerkingsverantwoordelijke opnieuw tot vaststelling moeten overgaan + om de afspraken te formaliseren.\\n\\nDe sturing en verantwoording is ontoereikend + of niet geborgd, waardoor er onvoldoende betrokkenheid of capaciteit is van + verantwoordelijken. Ook kan er dan onvoldoende deskundigheid in de organisatie + zijn, wat de kans vergroot op fouten en ongewenste effecten. Zonder het vaststellen + van rollen en verantwoordelijkheden, kan er geen effectieve sturing plaatsvinden + op partijen die betrokken zijn bij het ontwikkelen of gebruiken van algoritmes.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-01-rollen-en-verantwoordelijkheden/index.html\",\"subject\":[\"governance\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "4838" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"\nMaak + vereisten voor algoritmes onderdeel van contractvoorwaarden en de contractovereeenkomst.\n","explanation":"- + Door vereisten die gelden voor algoritmes onderdeel te maken van contractvoorwaarden, + is voor een aanbieder vooraf duidelijk aan welke voorwaarden zij moeten voldoen + als zijn algoritmes willen aanbieden aan overheidsorganisaties.\n- Het is + van belang om een afweging te maken welke vereisten voor algoritmes als [''algemene + contractvoorwaarden''](../hulpmiddelen/inkoopvoorwaarden.md) kunnen gelden + en welke aanvullend in een contractovereenkomst moeten worden opgenomen.\n","urn":"urn:nl:ak:mtr:owp-16","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2778" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bespreek + de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders.","description":"\nBespreek + de vereiste die gelden voor een verantwoorde inzet van algoritmes met een + aanbieder.\n","explanation":"Ga met een aanbieder in gesprek over in hoeverre + zij invulling kunnen geven aan de vereisten die gelden voor een verantwoorde + inzet van algoritmes. Dit kan worden gedaan bijvoorbeeld bij een informatiesessie + met aanbieders voorafgaand aan een aanbesteding. \n\nHiervoor is het van belang + om te bepalen om wat voor [type algoritme het gaat en wat de bijbehorende + risicoclassificatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + is. Maak op basis daarvan inzichtelijk welke vereisten hierop van toepassing + zijn. \n\nOp basis van nieuwe of gewijzigde wet- en regelgeving of de totstandkoming + van nieuwe standaard, is het denkbaar dat aanbieders van algoritmes nog niet + of niet meer voldoet aan deze vereisten. Het is van belang om deze inzichten + bijvoorbeeld tijdens een aanbesteding worden verkregen. Indien van toepassing, + laat de aanbieder inzichtelijk maken welke stappen deze gaat zetten om hieraan + te gaan voldoen. Dit is ook relevant bij reeds afgesloten contracten.\n","urn":"urn:nl:ak:mtr:owp-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-15-bespreek-vereisten-met-aanbieders/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3285" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem + het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden + en de contractovereenkomst","description":"\nNeem het kunnen uitvoeren van + een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst + \n","explanation":"Het is van belang dat opdrachtgever mogelijkheden heeft + om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan + naleving van de contractvoorwaarden\n","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2455" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"\nMaak + vereisten onderdeel van het programma van eisen bij een aanbesteding\n","explanation":"- + Door vereisten onderdeel te maken van het programma van eisen bij een aanbesteding, + is het voor aanbieders duidelijk aan welke specifieke eisen een oplossing + moet voldoen.\n- Op basis hiervan kan een aanbieder een zo goed mogelijke + aanbieding doen.\n- Afhankelijk van de behoeftestelling kan het relevant zijn + om bepaalde vereisten te verfijnen in het Programma van Eisen en aan te geven + wanneer hieraan voldaan is, bijvoorbeeld met betrekking tot het transparantievereiste. + Bepaal met het inkoopteam bij welke vereisten dit noodzakelijk is. \n","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2782" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bespreek + de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders.","description":"\nBespreek + de vereiste die gelden voor een verantwoorde inzet van algoritmes met een + aanbieder.\n","explanation":"Ga met een aanbieder in gesprek over in hoeverre + zij invulling kunnen geven aan de vereisten die gelden voor een verantwoorde + inzet van algoritmes. Dit kan worden gedaan bijvoorbeeld bij een informatiesessie + met aanbieders voorafgaand aan een aanbesteding. \n\nHiervoor is het van belang + om te bepalen om wat voor [type algoritme het gaat en wat de bijbehorende + risicoclassificatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + is. Maak op basis daarvan inzichtelijk welke vereisten hierop van toepassing + zijn. \n\nOp basis van nieuwe of gewijzigde wet- en regelgeving of de totstandkoming + van nieuwe standaard, is het denkbaar dat aanbieders van algoritmes nog niet + of niet meer voldoet aan deze vereisten. Het is van belang om deze inzichten + bijvoorbeeld tijdens een aanbesteding worden verkregen. Indien van toepassing, + laat de aanbieder inzichtelijk maken welke stappen deze gaat zetten om hieraan + te gaan voldoen. Dit is ook relevant bij reeds afgesloten contracten.\n","urn":"urn:nl:ak:mtr:owp-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-15-bespreek-vereisten-met-aanbieders/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3285" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-21?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.","description":"\nMaak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.\n","explanation":"- + Door een vereiste onderdeel te maken van een (sub)gunningscriteria, ontstaat + een mogelijkheid voor aanbieders om zich te onderscheiden van andere aanbieders.\n- + Dit kan zorgen voor een extra stimulatie op kwaliteitsaspecten van algoritmes\n- + In de context van algoritmes is dit in het bijzonder relevant, bijvoorbeeld + in relatie tot vereisten als non-discriminatie, eerbiedigen fundamentele rechten + of het verbod op schenden auteursrechten. \n- Door vereisten te vertalen naar + een (sub)gunningscriteria, kan een inhoudelijke beoordeling worden gemaakt + in hoeverre een aanbieder voldoet aan deze vereisten.\n","urn":"urn:nl:ak:mtr:owp-21","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-21-maak-vereisten-onderdeel-van-subgunningscriteria/index.html","subject":["publieke-inkoop"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2141" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-04?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Publiceer + impactvolle algoritmes en hoog-risico-AI-systemen in het Algoritmeregister","description":"\nPubliceer + het algoritme in het [Nederlandse Algoritmeregister](../hulpmiddelen/algoritmeregister.md). \n","explanation":"- + De regering wil dat de overheid algoritmes verantwoord gebruikt. Mensen moeten + erop kunnen vertrouwen dat algoritmes voldoen aan de waarden en normen van + de samenleving.\n- Wanneer de overheid open is over algoritmes en hun toepassing, + kunnen burgers, organisaties en media haar kritisch volgen.\n- Impactvolle + algoritmes en hoog risico AI-systemen moeten daarom worden gepubliceerd in + het Algoritmeregister.\n- In het Algoritmeregister moet uitleg zijn over hoe + algoritmes, of het proces wat hiermee wordt ondersteund werkt.\n- Er is een + [Handreiking Algoritmeregister](https://www.digitaleoverheid.nl/wp-content/uploads/sites/8/2023/12/Handreiking-Algoritmeregister-versie-1.0.pdf) + opgesteld met informatie over het publiceren van algoritmes in het Algoritmeregister.\n- + De [Algoritmeregister Publicatiestandaard](https://regels.overheid.nl/publicaties/algoritmeregister-publicatiestandaard#:~:text=De%20publicatiestandaard%20is%20gericht%20op,op%20andere%20manier%20te%20organiseren) + kan overheidsorganisaties ondersteunen bij het helpen invullen van het Algoritmeregister.\n- + Sommige overheidsorganisaties publiceren hun algoritmes ook in een eigen Algoritmeregister, + zodat burgers dit makkelijker kunnen vinden. Bijvoorbeeld het [Algoritmeregister + van de Gemeente Rotterdam](https://algoritmeregister.rotterdam.nl/p/Onzealgoritmes), + het [Algoritmeregister van de Gemeente Amsterdam](https://algoritmeregister.amsterdam.nl/) + of het [Algoritmeregister van het UWV](https://www.uwv.nl/nl/over-uwv/organisatie/algoritmeregister-uwv). + \n- Zorg na publicatie dat de informatie in het Algoritmeregister up-to-date + blijft en indien nodig regelmatig wordt aangepast. \n\nBetrokkenen zijn niet + op de hoogte dat hun persoonsgegevens worden verwerkt met een algoritme, waardoor + zij hier geen controle over hebben. \n","urn":"urn:nl:ak:mtr:imp-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-04-publiceren-algoritmeregister/index.html","subject":["transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2816" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-06?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Vermeld + het gebruik van persoonsgegevens in een privacyverklaring\",\"description\":\"\\n + Neem het gebruik van een algoritme op in de privacyverklaring als hierbij + persoonsgegevens worden verwerkt. \\n\",\"explanation\":\"- Door in een privacyverklaring + te vermelden welke persoonsgegevens worden verwerkt voor het gebruik van een + algoritme, wordt een betrokkene ge\xEFnformeerd over de verwerking van diens + persoonsgegevens.\\n- Een privacyverklaring kan op organistieniveau worden + opgesteld en ook voor specifieke verwerkingen.\\n- In een privacyverklaring + wordt in ieder geval het volgende opgenomen:\\n \\n - de identiteit en + contactgegevens van uw organisatie. En ook die van vertegenwoordiger in de + Europese Unie (EU), als deze er zijn.\\n - de contactgegevens van de functionaris + gegevensbescherming (FG), als een organistie deze heeft.\\n - de doeleinden + van de verwerking en de AVG-grondslag. \\n - de (categorie\xEBn van) ontvangers + van de persoonsgegevens.\\n - of de persoonsgegevens door worden geven buiten + de EER of aan een internationale organisatie. En zo ja, op welke juridische + grond.\\n - de bewaartermijn van de gegevens.\\n - de privacyrechten van + de betrokkenen, zoals het recht op inzage, rectificatie en gegevens verwijderen.\\n + \ - het recht van de betrokkenen om de toestemming die zij voor een bepaalde + verwerking hebben gegeven, altijd weer te mogen intrekken.\\n - dat de betrokkenen + een klacht kunnen indienen bij de privacytoezichthouder. In Nederland is dat + de Autoriteit Persoonsgegevens (AP).\\n - of de betrokkenen verplicht zijn + de persoonsgegevens te verstrekken. En zo ja, waarom. Vermeld dan ook wat + de gevolgen zijn als zij de gegevens niet verstrekken.\\n - of er sprake + is van geautomatiseerde besluitvorming, inclusief profilering. En zo ja, hoe + deze beslissing wordt genomen.\\n - als persoonsgegevens van een andere + organisatie zijn ontvangen: de bron waar de persoonsgegevens vandaan komen. + En of de gegevens afkomstig zijn van openbare bronnen.\\n\\n- Het is denkbaar + dat in een specifieke privacyverklaring informatie over onderliggende logica + van het algoritme, alsmede het belang en de verwachte gevolgen van die verwerking + voor de betrokkene. Het is ook denkbaar dat deze informatie in het algoritmeregister + wordt opgenomen.\\n- Als ervoor wordt gekozen om het algoritme uit te faseren, + dan moet informatie in het algoriteregister hierop worden aangepast. \\n \\nBetrokkenen + zijn niet op de hoogte dat hun persoonsgegevens worden verwerkt met een algoritme, + waardoor zij hier geen controle over hebben en zich niet kunnen beroepen op + hun privacyrechten.\\n\",\"urn\":\"urn:nl:ak:mtr:imp-06\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-06-vermelding-in-privacyverklaring/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\",\"transparantie\"],\"suggested_roles\":[\"projectleider\",\"jurist\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:ver:avg-07\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3311" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem + het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden + en de contractovereenkomst","description":"\nNeem het kunnen uitvoeren van + een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst + \n","explanation":"Het is van belang dat opdrachtgever mogelijkheden heeft + om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan + naleving van de contractvoorwaarden\n","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2455" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer + ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te + realiseren\",\"description\":\"\\nCre\xEBer ruimte om met een aanbieder samen + te gaan werken om specifieke vereisten te gaan realiseren.\\n\",\"explanation\":\"- + Om op een betekenisvolle manier invulling te geven aan bepaalde vereisten, + kan het noodzakelijk zijn dat opdrachtgever en aanbieder (innovatief) moeten + gaan samenwerken. Op basis van nieuwe wet- en regelgeving (bv. AI-Verordening) + of geharmoniseerde standaarden kunnen aanbieders mogelijk nog niet voldoen + aan nieuwe vereisten. Het kan ook onduidelijk zijn hoe moet worden voldaan + aan vereisten nu de technologie zich snel ontwikkelt of dat de specifieke + omstandigheden van het beoogde gebruik vragen om een samenspel tussen opdrachtgever + en aanbieder.\\n\\n- Bij een verantwoorde inzet van algoritmes kan het bij + vereisten zoals [non-discriminatie](../../onderwerpen/bias-en-non-discriminatie.md), + [transparantie](../../onderwerpen/transparantie.md), [menselijke controle](../../onderwerpen/menselijke-controle.md) + en [grondrechten](../../onderwerpen/fundamentele-rechten.md) van belang zijn + om samen te onderzoeken hoe hier invulling aan moet worden gegeven. Het is + belangrijk om bij de behoeftestelling al te verkennen om welke onderwerpen + dit mogelijk van toepassing is. Bij een marktverkenning of informatiesessie + kan worden verkend hoe aanbieders ervoor staan. Op basis hiervan kan worden + beoordeeld in hoeverre bijvoorbeeld in een aanbesteding contractuele ruimte + moet worden gecre\xEBerd voor opdrachtgever en aanbieder om hieraan te werken. + \\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-23\",\"urn:nl:ak:ver:aia-24\",\"urn:nl:ak:ver:aia-25\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-29\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3606" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-29?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van de Service Level Agreement","description":"\nMaak + de vereiste onderdeel van Service Level Agreement\n","explanation":"- Met + een SLA kunnen specifieke afspraken worden gemaakt over de kwaliteit van de + dienstverlening van aanbieder.\n- Hierbij kan worden gedacht aan onderwerpen + als incidentmanagement, servicemanagement, verantwoordelijkheden matrix, hersteltijd, + prestatiecriteria, reproduceerbaarheid, versiebeheer van de gebruikte algoritmes + en informatiebeveiliging.\n- Onderzoek met het inkoopteam welke vereiste voor + een verantwoorde inzet van algoritmes onderdeel moeten worden gemaakt van + de Service Level Agreement. \n- Laat de aanbieder aangeven welke vormen van + onderhoud aan de betreffende algoritmes nodig zijn en de snelheid waarmee + signalen vanuit gebruik, ongeacht de bron, kunnen worden verwerkt in het systeem + en welke expertise hiervoor beschikbaar is. \n\n","urn":"urn:nl:ak:mtr:owp-29","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-29-maak-vereisten-onderdeel-van-service-level-agreement/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:woo-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1964" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"\nMaak + vereisten voor algoritmes onderdeel van contractvoorwaarden en de contractovereeenkomst.\n","explanation":"- + Door vereisten die gelden voor algoritmes onderdeel te maken van contractvoorwaarden, + is voor een aanbieder vooraf duidelijk aan welke voorwaarden zij moeten voldoen + als zijn algoritmes willen aanbieden aan overheidsorganisaties.\n- Het is + van belang om een afweging te maken welke vereisten voor algoritmes als [''algemene + contractvoorwaarden''](../hulpmiddelen/inkoopvoorwaarden.md) kunnen gelden + en welke aanvullend in een contractovereenkomst moeten worden opgenomen.\n","urn":"urn:nl:ak:mtr:owp-16","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2778" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-08?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Vermeld + het gebruik van persoonsgegevens in het verwerkingsregister\",\"description\":\"\\n + Neem de ontwikkeling en gebruik van een algoritme op in het verwerkingsregister + als persoonsgegevens worden verwerkt. \\n\",\"explanation\":\"- Door in het + verwerkingsregister te vermelden welke persoonsgegevens worden verwerkt voor + het gebruik van een algoritme, wordt een betrokkene ge\xEFnformeerd over de + verwerking van diens persoonsgegevens\\n- Hiermee is ook voor de organisatie + intern inzichtelijk welke persoonsgegevens voor welke toepassingen worden + verwerkt;\\n- Het is van belang dat vanaf het moment dat persoonsgegevens + worden verwerkt, meteen een vermelding hiervan wordt gemaakt in het verwerkingsregister;\\n- + Dat betekent dat als persoonsgegevens worden verwerkt bij het ontwikkelen + en trainen van het algoritme, en deze nog niet in gebruik zijn genomen, al + een vermelding moet worden gedaan in het verwerkingsregister;\\n- Bij be\xEBindiging + van het gebruik van het algoritme, moet het verwerkingsregister worden aangepast. + \\n\\n\\nBetrokkenen en de interne organisatie zijn niet op de hoogte welke + persoonsgegevens worden verwerkt met een algoritme, waardoor zij hier geen + controle over hebben. \\n\",\"urn\":\"urn:nl:ak:mtr:imp-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-08-vermelding-in-verwerkingsregister/index.html\",\"subject\":[\"transparantie\",\"privacy-en-gegevensbescherming\"],\"suggested_roles\":[\"projectleider\",\"jurist\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:ver:avg-07\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "1905" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-23?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Vul + technische documentatie van aanbieder aan met relevante informatie vanuit + de gebruiksverantwoordelijke.","description":"\nVul technische documentatie + van aanbieder aan met relevante informatie vanuit de gebruiksverantwoordelijke, + zodat het alle relevante onderdelen van het algoritme zijn beschreven.\n","explanation":"- + Het is van belang dat duidelijke afspraken worden gemaakt over het opstellen, + aanvullen en actueel houden van technische documentatie van algorites. Bij + het inkopen van algoritmes moet hier rekening mee worden gehouden. De aanbieder + zal een belangrijk deel van de technische documentatie moeten aanleveren, + maar bij gebruik door de gebruiksverantwoordelijken zal deze informatie moeten + worden aangevuld. \n\n- Bespreek met het projectteam welke onderdelen van + de technische documentatie, als genoemd in de Bijlage 4 AI-verordening, van + het AI-systeem door welke partij (aanbieder of gebruiksverantwoordelijke) + moeten worden ingevuld of aangevuld. \n\n- Hierbij is het van belang dat de + documentatie aansluit bij de verschillende gebruikers van het systeem, waarbij + rekening wordt gehouden met verschillende toepassingen of versies. Bespreek + met het projectteam welke onderdelen van de technische documentatie voor AI-systemen, + als genoemd in de Bijlage 4 AI-verordening, door welke partij (aanbieder of + gebruiksverantwoordelijke) moeten worden ingevuld of aangevuld. \n\n","urn":"urn:nl:ak:mtr:owp-23","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-23-vaststellen-aanleveren-informatie-technische-documentatie/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2277" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"\nMaak + vereisten onderdeel van het programma van eisen bij een aanbesteding\n","explanation":"- + Door vereisten onderdeel te maken van het programma van eisen bij een aanbesteding, + is het voor aanbieders duidelijk aan welke specifieke eisen een oplossing + moet voldoen.\n- Op basis hiervan kan een aanbieder een zo goed mogelijke + aanbieding doen.\n- Afhankelijk van de behoeftestelling kan het relevant zijn + om bepaalde vereisten te verfijnen in het Programma van Eisen en aan te geven + wanneer hieraan voldaan is, bijvoorbeeld met betrekking tot het transparantievereiste. + Bepaal met het inkoopteam bij welke vereisten dit noodzakelijk is. \n","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2782" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"\nMaak + vereisten onderdeel van het programma van eisen bij een aanbesteding\n","explanation":"- + Door vereisten onderdeel te maken van het programma van eisen bij een aanbesteding, + is het voor aanbieders duidelijk aan welke specifieke eisen een oplossing + moet voldoen.\n- Op basis hiervan kan een aanbieder een zo goed mogelijke + aanbieding doen.\n- Afhankelijk van de behoeftestelling kan het relevant zijn + om bepaalde vereisten te verfijnen in het Programma van Eisen en aan te geven + wanneer hieraan voldaan is, bijvoorbeeld met betrekking tot het transparantievereiste. + Bepaal met het inkoopteam bij welke vereisten dit noodzakelijk is. \n","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2782" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"\nMaak + vereisten voor algoritmes onderdeel van contractvoorwaarden en de contractovereeenkomst.\n","explanation":"- + Door vereisten die gelden voor algoritmes onderdeel te maken van contractvoorwaarden, + is voor een aanbieder vooraf duidelijk aan welke voorwaarden zij moeten voldoen + als zijn algoritmes willen aanbieden aan overheidsorganisaties.\n- Het is + van belang om een afweging te maken welke vereisten voor algoritmes als [''algemene + contractvoorwaarden''](../hulpmiddelen/inkoopvoorwaarden.md) kunnen gelden + en welke aanvullend in een contractovereenkomst moeten worden opgenomen.\n","urn":"urn:nl:ak:mtr:owp-16","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2778" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer + ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te + realiseren\",\"description\":\"\\nCre\xEBer ruimte om met een aanbieder samen + te gaan werken om specifieke vereisten te gaan realiseren.\\n\",\"explanation\":\"- + Om op een betekenisvolle manier invulling te geven aan bepaalde vereisten, + kan het noodzakelijk zijn dat opdrachtgever en aanbieder (innovatief) moeten + gaan samenwerken. Op basis van nieuwe wet- en regelgeving (bv. AI-Verordening) + of geharmoniseerde standaarden kunnen aanbieders mogelijk nog niet voldoen + aan nieuwe vereisten. Het kan ook onduidelijk zijn hoe moet worden voldaan + aan vereisten nu de technologie zich snel ontwikkelt of dat de specifieke + omstandigheden van het beoogde gebruik vragen om een samenspel tussen opdrachtgever + en aanbieder.\\n\\n- Bij een verantwoorde inzet van algoritmes kan het bij + vereisten zoals [non-discriminatie](../../onderwerpen/bias-en-non-discriminatie.md), + [transparantie](../../onderwerpen/transparantie.md), [menselijke controle](../../onderwerpen/menselijke-controle.md) + en [grondrechten](../../onderwerpen/fundamentele-rechten.md) van belang zijn + om samen te onderzoeken hoe hier invulling aan moet worden gegeven. Het is + belangrijk om bij de behoeftestelling al te verkennen om welke onderwerpen + dit mogelijk van toepassing is. Bij een marktverkenning of informatiesessie + kan worden verkend hoe aanbieders ervoor staan. Op basis hiervan kan worden + beoordeeld in hoeverre bijvoorbeeld in een aanbesteding contractuele ruimte + moet worden gecre\xEBerd voor opdrachtgever en aanbieder om hieraan te werken. + \\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-23\",\"urn:nl:ak:ver:aia-24\",\"urn:nl:ak:ver:aia-25\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-29\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3606" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem + het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden + en de contractovereenkomst","description":"\nNeem het kunnen uitvoeren van + een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst + \n","explanation":"Het is van belang dat opdrachtgever mogelijkheden heeft + om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan + naleving van de contractvoorwaarden\n","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2455" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bespreek + de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders.","description":"\nBespreek + de vereiste die gelden voor een verantwoorde inzet van algoritmes met een + aanbieder.\n","explanation":"Ga met een aanbieder in gesprek over in hoeverre + zij invulling kunnen geven aan de vereisten die gelden voor een verantwoorde + inzet van algoritmes. Dit kan worden gedaan bijvoorbeeld bij een informatiesessie + met aanbieders voorafgaand aan een aanbesteding. \n\nHiervoor is het van belang + om te bepalen om wat voor [type algoritme het gaat en wat de bijbehorende + risicoclassificatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + is. Maak op basis daarvan inzichtelijk welke vereisten hierop van toepassing + zijn. \n\nOp basis van nieuwe of gewijzigde wet- en regelgeving of de totstandkoming + van nieuwe standaard, is het denkbaar dat aanbieders van algoritmes nog niet + of niet meer voldoet aan deze vereisten. Het is van belang om deze inzichten + bijvoorbeeld tijdens een aanbesteding worden verkregen. Indien van toepassing, + laat de aanbieder inzichtelijk maken welke stappen deze gaat zetten om hieraan + te gaan voldoen. Dit is ook relevant bij reeds afgesloten contracten.\n","urn":"urn:nl:ak:mtr:owp-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-15-bespreek-vereisten-met-aanbieders/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3285" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-21?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.","description":"\nMaak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.\n","explanation":"- + Door een vereiste onderdeel te maken van een (sub)gunningscriteria, ontstaat + een mogelijkheid voor aanbieders om zich te onderscheiden van andere aanbieders.\n- + Dit kan zorgen voor een extra stimulatie op kwaliteitsaspecten van algoritmes\n- + In de context van algoritmes is dit in het bijzonder relevant, bijvoorbeeld + in relatie tot vereisten als non-discriminatie, eerbiedigen fundamentele rechten + of het verbod op schenden auteursrechten. \n- Door vereisten te vertalen naar + een (sub)gunningscriteria, kan een inhoudelijke beoordeling worden gemaakt + in hoeverre een aanbieder voldoet aan deze vereisten.\n","urn":"urn:nl:ak:mtr:owp-21","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-21-maak-vereisten-onderdeel-van-subgunningscriteria/index.html","subject":["publieke-inkoop"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2141" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-32?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Pas + vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn nageleefd + bij het ontwikkelen, inkopen en gebruiken van algoritmes.","description":"\n + Pas vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn + nageleefd bij het ontwikkelen, inkopen en gebruiken van algoritmes.\n","explanation":"- + Interne vastgestelde beleidskaders moeten worden toegepast bij het ontwikkelen, + inkopen of gebruiken van algoritmes.\n- Het is van belang dat tijdig, bijvoorbeeld + in de [probleemanalyse fase](https://minbzk.github.io/Algoritmekader/levenscyclus/probleemanalyse/), + inzichtelijk wordt gemaakt welke interne beleidskaders moeten worden toegepast.\n- + Hierbij kan worden gedacht aan definities die moeten worden gehanteerd, het + naleven van inkoopbeleid, strategisch beleid volgen met betrekking tot het + mogen inzetten van algoritmes binnen de organisaties of het doorlopen van + processen en protocollen die moeten worden toegepast.\n- Vraag de [betrokken + experts](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + welke beleidskaders van toepassing zijn vanuit diens specifieke expertise. + \n- Ten behoeve van controles en audits is het van belang dat aantoonbaar + wordt gemaakt dat de vastgestelde beleidskaders zijn nageleefd. \n \nDe in + te zetten algoritmes voldoen niet aan vastgestelde beleidskaders. \n","urn":"urn:nl:ak:mtr:owp-32","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-32-pas-vastgestelde-beleidskaders-zijn-nageleefd/index.html","subject":["governance"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:grw-02","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-20"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2447" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-11?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Spreek + af hoe de organisatie omgaat met privacy-verzoeken","description":"\nRicht + een proces in waarmee betrokkenen hun privacyrechten kunnen inroepen als algoritmes + worden ontwikkeld of gebruikt.\n","explanation":"- Betrokkenen moeten hun + persoonsgegevens kunnen inzien, rectificeren, laten verwijderen of het gebruik + ervan beperken bij het toepassen van algorimtes.\n- Betrokkenen moeten hun + verzoek kunnen indienen bij de betreffende organisatie. Denk hierbij aan het + inrichten van een privacyloket.\n- Er zullen afspraken moeten worden gemaakt + door servicemanagement in te richten hoe deze verzoeken effectief kunnen worden + behandeld door bijvoorbeeld door het ontwikkel- of beheerteam (aanbieder).\n- + Bij het inrichten van servicemanagement moet zijn nagedacht over hoe een + verzoek tot het inzien, rectificeren, verwijderen of beperken van de verwerking + van persoonsgegevens op een betekenisvolle manier kan of moet worden behandeld.\n \nBetrokkenen + hebben geen controle over hun persoonsgegevens doordat ze geen beroep kunnen + doen op hun privacyrechten. \n","urn":"urn:nl:ak:mtr:imp-11","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-11-proces-privacyrechten/index.html","subject":["privacy-en-gegevensbescherming","governance","data"],"suggested_roles":["projectleider","beleid-en-advies","jurist"],"lifecycle":["organisatieverantwoordelijkheden","ontwikkelen"],"links":["urn:nl:ak:ver:avg-09"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1824" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-07?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Richt + een proces in zodat burgers of andere belanghebbenden een klacht, bezwaar + of beroep kunnen indienen over het gebruik van het algoritme en monitor dit + proces.","description":"Richt een proces in zodat burgers of andere belanghebbenden + een klacht, bezwaar of beroep kunnen indienen over het gebruik van het algoritme. + Zorg voor goede monitoring van dit proces zodat het projectteam op de hoogte + is van klachten, bezwaren en beroepen over het systeem. \n","explanation":"- + Een goede datahuishouding van de binnengekomen bezwaren, klachten en beroepen + is essentieel om de informatie rondom de klachten, bezwaren en beroepen vanuit + datagedreven perspectief te kunnen monitoren.\n- Goede monitoring kan ervoor + zorgen dat eventuele patronen in bezwaar, klacht en beroep snel gesignaleerd + worden. Eventuele patronen in klacht, bezwaar en beroep kunnen duiden op problemen + in het functioneren van het algoritme. Dit kan bijvoorbeeld duiden op discriminerende + effecten van het algoritme, waardoor nader onderzoek wenselijk is. \n\n","urn":"urn:nl:ak:mtr:imp-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-07-klacht-bezwaar-beroep/index.html","subject":["governance"],"suggested_roles":["projectleider","ontwikkelaar"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:avg-09"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1723" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bespreek + de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders.","description":"\nBespreek + de vereiste die gelden voor een verantwoorde inzet van algoritmes met een + aanbieder.\n","explanation":"Ga met een aanbieder in gesprek over in hoeverre + zij invulling kunnen geven aan de vereisten die gelden voor een verantwoorde + inzet van algoritmes. Dit kan worden gedaan bijvoorbeeld bij een informatiesessie + met aanbieders voorafgaand aan een aanbesteding. \n\nHiervoor is het van belang + om te bepalen om wat voor [type algoritme het gaat en wat de bijbehorende + risicoclassificatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + is. Maak op basis daarvan inzichtelijk welke vereisten hierop van toepassing + zijn. \n\nOp basis van nieuwe of gewijzigde wet- en regelgeving of de totstandkoming + van nieuwe standaard, is het denkbaar dat aanbieders van algoritmes nog niet + of niet meer voldoet aan deze vereisten. Het is van belang om deze inzichten + bijvoorbeeld tijdens een aanbesteding worden verkregen. Indien van toepassing, + laat de aanbieder inzichtelijk maken welke stappen deze gaat zetten om hieraan + te gaan voldoen. Dit is ook relevant bij reeds afgesloten contracten.\n","urn":"urn:nl:ak:mtr:owp-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-15-bespreek-vereisten-met-aanbieders/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3285" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem + het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden + en de contractovereenkomst","description":"\nNeem het kunnen uitvoeren van + een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst + \n","explanation":"Het is van belang dat opdrachtgever mogelijkheden heeft + om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan + naleving van de contractvoorwaarden\n","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2455" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer + ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te + realiseren\",\"description\":\"\\nCre\xEBer ruimte om met een aanbieder samen + te gaan werken om specifieke vereisten te gaan realiseren.\\n\",\"explanation\":\"- + Om op een betekenisvolle manier invulling te geven aan bepaalde vereisten, + kan het noodzakelijk zijn dat opdrachtgever en aanbieder (innovatief) moeten + gaan samenwerken. Op basis van nieuwe wet- en regelgeving (bv. AI-Verordening) + of geharmoniseerde standaarden kunnen aanbieders mogelijk nog niet voldoen + aan nieuwe vereisten. Het kan ook onduidelijk zijn hoe moet worden voldaan + aan vereisten nu de technologie zich snel ontwikkelt of dat de specifieke + omstandigheden van het beoogde gebruik vragen om een samenspel tussen opdrachtgever + en aanbieder.\\n\\n- Bij een verantwoorde inzet van algoritmes kan het bij + vereisten zoals [non-discriminatie](../../onderwerpen/bias-en-non-discriminatie.md), + [transparantie](../../onderwerpen/transparantie.md), [menselijke controle](../../onderwerpen/menselijke-controle.md) + en [grondrechten](../../onderwerpen/fundamentele-rechten.md) van belang zijn + om samen te onderzoeken hoe hier invulling aan moet worden gegeven. Het is + belangrijk om bij de behoeftestelling al te verkennen om welke onderwerpen + dit mogelijk van toepassing is. Bij een marktverkenning of informatiesessie + kan worden verkend hoe aanbieders ervoor staan. Op basis hiervan kan worden + beoordeeld in hoeverre bijvoorbeeld in een aanbesteding contractuele ruimte + moet worden gecre\xEBerd voor opdrachtgever en aanbieder om hieraan te werken. + \\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-23\",\"urn:nl:ak:ver:aia-24\",\"urn:nl:ak:ver:aia-25\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-29\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3606" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"\nMaak + vereisten onderdeel van het programma van eisen bij een aanbesteding\n","explanation":"- + Door vereisten onderdeel te maken van het programma van eisen bij een aanbesteding, + is het voor aanbieders duidelijk aan welke specifieke eisen een oplossing + moet voldoen.\n- Op basis hiervan kan een aanbieder een zo goed mogelijke + aanbieding doen.\n- Afhankelijk van de behoeftestelling kan het relevant zijn + om bepaalde vereisten te verfijnen in het Programma van Eisen en aan te geven + wanneer hieraan voldaan is, bijvoorbeeld met betrekking tot het transparantievereiste. + Bepaal met het inkoopteam bij welke vereisten dit noodzakelijk is. \n","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2782" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"\nMaak + vereisten voor algoritmes onderdeel van contractvoorwaarden en de contractovereeenkomst.\n","explanation":"- + Door vereisten die gelden voor algoritmes onderdeel te maken van contractvoorwaarden, + is voor een aanbieder vooraf duidelijk aan welke voorwaarden zij moeten voldoen + als zijn algoritmes willen aanbieden aan overheidsorganisaties.\n- Het is + van belang om een afweging te maken welke vereisten voor algoritmes als [''algemene + contractvoorwaarden''](../hulpmiddelen/inkoopvoorwaarden.md) kunnen gelden + en welke aanvullend in een contractovereenkomst moeten worden opgenomen.\n","urn":"urn:nl:ak:mtr:owp-16","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2778" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-21?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.","description":"\nMaak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.\n","explanation":"- + Door een vereiste onderdeel te maken van een (sub)gunningscriteria, ontstaat + een mogelijkheid voor aanbieders om zich te onderscheiden van andere aanbieders.\n- + Dit kan zorgen voor een extra stimulatie op kwaliteitsaspecten van algoritmes\n- + In de context van algoritmes is dit in het bijzonder relevant, bijvoorbeeld + in relatie tot vereisten als non-discriminatie, eerbiedigen fundamentele rechten + of het verbod op schenden auteursrechten. \n- Door vereisten te vertalen naar + een (sub)gunningscriteria, kan een inhoudelijke beoordeling worden gemaakt + in hoeverre een aanbieder voldoet aan deze vereisten.\n","urn":"urn:nl:ak:mtr:owp-21","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-21-maak-vereisten-onderdeel-van-subgunningscriteria/index.html","subject":["publieke-inkoop"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2141" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-03?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Richt + de juiste menselijke controle in van het algoritme\",\"description\":\"Richt + (technische) controlemechanismen in voor menselijke tussenkomst (of: menselijke + controle) waarmee de output van een algoritme kan worden gecontroleerd.\\n\\n\",\"explanation\":\"Algoritmes + ondersteunen vaak beslissingen en besluitvorming van overheidsorganisaties. + Deze beslissingen of besluiten kunnen betrokkenen in [aanmerkelijke mate raken + of zelfs rechtsgevolgen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-10-recht-op-niet-geautomatiseerde-besluitvorming/index.html) + hebben. Omdat algoritmes niet foutloos zijn, is het belangrijk dat een mens + controleert wat een algoritme doet en, waar nodig, corrigeert. Dit proces + heet 'menselijke tussenkomst' en moet betekenisvol zijn, niet slechts symbolisch.\\n\\nHet + inrichten, monitoren en evalueren van menselijke controle is cruciaal om te + voorkomen dat algoritmes negatieve effecten veroorzaken of de menselijke autonomie + ondermijnen.\\n\\nBetekenisvolle menselijke controle houdt in dat:\\n\\n- + Het toezicht wordt uitgevoerd door iemand die bevoegd en bekwaam is om een + beslissing of besluit te wijzigen.\\n- Automatische aanbevelingen niet klakkeloos + worden overgenomen. Bijvoorbeeld: een systeem dat standaard een suggestie + accepteert door een enkele klik voldoet hier niet aan.\\n- De vormen van menselijke + tussenkomst al in een vroeg stadium, bijvoorbeeld in de ontwerpfase, worden + vastgesteld op basis van risicoanalyses.\\n- Gebruikers voldoende kennis, + tijd en verantwoordelijkheid hebben om weloverwogen beslissingen te nemen + over het functioneren van algoritmes. Dit betekent ook dat externe factoren, + zoals tijdsdruk of onvoldoende informatie, de beoordeling van de output niet + mogen be\xEFnvloeden. (zie ook het [onderzoekskader van de ADR, SV.6](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023))\\n\\nSoms + is menselijke tussenkomst minder relevant, zoals bij \u2018gebonden bevoegdheden\u2019. + Hierbij is weinig tot geen ruimte om een beslissing of besluit aan te passen. + Voorbeelden zijn:\\n\\n- Het opleggen van verkeersboetes onder de Wet administratiefrechtelijke + handhaving verkeersvoorschriften (Wahv).\\n- Het automatisch aanpassen van + studiefinanciering op basis van inkomenswijzigingen.\\n\\nOm menselijke tussenkomst + goed te organiseren, zijn technische en organisatorische maatregelen nodig. + Dit geldt ook wanneer een externe aanbieder de algoritmes levert. In dat geval + moet de verantwoordelijke organisatie (gebruiksverantwoordelijke) samen met + de aanbieder bepalen hoe menselijke tussenkomst zinvol kan worden ingericht.\\n\\n### + Inrichten van menselijke controle\\n\\nEr zijn verschillende manieren om menselijke + tussenkomst in te richten, afhankelijk van de specifieke toepassing van een + algoritme. Hieronder worden vier mogelijkheden beschreven die kunnen worden + ingezet, los of in combinatie:\\n\\n#### 1. Human in the loop\\nBij dit model + speelt de mens een actieve rol in elke fase van het algoritme. Deze variant + geeft de meeste controle en invloed, maar kan leiden tot vertraagde of minder + effici\xEBnte besluitvorming, vooral bij real-time of zeer complexe taken + waarbij snelheid cruciaal is.\\nEen voorbeeld van toepassen van Human-in-the-loop + is het nakijken en beoordelen van de output van een algoritme door een mens, + telkens voordat een beslissing wordt genomen. Het verwerken van data gebeurt + alleen in opdracht van de mens en verder neemt het algoritme of AI model geen + autonome beslissingen. \\n\\n#### 2. Human on the loop\\nHier behoudt de mens + toezicht en kan ingrijpen wanneer dat nodig is, om te garanderen dat een model + veilig en ethisch opereert. Dit model biedt daardoor een balans tussen autonome + besluitvorming en menselijke controle. Het is vooral nuttig in situaties waarin + afwijkende keuzes of acties van het algoritme grote gevolgen kunnen hebben. + De menselijke operator houdt de werking van het algoritme in de gaten en staat + klaar om in te grijpen of beslissingen terug te draaien wanneer nodig.\\n\\n#### + 3. Human above the loop\\nIn dit model houdt de mens toezicht op een hoger + niveau, met een focus op strategische en ethische keuzes, in plaats van dat + de menselijke operator zich bezighoudt met directe operationele beslissingen. + Dit stelt de mens in staat in te grijpen wanneer kritieke morele, juridische + of sociale zorgen ontstaan om het model op de langere termijn bij te sturen. + \ De menselijke tussenkomst is gericht op het bepalen van beleid en de richtlijnen + voor algoritmes. Het gaat daarbij niet alleen over het defini\xEBren van operationele + procedures maar ook het maken van bepaalde ethische overwegingen, het zorgen + voor naleving van regelgeving en het overwegen van de implicaties van de inzet + van algoritmes op de lange termijn. \\n\\n#### 4. Human before the loop\\nHier + maakt de mens vooraf ethische en morele afwegingen die in het algoritme zelf + worden ingebouwd. Hoewel het model in productie autonoom opereert, zal de + menselijke input gedurende de ontwikkeling ervoor zorgen dat het model ook + in complexe situaties volgens de juiste (ethische) afwegingen keuzes en acties + onderneemt.\\n\\nDit model is essentieel in situaties waar menselijk ingrijpen + tijdens de uitvoering niet mogelijk is (wanneer er bijvoorbeeld weinig of + helemaal geen tijd is om als mens te interveni\xEBren), maar waar ethische + keuzes cruciaal blijven. Denk aan bestrijding van zeemijnen of situaties met + zelfrijdende auto\u2019s in onvoorspelbare verkeerssituaties (bron: [TNO visiestuk + 2022](https://publications.tno.nl/publication/34640024/a05DMs/TNO-2022-visiestuk.pdf)). + Deze variant kan ook worden ingezet voor situaties waarin wel nog menselijk + ingrijpen mogelijk is. \\n\\nHet niet inrichten van passende menselijke controle + leidt tot onverantwoorde inzet van algoritmen en het niet voldoen aan wettelijke + vereisten. \\n\",\"urn\":\"urn:nl:ak:mtr:imp-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-03-menselijke-tussenkomst/index.html\",\"subject\":[\"menselijke-controle\",\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-21\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "6691" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"\nMaak + vereisten voor algoritmes onderdeel van contractvoorwaarden en de contractovereeenkomst.\n","explanation":"- + Door vereisten die gelden voor algoritmes onderdeel te maken van contractvoorwaarden, + is voor een aanbieder vooraf duidelijk aan welke voorwaarden zij moeten voldoen + als zijn algoritmes willen aanbieden aan overheidsorganisaties.\n- Het is + van belang om een afweging te maken welke vereisten voor algoritmes als [''algemene + contractvoorwaarden''](../hulpmiddelen/inkoopvoorwaarden.md) kunnen gelden + en welke aanvullend in een contractovereenkomst moeten worden opgenomen.\n","urn":"urn:nl:ak:mtr:owp-16","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2778" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-25?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bepaal + in een aanbesteding of algoritmes van een aanbieder bepalende invloed hebben + in een besluit richting personen","description":"Ga na of algoritmes van een + aanbieder een bepalende invloed hebben in een besluit richting personen en + laat de aanbieder onderbouwen in hoeverre dit wel of niet het geval is.\n","explanation":"- + Als overheidsorganisaties algoritmes willen gebruiken van aanbieders, dan + zal bijvoorbeeld tijdens een aanbestedingsproces moeten worden beoordeeld + in hoeverre deze algoritmes invloed hebben op besluitvormingprocessen van + deze organisaties. Algoritmes kunnen namelijk gebruikers ondersteunen bij + de totstandkoming van besluiten, maar ook de besluitvorming van gebruikers + overnemen. De mate van [menselijke tussenkomst](../../onderwerpen/menselijke-controle.md) + speelt daarbij een belangrijk rol. \n\n- Een opdrachtgever moet zelf bepalen + welke algoritmes, gezien de specifieke context, wenselijk en toegestaan zijn. + Vervolgens moet worden beoordeeld of de algoritmes die worden aangeboden door + aanbieder daarbij aansluiten.\n\n- Tijdens het aanbestedingsproces moeten + daarom inzichten worden verkregen hoe de algoritmes van aanbieders functioneren + om tot een beoordeling te kunnen komen. Laat de aanbieder dit toelichten. + \n","urn":"urn:nl:ak:mtr:owp-25","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-25-invloed-besluitvorming-algoritmes-aanbieders/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:avg-10","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2028" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer + ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te + realiseren\",\"description\":\"\\nCre\xEBer ruimte om met een aanbieder samen + te gaan werken om specifieke vereisten te gaan realiseren.\\n\",\"explanation\":\"- + Om op een betekenisvolle manier invulling te geven aan bepaalde vereisten, + kan het noodzakelijk zijn dat opdrachtgever en aanbieder (innovatief) moeten + gaan samenwerken. Op basis van nieuwe wet- en regelgeving (bv. AI-Verordening) + of geharmoniseerde standaarden kunnen aanbieders mogelijk nog niet voldoen + aan nieuwe vereisten. Het kan ook onduidelijk zijn hoe moet worden voldaan + aan vereisten nu de technologie zich snel ontwikkelt of dat de specifieke + omstandigheden van het beoogde gebruik vragen om een samenspel tussen opdrachtgever + en aanbieder.\\n\\n- Bij een verantwoorde inzet van algoritmes kan het bij + vereisten zoals [non-discriminatie](../../onderwerpen/bias-en-non-discriminatie.md), + [transparantie](../../onderwerpen/transparantie.md), [menselijke controle](../../onderwerpen/menselijke-controle.md) + en [grondrechten](../../onderwerpen/fundamentele-rechten.md) van belang zijn + om samen te onderzoeken hoe hier invulling aan moet worden gegeven. Het is + belangrijk om bij de behoeftestelling al te verkennen om welke onderwerpen + dit mogelijk van toepassing is. Bij een marktverkenning of informatiesessie + kan worden verkend hoe aanbieders ervoor staan. Op basis hiervan kan worden + beoordeeld in hoeverre bijvoorbeeld in een aanbesteding contractuele ruimte + moet worden gecre\xEBerd voor opdrachtgever en aanbieder om hieraan te werken. + \\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-23\",\"urn:nl:ak:ver:aia-24\",\"urn:nl:ak:ver:aia-25\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-29\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3606" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"\nMaak + vereisten onderdeel van het programma van eisen bij een aanbesteding\n","explanation":"- + Door vereisten onderdeel te maken van het programma van eisen bij een aanbesteding, + is het voor aanbieders duidelijk aan welke specifieke eisen een oplossing + moet voldoen.\n- Op basis hiervan kan een aanbieder een zo goed mogelijke + aanbieding doen.\n- Afhankelijk van de behoeftestelling kan het relevant zijn + om bepaalde vereisten te verfijnen in het Programma van Eisen en aan te geven + wanneer hieraan voldaan is, bijvoorbeeld met betrekking tot het transparantievereiste. + Bepaal met het inkoopteam bij welke vereisten dit noodzakelijk is. \n","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2782" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem + het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden + en de contractovereenkomst","description":"\nNeem het kunnen uitvoeren van + een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst + \n","explanation":"Het is van belang dat opdrachtgever mogelijkheden heeft + om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan + naleving van de contractvoorwaarden\n","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2455" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bespreek + de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders.","description":"\nBespreek + de vereiste die gelden voor een verantwoorde inzet van algoritmes met een + aanbieder.\n","explanation":"Ga met een aanbieder in gesprek over in hoeverre + zij invulling kunnen geven aan de vereisten die gelden voor een verantwoorde + inzet van algoritmes. Dit kan worden gedaan bijvoorbeeld bij een informatiesessie + met aanbieders voorafgaand aan een aanbesteding. \n\nHiervoor is het van belang + om te bepalen om wat voor [type algoritme het gaat en wat de bijbehorende + risicoclassificatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + is. Maak op basis daarvan inzichtelijk welke vereisten hierop van toepassing + zijn. \n\nOp basis van nieuwe of gewijzigde wet- en regelgeving of de totstandkoming + van nieuwe standaard, is het denkbaar dat aanbieders van algoritmes nog niet + of niet meer voldoet aan deze vereisten. Het is van belang om deze inzichten + bijvoorbeeld tijdens een aanbesteding worden verkregen. Indien van toepassing, + laat de aanbieder inzichtelijk maken welke stappen deze gaat zetten om hieraan + te gaan voldoen. Dit is ook relevant bij reeds afgesloten contracten.\n","urn":"urn:nl:ak:mtr:owp-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-15-bespreek-vereisten-met-aanbieders/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3285" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-06?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Leg + vast wat de impact van het algoritme is als het niet werkt zoals beoogd\",\"description\":\"Leg + vast wie er wordt geraakt, welke processen be\xEFnvloed worden door het algoritme + en wat de impact is wanneer het systeem niet werkt zoals beoogd. Neem deze + informatie proactief mee in het ontwerp en de ontwikkeling van je algoritme. + \\n\",\"explanation\":\"Er moet een analyse gemaakt worden van de impact van + een algoritme dat niet werkt zoals bedoeld. \\nEen algoritme dat niet werkt + zoals bedoeld kan bijvoorbeeld betekenen dat het algoritme een foutieve beslissing + maakt of dat het algoritme is uitgevallen. \\nDe analyse op wie dit een impact + heeft en hoe groot die impact is, is van belang voor de ontwerpkeuzes, de + risicoanalyse en de evaluatie. \\nWanneer een foutieve beslissing zwaarwegende + gevolgen heeft, moet er in het ontwerp gezorgd worden dat de kans op deze + fout verminderd wordt.\\nIn de evaluatie moet er worden bepaald of de resterende + risico\u2019s acceptabel zijn. \\nVoer de impactanalyse uit met een multidisciplinaire + groep en documenteer afwegingen en keuzes hierbij. Neem in de impactanalyse + de volgende stappen:\\n\\nWanneer een algoritme niet werkt als beoogd, kan + dit inbreuk maken op [grondrechten](../../onderwerpen/fundamentele-rechten.md) + van eventuele betrokken burgers. \\nOnderdeel van deze impactanalyse is om + te bepalen of je algoritme bepaalde [grondrechten kan raken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html), + aantasten of mogelijk schenden. \\n\\n- **Leg vast welke stakeholders worden + geraakt**\\nDenk hierbij aan de directe gebruiker, degene waarover het besluit + wordt genomen en derde partijen die input leveren of de resultaten ontvangen. + Houd hierbij rekening met [kwetsbare groepen waarbij het nodig is om deze + groep extra bescherming te bieden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html). + \\n\\n- **Leg vast welke processen worden geraakt**\\nDenk hierbij aan werkproces(sen) + waarin het algoritme wordt gebruikt, maar ook aan vervolgprocessen of parallelle + processen die be\xEFnvloed worden door de resultaten van het algoritme.\\n\\n- + **Leg vast wat de impact is van een niet goed werkend algoritme (per stakeholder + en proces)**\\nBepaal per stakeholder en per proces wat het gevolg is van + een niet goed werkend systeem. Indien het systeem uitvalt, hoe worden de partijen + daardoor geraakt en wat is het gevolg. Zijn er processen die mogelijk stilvallen + of moeten worden aangepast? \\n\\n Analyseer ook de gevolgen van foutieve + beslissingen. \\n Let op dat verschillende typen fouten een verschillende + impact hebben. \\n Bijvoorbeeld in het geval van een ziektedetectie algoritme + als voorsortering of een pati\xEBnt een uitgebreidere test moet ondergaan + is de impact groter als de pati\xEBnt ten onrechte als geen-risico wordt geclassificeerd + dan als iemand ten onrechte een extra controle moet ondergaan. \\n\\n- **Bepaal + welke factoren van invloed zijn op de kans dat het fout gaat**\\nHet risico + is afhankelijk van de kans dat een fout voorkomt. Voor risicoanalyse en mitigatie + is het van belang om de factoren die van invloed zijn op de fouten in kaart + te brengen. Deze geven input aan de ontwerpfase en mitigerende maatregelen. + Denk hierbij aan factoren in de [data](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html), + [het soort algoritme](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html), + het gebruik en externe factoren. \\n\\n\\nAls er geen goede impactanalyse + wordt gemaakt, kunnen risico\u2019s over het hoofd worden gezien. Een niet + werkend systeem kan dan een grote impact hebben op mensen of de organisatie. + \\n\",\"urn\":\"urn:nl:ak:mtr:owp-06\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-06-impactanalyse/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"fundamentele-rechten\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"probleemanalyse\",\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:avg-11\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "4579" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"\nMaak + vereisten onderdeel van het programma van eisen bij een aanbesteding\n","explanation":"- + Door vereisten onderdeel te maken van het programma van eisen bij een aanbesteding, + is het voor aanbieders duidelijk aan welke specifieke eisen een oplossing + moet voldoen.\n- Op basis hiervan kan een aanbieder een zo goed mogelijke + aanbieding doen.\n- Afhankelijk van de behoeftestelling kan het relevant zijn + om bepaalde vereisten te verfijnen in het Programma van Eisen en aan te geven + wanneer hieraan voldaan is, bijvoorbeeld met betrekking tot het transparantievereiste. + Bepaal met het inkoopteam bij welke vereisten dit noodzakelijk is. \n","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2782" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem + het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden + en de contractovereenkomst","description":"\nNeem het kunnen uitvoeren van + een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst + \n","explanation":"Het is van belang dat opdrachtgever mogelijkheden heeft + om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan + naleving van de contractvoorwaarden\n","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2455" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer + ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te + realiseren\",\"description\":\"\\nCre\xEBer ruimte om met een aanbieder samen + te gaan werken om specifieke vereisten te gaan realiseren.\\n\",\"explanation\":\"- + Om op een betekenisvolle manier invulling te geven aan bepaalde vereisten, + kan het noodzakelijk zijn dat opdrachtgever en aanbieder (innovatief) moeten + gaan samenwerken. Op basis van nieuwe wet- en regelgeving (bv. AI-Verordening) + of geharmoniseerde standaarden kunnen aanbieders mogelijk nog niet voldoen + aan nieuwe vereisten. Het kan ook onduidelijk zijn hoe moet worden voldaan + aan vereisten nu de technologie zich snel ontwikkelt of dat de specifieke + omstandigheden van het beoogde gebruik vragen om een samenspel tussen opdrachtgever + en aanbieder.\\n\\n- Bij een verantwoorde inzet van algoritmes kan het bij + vereisten zoals [non-discriminatie](../../onderwerpen/bias-en-non-discriminatie.md), + [transparantie](../../onderwerpen/transparantie.md), [menselijke controle](../../onderwerpen/menselijke-controle.md) + en [grondrechten](../../onderwerpen/fundamentele-rechten.md) van belang zijn + om samen te onderzoeken hoe hier invulling aan moet worden gegeven. Het is + belangrijk om bij de behoeftestelling al te verkennen om welke onderwerpen + dit mogelijk van toepassing is. Bij een marktverkenning of informatiesessie + kan worden verkend hoe aanbieders ervoor staan. Op basis hiervan kan worden + beoordeeld in hoeverre bijvoorbeeld in een aanbesteding contractuele ruimte + moet worden gecre\xEBerd voor opdrachtgever en aanbieder om hieraan te werken. + \\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-23\",\"urn:nl:ak:ver:aia-24\",\"urn:nl:ak:ver:aia-25\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-29\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3606" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"\nMaak + vereisten voor algoritmes onderdeel van contractvoorwaarden en de contractovereeenkomst.\n","explanation":"- + Door vereisten die gelden voor algoritmes onderdeel te maken van contractvoorwaarden, + is voor een aanbieder vooraf duidelijk aan welke voorwaarden zij moeten voldoen + als zijn algoritmes willen aanbieden aan overheidsorganisaties.\n- Het is + van belang om een afweging te maken welke vereisten voor algoritmes als [''algemene + contractvoorwaarden''](../hulpmiddelen/inkoopvoorwaarden.md) kunnen gelden + en welke aanvullend in een contractovereenkomst moeten worden opgenomen.\n","urn":"urn:nl:ak:mtr:owp-16","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2778" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-10?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + een Project Startarchitectuur (PSA) voor de ontwikkeling of inkoop van algoritmes","description":"\nVoer + een Project Startarchitectuur (PSA) uit als algoritmes worden ontwikkeld of + ingekocht.\n","explanation":"- Een Project Startarchitectuur (PSA) is een + hulpmiddel dat bij een project wordt ingezet om veranderingen van A naar Beter + te faciliteren.\n- De PSA richt zich daarbij op de kaders die op een project + van toepassing zijn en wat de oplossing bijdraagt aan het realiseren van de + gewenste, toekomstige architectuur, wat de implicaties zullen zijn voor bestaande + voorzieningen en waar het project zal afwijken van bestaande beelden.\n- Met + de PSA wordt een concreet en doelgericht ICT-architectuurkader opgesteld, + waarbinnen het project moet worden uitgevoerd. \n- De PSA maakt concreet wat + architectuur voor een project betekent.\n- Door een PSA uit te voeren ontstaan + inzichten hoe het betreffende algoritme zo optimaal mogelijk onderdeel kan + worden gemaakt van het bestaande applicatielandschap, waarmee bijvoorbeeld + kan worden voorkomen dat het algoritme of AI-systeem na verloop van tijd geen + input meer kan ontvangen door onverwachte wijzigingen in systemen.\n- Onderwerpen + als privacy, informatiebeheer en beheer worden hierin ook globaal meegenomen. + \n \nHet algoritme kan niet of na verloop van tijd niet meer functioneren, + doordat onverwachte of ongewenst wijzigingen in het applicatielandschap plaatsvinden. + \n","urn":"urn:nl:ak:mtr:owp-10","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-10-projectstartarchitectuur/index.html","subject":["technische-robuustheid-en-veiligheid"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie","implementatie"],"links":["urn:nl:ak:ver:aia-10","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:avg-11"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2236" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-32?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Pas + vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn nageleefd + bij het ontwikkelen, inkopen en gebruiken van algoritmes.","description":"\n + Pas vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn + nageleefd bij het ontwikkelen, inkopen en gebruiken van algoritmes.\n","explanation":"- + Interne vastgestelde beleidskaders moeten worden toegepast bij het ontwikkelen, + inkopen of gebruiken van algoritmes.\n- Het is van belang dat tijdig, bijvoorbeeld + in de [probleemanalyse fase](https://minbzk.github.io/Algoritmekader/levenscyclus/probleemanalyse/), + inzichtelijk wordt gemaakt welke interne beleidskaders moeten worden toegepast.\n- + Hierbij kan worden gedacht aan definities die moeten worden gehanteerd, het + naleven van inkoopbeleid, strategisch beleid volgen met betrekking tot het + mogen inzetten van algoritmes binnen de organisaties of het doorlopen van + processen en protocollen die moeten worden toegepast.\n- Vraag de [betrokken + experts](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + welke beleidskaders van toepassing zijn vanuit diens specifieke expertise. + \n- Ten behoeve van controles en audits is het van belang dat aantoonbaar + wordt gemaakt dat de vastgestelde beleidskaders zijn nageleefd. \n \nDe in + te zetten algoritmes voldoen niet aan vastgestelde beleidskaders. \n","urn":"urn:nl:ak:mtr:owp-32","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-32-pas-vastgestelde-beleidskaders-zijn-nageleefd/index.html","subject":["governance"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:grw-02","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-20"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2447" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bespreek + de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders.","description":"\nBespreek + de vereiste die gelden voor een verantwoorde inzet van algoritmes met een + aanbieder.\n","explanation":"Ga met een aanbieder in gesprek over in hoeverre + zij invulling kunnen geven aan de vereisten die gelden voor een verantwoorde + inzet van algoritmes. Dit kan worden gedaan bijvoorbeeld bij een informatiesessie + met aanbieders voorafgaand aan een aanbesteding. \n\nHiervoor is het van belang + om te bepalen om wat voor [type algoritme het gaat en wat de bijbehorende + risicoclassificatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + is. Maak op basis daarvan inzichtelijk welke vereisten hierop van toepassing + zijn. \n\nOp basis van nieuwe of gewijzigde wet- en regelgeving of de totstandkoming + van nieuwe standaard, is het denkbaar dat aanbieders van algoritmes nog niet + of niet meer voldoet aan deze vereisten. Het is van belang om deze inzichten + bijvoorbeeld tijdens een aanbesteding worden verkregen. Indien van toepassing, + laat de aanbieder inzichtelijk maken welke stappen deze gaat zetten om hieraan + te gaan voldoen. Dit is ook relevant bij reeds afgesloten contracten.\n","urn":"urn:nl:ak:mtr:owp-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-15-bespreek-vereisten-met-aanbieders/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3285" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-21?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.","description":"\nMaak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.\n","explanation":"- + Door een vereiste onderdeel te maken van een (sub)gunningscriteria, ontstaat + een mogelijkheid voor aanbieders om zich te onderscheiden van andere aanbieders.\n- + Dit kan zorgen voor een extra stimulatie op kwaliteitsaspecten van algoritmes\n- + In de context van algoritmes is dit in het bijzonder relevant, bijvoorbeeld + in relatie tot vereisten als non-discriminatie, eerbiedigen fundamentele rechten + of het verbod op schenden auteursrechten. \n- Door vereisten te vertalen naar + een (sub)gunningscriteria, kan een inhoudelijke beoordeling worden gemaakt + in hoeverre een aanbieder voldoet aan deze vereisten.\n","urn":"urn:nl:ak:mtr:owp-21","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-21-maak-vereisten-onderdeel-van-subgunningscriteria/index.html","subject":["publieke-inkoop"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2141" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:34 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"\nMaak + vereisten voor algoritmes onderdeel van contractvoorwaarden en de contractovereeenkomst.\n","explanation":"- + Door vereisten die gelden voor algoritmes onderdeel te maken van contractvoorwaarden, + is voor een aanbieder vooraf duidelijk aan welke voorwaarden zij moeten voldoen + als zijn algoritmes willen aanbieden aan overheidsorganisaties.\n- Het is + van belang om een afweging te maken welke vereisten voor algoritmes als [''algemene + contractvoorwaarden''](../hulpmiddelen/inkoopvoorwaarden.md) kunnen gelden + en welke aanvullend in een contractovereenkomst moeten worden opgenomen.\n","urn":"urn:nl:ak:mtr:owp-16","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2778" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:35 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-11?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + de data op manipulatie en ongewenste afhankelijkheden\",\"description\":\"De + dataset die gebruikt wordt om een model te (her)trainen moet periodiek gecontroleerd + worden op manipulatie (data poisoning). Voorkom ongewenste afhankelijkheden.\\n\",\"explanation\":\"Manipulatie + van data wordt een \u201Cdata poisoning\u201D aanval genoemd [^1] [^2] [^3]. + Een kwaadwillende kan op verschillende manieren te werk gaan:\\n\\n- Bewust + verkeerde informatie aan de dataset toevoegen. Dit is bijvoorbeeld mogelijk + door als aanvaller zelf een foutieve dataset beschikbaar te stellen. Controleer + daarom goed of een afgenomen dataset de kenmerken heeft die je verwacht. Daarnaast + kun je ook nog verifi\xEBren of bijvoorbeeld het proces waarmee de dataset + vergaard is op de juiste manier is uitgevoerd. Tot slot is het verstandig + om te voorkomen dat de dataset afhankelijk is van een enkele bron.\\n- Een + aanvaller kan een bestaande dataset aanpassen, door bijvoorbeeld labels om + te draaien. In dit geval moet een aanvaller toegang krijgen tot de locatie + van de dataset. Bescherming hiertegen begint met algemene beveiligingsmaatregelen, + bijvoorbeeld zoals beschreven in de [BIO](../hulpmiddelen/BIO.md). Daarnaast + moet er ook gekeken worden naar het voorkomen van een insider aanval. Dit + kan door selectief te zijn in het verlenen van toegang tot de locatie van + de data en bijvoorbeeld het toepassen van een vier-ogen principe.\\n- In lijn + met het aanpassen van de dataset kan een aanvaller ook een deel van de dataset + verwijderen. Dit is naar verwachting makkelijker te realiseren dan het selectief + aanpassen van de data. Door bijvoorbeeld alle data over een bepaalde groep + personen uit de dataset te verwijderen functioneert het model minder goed + voor die groep. Controleer daarom of de dataset waarmee uiteindelijk getraind + wordt precies hetzelfde is als de origineel bedoelde data. Dit kan bijvoorbeeld + door middel van een handtekening die geverifieerd kan worden. \\n\\nOp deze + manieren kan een aanvaller een model slecht laten functioneren, of alleen + fouten laten maken op specifiek gekozen invoerwaarden. Een aanvaller kan + de trainingsdata zo be\xEFnvloeden dat nummerborden met een stip altijd foutief + gelezen worden, waardoor criminelen kentekencontroles kunnen ontwijken. In + dit geval wordt ook wel gesproken over een [\u201Cbackdoor\u201D aanval](4-owk-09-adversarial-aanvallen.md#backdoor).\\n\\n### + Adversarial traning\\nDaarnaast kan het principe van [adversarial training](https://arxiv.org/abs/1611.01236) + worden toegepast door zelf bewust foutieve invoerwaarden aan de trainingsdata + toe te voegen. \\nDoor een algoritme hierop te laten trainen kan deze beter + bestand gemaakt worden tegen aanvallen tijdens het gebruik.\\n\\nEen aanvaller + kan proberen om de trainingsdataset te manipuleren om het uiteindelijke model + doelbewust fouten te laten maken. Dit kan leiden tot verkeerde antwoorden, + vooroordelen of zelfs kwetsbaarheden in het model.\\n\",\"urn\":\"urn:nl:ak:mtr:dat-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-11-datamanipulatie/index.html\",\"subject\":[\"data\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"beleid-en-advies\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3758" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:35 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-09?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Zorg + dat er (gevoelige) informatie niet kan lekken op basis van de output van het + algoritme.\",\"description\":\"Zorg dat er (gevoelige) informatie niet kan + lekken op basis van de output van het algoritme.\\n\",\"explanation\":\"Een + aanvaller kan aan de hand van de uitkomsten van een model proberen om bepaalde + eigenschappen over het model of de dataset te achterhalen. In de [brochure + van de AIVD](https://www.aivd.nl/documenten/publicaties/2023/02/15/ai-systemen-ontwikkel-ze-veilig) + wordt specifiek gewaarschuwd voor \u201C*model engineering*\u201D, \u201C*model + inversion*\u201D en \u201C*inference*\u201D aanvallen.\\n\\n- **Model engineering** + refereert aan aanvallen die als bedoeling hebben om te achterhalen hoe het + model werkt. Dit kan bijvoorbeeld als doel hebben om intellectueel eigendom + te stelen of om effectiever zwakheden in het model te kunnen onderzoeken.\\n\\n- + **Model inversion** beschrijft aanvallen waarbij het doel is om de trainingsdata + te reconstrueren. Dit kan wederom interessant zijn voor het stelen van intellectueel + eigendom, maar ook het achterhalen van priv\xE9 gegevens als het bijvoorbeeld + om een medische dataset gaat.\\n\\n- **Inference** aanvallen zijn ook gericht + op het achterhalen van informatie over de trainingsdata. In tegenstelling + tot model inversion, is het doel niet om de gehele trainingsdata terug te + krijgen, maar specifieke informatie. Zo kan het doel bijvoorbeeld zijn om + te achterhalen of een bepaald persoon onderdeel was van de trainingsdata of + kan met een deel van de informatie over een persoon geprobeerd worden om missende + informatie te achterhalen. Dit type aanvallen is vaak makkelijker uit te voeren + van een volledige model inversion.\\n\\n### Technieken voor voorkomen van + lekken\\n\\n### Statistical Disclosure Control\\nStatistical Disclosure Control + (SDC) is een veelgebruikte techniek om ervoor te zorgen dat er geen gevoelige + informatie lekt uit de uitkomst van een datagedreven onderzoek.\\nAlhoewel + SDC vooral gericht is om traditionele data-analyses kan het ook gebruikt worden + in de context van algoritmes. \\nEr zijn verschillende voorbeelden hoe SDC + kan worden toegevoegd aan een AI-systeem, zoals [The SACRO-ML package](https://arxiv.org/abs/2212.01233).\\n\\n### + k-anonimity\\nDaarnaast bestaan er ook nieuwere technieken die kunnen helpen + bij het onherkenbaar maken van mogelijk gevoelige informatie in de outputs + van algoritmes. Zo zijn er technieken gebaseerd op het generaliseren van data + om individuen onherkenbaar te maken, zoals [k-anonimity](https://dl.acm.org/doi/10.1142/s0218488502001648). + \\n\\n### Differential privacy\\nOok bestaan er technieken die ruis toevoegen + aan de uitkomst, met wiskundige garanties van de veiligheid. De meest populaire + techniek voor het toevoegen van ruis is [differential privacy](https://dl.acm.org/doi/10.1007/11787006_1).\\n\\n### + Rate limiting\\nDe hierboven benoemde oplossingen focussen op het beveiligen + van \xE9\xE9n output van het algoritme. Veel aanvallen berusten echter ook + op het veelvuldig aanroepen van een algoritme. Een andere oplossing die dit + tegen kan gaan is het limiteren van het aantal interacties dat een gebruiker + mag hebben met een algoritme, ook wel bekend als *rate limiting*. \\n\\nAls + een gebruiker teveel informatie te zien krijgt kan dit bijvoorbeeld leiden + tot het lekken van trainingsdata of eigenschappen van het algoritme.\\n\",\"urn\":\"urn:nl:ak:mtr:owk-09\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-10-voorkom-lekken-op-basis-van-output/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "4148" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:35 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bespreek + de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders.","description":"\nBespreek + de vereiste die gelden voor een verantwoorde inzet van algoritmes met een + aanbieder.\n","explanation":"Ga met een aanbieder in gesprek over in hoeverre + zij invulling kunnen geven aan de vereisten die gelden voor een verantwoorde + inzet van algoritmes. Dit kan worden gedaan bijvoorbeeld bij een informatiesessie + met aanbieders voorafgaand aan een aanbesteding. \n\nHiervoor is het van belang + om te bepalen om wat voor [type algoritme het gaat en wat de bijbehorende + risicoclassificatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + is. Maak op basis daarvan inzichtelijk welke vereisten hierop van toepassing + zijn. \n\nOp basis van nieuwe of gewijzigde wet- en regelgeving of de totstandkoming + van nieuwe standaard, is het denkbaar dat aanbieders van algoritmes nog niet + of niet meer voldoet aan deze vereisten. Het is van belang om deze inzichten + bijvoorbeeld tijdens een aanbesteding worden verkregen. Indien van toepassing, + laat de aanbieder inzichtelijk maken welke stappen deze gaat zetten om hieraan + te gaan voldoen. Dit is ook relevant bij reeds afgesloten contracten.\n","urn":"urn:nl:ak:mtr:owp-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-15-bespreek-vereisten-met-aanbieders/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3285" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:35 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-29?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van de Service Level Agreement","description":"\nMaak + de vereiste onderdeel van Service Level Agreement\n","explanation":"- Met + een SLA kunnen specifieke afspraken worden gemaakt over de kwaliteit van de + dienstverlening van aanbieder.\n- Hierbij kan worden gedacht aan onderwerpen + als incidentmanagement, servicemanagement, verantwoordelijkheden matrix, hersteltijd, + prestatiecriteria, reproduceerbaarheid, versiebeheer van de gebruikte algoritmes + en informatiebeveiliging.\n- Onderzoek met het inkoopteam welke vereiste voor + een verantwoorde inzet van algoritmes onderdeel moeten worden gemaakt van + de Service Level Agreement. \n- Laat de aanbieder aangeven welke vormen van + onderhoud aan de betreffende algoritmes nodig zijn en de snelheid waarmee + signalen vanuit gebruik, ongeacht de bron, kunnen worden verwerkt in het systeem + en welke expertise hiervoor beschikbaar is. \n\n","urn":"urn:nl:ak:mtr:owp-29","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-29-maak-vereisten-onderdeel-van-service-level-agreement/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:woo-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1964" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:35 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"\nMaak + vereisten onderdeel van het programma van eisen bij een aanbesteding\n","explanation":"- + Door vereisten onderdeel te maken van het programma van eisen bij een aanbesteding, + is het voor aanbieders duidelijk aan welke specifieke eisen een oplossing + moet voldoen.\n- Op basis hiervan kan een aanbieder een zo goed mogelijke + aanbieding doen.\n- Afhankelijk van de behoeftestelling kan het relevant zijn + om bepaalde vereisten te verfijnen in het Programma van Eisen en aan te geven + wanneer hieraan voldaan is, bijvoorbeeld met betrekking tot het transparantievereiste. + Bepaal met het inkoopteam bij welke vereisten dit noodzakelijk is. \n","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2782" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:35 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-08?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + regelmatig of een algoritme voldoende weerbaar is tegen bekende aanvallen.\",\"description\":\"Controleer + regelmatig of je algoritme bestand is tegen aanvallen. \\n\",\"explanation\":\"Veel + algoritmes veranderen in de loop van tijd. \\nDaarom is het belangrijk om + periodiek te blijven testen of de ingebouwde defensiemechanismen goed werken.\\nIn + traditionele cyber security wordt hiervoor de term [*red teaming*](https://www.nightfall.ai/ai-security-101/ai-model-red-teaming) + of *pentesting* gebruikt. \\n\\n### Pentesting\\nMet pentesting wordt in feite + een interactie tussen een aanvaller en het algoritme nagebootst. \\nVerschillende + bedrijven die gespecialiseerd zijn in traditionele pentesting van IT systemen + bieden nu ook specifiek pentesting van AI aan. \\nIndien er voldoende kennis + aanwezig is, is het mogelijk dit zelf te implementeren. \\nDit kan bijvoorbeeld + met behulp van de open-source ontwikkelde [Adversarial Robustness Toolbox + (ART)](https://research.ibm.com/projects/adversarial-robustness-toolbox) ontwikkeld + door IBM (en nu in beheer door de Linux Foundation).\\n\\n### Top-10 security + risico\u2019s van LLM\u2019s\\nHet is lastig in te schatten met wat voor aanvallen + er rekening gehouden moet worden voor een AI-systeem. \\nHiervoor heeft OWASP + een [top 10 opgesteld van security risico\u2019s van LLM\u2019s](https://owasp.org/www-project-top-10-for-large-language-model-applications/). + Veel risico's zijn waarschijnlijk ook van toepassing op andere soorten AI-systemen.\\n\\nAls + niet periodiek getest wordt of een algoritme nog bestand is tegen aanvallen, + wordt de kans groter dat een aanvaller succesvol is.\\n\",\"urn\":\"urn:nl:ak:mtr:mon-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-08-test-weerbaarheid-tegen-aanvallen/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2450" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:35 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-12?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + de input van gebruikers op misleiding\",\"description\":\"Controleer de inputdata + van gebruikers op misleiding.\\n\",\"explanation\":\"Een algemeen belangrijke + stap in cyberveiligheid is het valideren of de inputdata voldoet aan de verwachting. + \\nZo moet gecontroleerd worden of de [input valide, compleet en consistent](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + is. \\nBijvoorbeeld door te verifi\xEBren of een leeftijd niet negatief is + en of er geen tegenstrijdige informatie gegeven wordt. \\nDit wordt typisch + \u201C*input sanitization*\u201D genoemd. \\nVeel programmeertalen en software + bibliotheken bieden standaard oplossingen voor input sanitization.\\n\\nIn + de context van algoritmes is het raadzaam om ook nog specifieker te monitoren + op wat voor inputs er gegeven worden aan bijvoorbeeld een AI-systeem. \\nZo + kan het herhaaldelijk gebruiken van dezelfde input waarden met minimale aanpassingen + wijzen op een poging tot een model engineering of een model inversion aanval. + \\n\\n### Generatieve AI\\nIn het specifieke geval van generatieve AI moet + er rekening gehouden worden met [*prompt injection attacks*](https://www.ibm.com/topics/prompt-injection). + \\nDit zijn aanvallen waarbij aanvallers een kwaadaardige opdracht dusdanig + verhullen dat standaard checks het niet doorhebben en het model bijvoorbeeld + gemanipuleerd wordt om desinformatie te verspreiden, gevoelige data te lekken + of zelfs kwaadaardige software uit te voeren. \\nOp dit moment is nog weinig + bekend over hoe dit over het algemeen effectief gemodereerd kan worden. \\nEchter + kunnen in bepaalde situaties bepaalde opdrachten uitgesloten worden. Een ontwikkelaar + zal dus moeten onderzoeken om wat voor opdrachten het gaat.\\nZo hoeft een + AI-systeem dat een klantenservice ondersteunt waarschijnlijk nooit een stuk + code uit te voeren. \\n\\nAls inputdata gemanipuleerd wordt dan kan dit leiden + tot verkeerd gebruik van het algoritme. Een aanvaller kan bijvoorbeeld doelbewust + een afwijkende input kiezen om ervoor te zorgen dat het algoritme op een andere + manier gebruikt kan worden. \\nDaarnaast kunnen onbewuste fouten ertoe leiden + dat het model niet meer goed functioneert.\\n\",\"urn\":\"urn:nl:ak:mtr:dat-12\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-12-controleren-inputdata/index.html\",\"subject\":[\"data\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3033" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:35 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-36?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Voorkom + kwetsbaarheden die ge\xEFntroduceerd worden in de supply-chain van het algoritme.\",\"description\":\"Het + in gebruik nemen van algoritmes die door anderen zijn ontwikkeld brengt risico\u2019s + met zich mee waar je je tegen moet beschermen. \\nDeze risico\u2019s moeten + adequaat afgedekt worden door afhankelijkheden te analyseren en afspraken + te maken met leveranciers en controles uit te voeren.\\n\",\"explanation\":\"Veel + algoritmes zullen niet zelf ontwikkeld worden, maar bijvoorbeeld compleet + [ingekocht](../../onderwerpen/publieke-inkoop.md) worden of op een externe + server getraind worden. \\nRedenen om dit te doen zijn het reeds beschikbaar + zijn van een voorgetraind algoritme of bijvoorbeeld een gebrek aan technische + kennis, een gebrek aan voldoende trainingsdata en een gebrek aan rekenkracht + binnen de eigen organisatie. \\n\\nEchter is het een stuk lastiger om deze + modellen te beschermen tegen aanvallen zoals [backdoors] omdat er geen (directe) + controle is op het correct uitvoeren van een trainingsproces. \\n\\nEen eerste + stap is om in kaart te brengen welke afhankelijkheden er zijn en te onderzoeken + of deze beheersbaar zijn. \\nEr moeten er duidelijke afspraken gemaakt worden + met leveranciers, bijvoorbeeld in de vorm van een [Service Level Agreement + (SLA)](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-29-maak-vereisten-onderdeel-van-service-level-agreement/index.html). + \\nOp deze manier kan bijvoorbeeld afgesproken wie er verantwoordelijk is + voor bijvoorbeeld het correct trainen en functioneren van het algoritme en + hoe incidenten afgehandeld moeten worden.\\n\\nTot slot kunnen extra maatregelen + genomen worden om te verifi\xEBren dat het model inderdaad functioneert zoals + afgesproken. Zo kunnen er formele methodes gebruikt worden om het algoritme + te verifi\xEBren, en kan het gedrag van het algoritme getest worden tegen + bekende, foutieve invoerwaarden. \\n\\n\\nAls onvoldoende duidelijk is hoe + een algoritme werkt en tot stand is gekomen kan deze onverwachts gedrag vertonen + tijdens het gebruik.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-36\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-36-voorkom-kwetsbaarheden-supplychain/index.html\",\"subject\":[\"publieke-inkoop\",\"data\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"beleid-en-advies\",\"jurist\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2881" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:35 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-04?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bescherm + persoonsgegevens door data te anonimiseren, pseudonimiseren of te aggregeren","description":"\nPas + maatregelen toe als pseudonimiseren, anonimisering of aggregeren van persoonsgegevens + toe bij het verwerken van de data. \n","explanation":"- Als is vastgesteld + welke persoonsgegevens mogen worden verwerkt voor het ontwikkelen en gebruiken + van algoritmes, moet worden nagegaan of er maatregelen kunnen worden getroffen + om deze te beschermen.\n- Het algoritme verwerkt niet meer persoonsgegevens + dan noodzakelijk; de verwerkte gegevens zijn proportioneel en substantieel.\n- + Hierbij kan worden gedacht aan het pseudonomiseren, anonimiseren of aggregeren + van persoonsgegevens.\n- Het bepalen of persoonsgegevens mogen worden verwerkt + voor algoritmes moet worden bekeken in samenhang met maatregelen die kunnen + worden getroffen om deze gegevens te beschermen. \n\n","urn":"urn:nl:ak:mtr:dat-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-04-pseudonimiseren-anonimiseren/index.html","subject":["privacy-en-gegevensbescherming"],"suggested_roles":["ontwikkelaar","jurist"],"lifecycle":["dataverkenning-en-datapreparatie","ontwikkelen"],"links":["urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-12"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1618" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:35 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-01?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ontwerp + en ontwikkel het algoritme volgens de principes van \u2018security by design\u2019\",\"description\":\"\\nHanteer + principes van \u2018security by design\u2019 (informatiebeveiligingsmaatregelen) + als uitgangspunten bij de ontwikkeling van het algoritme.\\nStel vast welke + principes horen bij security by design en welke relevant zijn voor het ontwerp + of de ontwikkeling van het algoritme.\\nMogelijke documenten waarin deze principes + kunnen worden opgenomen, zijn het security beleid, of ontwikkelbeleid. Bij + het bepalen en vaststellen van de juiste principes kunnen interviews met de + ontwikkelaar en software-architecten helpen.\\n\",\"explanation\":\"Security + by design is gehanteerd en terug te zien als uitgangspunt. (BIO 14.2.1.1) + \\n\\nSecurity by design benadrukt het belang van het in een vroeg stadium + integreren van securitymaatregelen. Op die manier kan worden voldaan aan regelgeving, + maar wordt de weerbaarheid tegen bijvoorbeeld cyberaanvallen verhoogd. In + een vroeg stadium nadenken over security betekent dat vroeg al de [benodigde + expertise wordt betrokken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html), + zoals een security-officer.\\n\\nWanneer tijdens het ontwerp en de inrichting + van het algoritmisch systeem niet voldoende rekening wordt gehouden met vastgestelde + security-by-design principes kan dit leiden tot een onvoldoende veilige (software-)omgeving. + Dit kan tot gevolg hebben: oneigenlijke toegang, wijzigingen of vernietigingen + van het algoritme, de data of uitkomsten van het algoritme.\\n\\n\",\"urn\":\"urn:nl:ak:mtr:owk-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-01-security-by-design/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:aia-07\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2318" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:35 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem + het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden + en de contractovereenkomst","description":"\nNeem het kunnen uitvoeren van + een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst + \n","explanation":"Het is van belang dat opdrachtgever mogelijkheden heeft + om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan + naleving van de contractvoorwaarden\n","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2455" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:35 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer + ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te + realiseren\",\"description\":\"\\nCre\xEBer ruimte om met een aanbieder samen + te gaan werken om specifieke vereisten te gaan realiseren.\\n\",\"explanation\":\"- + Om op een betekenisvolle manier invulling te geven aan bepaalde vereisten, + kan het noodzakelijk zijn dat opdrachtgever en aanbieder (innovatief) moeten + gaan samenwerken. Op basis van nieuwe wet- en regelgeving (bv. AI-Verordening) + of geharmoniseerde standaarden kunnen aanbieders mogelijk nog niet voldoen + aan nieuwe vereisten. Het kan ook onduidelijk zijn hoe moet worden voldaan + aan vereisten nu de technologie zich snel ontwikkelt of dat de specifieke + omstandigheden van het beoogde gebruik vragen om een samenspel tussen opdrachtgever + en aanbieder.\\n\\n- Bij een verantwoorde inzet van algoritmes kan het bij + vereisten zoals [non-discriminatie](../../onderwerpen/bias-en-non-discriminatie.md), + [transparantie](../../onderwerpen/transparantie.md), [menselijke controle](../../onderwerpen/menselijke-controle.md) + en [grondrechten](../../onderwerpen/fundamentele-rechten.md) van belang zijn + om samen te onderzoeken hoe hier invulling aan moet worden gegeven. Het is + belangrijk om bij de behoeftestelling al te verkennen om welke onderwerpen + dit mogelijk van toepassing is. Bij een marktverkenning of informatiesessie + kan worden verkend hoe aanbieders ervoor staan. Op basis hiervan kan worden + beoordeeld in hoeverre bijvoorbeeld in een aanbesteding contractuele ruimte + moet worden gecre\xEBerd voor opdrachtgever en aanbieder om hieraan te werken. + \\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-23\",\"urn:nl:ak:ver:aia-24\",\"urn:nl:ak:ver:aia-25\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-29\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3606" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:35 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-03?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + een noodplan voor beveiligingsincidenten","description":"Richt een proces + in waarmee beveiligingsincidenten m.b.t. algoritmes en data zo spoedig mogelijk + worden opgelost.\n\n","explanation":"Er zijn procedures aanwezig die borgen + dat beveiligingsincidenten m.b.t. algoritmes en data zo spoedig mogelijk, + afhankelijk van de kwalificatie van het incident, worden opgepakt.\n\n\nTe + late reactie op incidenten kan ervoor zorgen dat de BIV (beschikbaarheid, + integriteit en vertrouwelijkheid) van het algoritme of data kan worden aangetast.\n","urn":"urn:nl:ak:mtr:mon-03","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-03-informatiebeveiligingsincidenten/index.html","subject":["technische-robuustheid-en-veiligheid","governance"],"suggested_roles":["projectleider","beleid-en-advies","jurist"],"lifecycle":["organisatieverantwoordelijkheden","monitoring-en-beheer"],"links":["urn:nl:ak:ver:bio-01","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:avg-12"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1365" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:35 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-02?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Beveilig + de software\",\"description\":\"Zorg voor een goede beveiliging van de verschillende + softwarecomponenten van een algoritme.\\nBepaal of de data voldoende is beveiligd + en maak hierin onderscheid tussen de inputdata en de outputdata.\\n\",\"explanation\":\"Er + zijn beheersmaatregelen die kunnen helpen bij het zorgen voor een goede beveiliging + van verschillende (software-)componenten van een algoritme. Hierbij kan worden + gedacht aan:\\nHet toepassen van wachtwoordbeheer. [Baseline Informatiebeveiliging + Overheid](https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/cybersecurity/bio-en-ensia/baseline-informatiebeveiliging-overheid/), + de [NCSC Handreiking voor implementatie van detectieoplossingen](https://www.ncsc.nl/documenten/publicaties/2019/mei/01/handreiking-voor-implementatie-van-detectie-oplossingen) + en het [Impact Assessment Mensenrechten en Algoritmes](../hulpmiddelen/IAMA.md).\\n\\n- + Inzicht cre\xEBren in de beoogde opzet van de IT-infrastructuur (de architectuur) + en de werkelijk geconfigureerde hard- en software. (CIS Control 1, BIO 8.1.1).\\n- + Inrichten van een formeel proces voor het beheer van technische kwetsbaarheden. + Dit omvat minimaal periodieke (geautomatiseerde) controle op de aanwezigheid + van kwetsbaarheden in de te toetsen systemen, een risicoafweging en navolgbare + afwerking daarvan of risicoacceptatie (BIO 12.6).\\n- Beoordelen, patchen + en updaten van kwetsbaarheden in IT-systemen als deze bekend zijn. (BIO 12.6.1)\\n- + Verwijderen of deactiveren van softwarecomponenten en services die niet noodzakelijk + zijn voor het functioneren van het algoritme om beveiligingsrisico\u2019s + te beperken. (BIO 12.6.1)\\n- Er vindt zonering plaats binnen de technische + infrastructuur conform de uitgangspunten die zijn vastgelegd in een operationeel + beleidsdocument, waarbij minimaal sprake is van scheiding tussen vertrouwde + en onvertrouwde netwerken (BIO 9.4.2). Denk ook aan het scheiden in netwerken + (BIO 13.1.3).\\n- Actieve monitoring van de algoritme data vindt plaats zodat + beveiligingsincidenten en -gebeurtenissen in een vroeg stadium worden gedetecteerd. + (BIO 12.4.1, NCSC Handreiking voor implementatie van detectieoplossingen).\\n- + Netwerkverkeer en componenten worden actief gemonitord. (BIO 12.4.1).\\n- + Beoordeel of de data ten behoeve van het ontwikkelen en gebruiken van het + algoritme voldoende is beveiligd. Maak hierin onderscheid tussen de trainingsdata, + inputdata en de outputdata.\\n\\n\\nOneigenlijke toegang van buitenaf kan + plaatsvinden via zwakheden in het systeem.\\n\",\"urn\":\"urn:nl:ak:mtr:mon-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-02-beveiliging-algoritme/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\",\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:aia-10\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3332" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:35 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-14?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Een + model-verwerkersovereenkomst is onderdeel van de aanbesteding als persoonsgegevens + worden verwerkt","description":"\nInventariseer of er mogelijk sprake is van + een algoritme dat een hoog risico kan inhouden voor de rechten en vrijheden + van natuurlijke personen of impactvol kan zijn voor hen en maak in voorkomend + geval in de model-verwerkersovereenkomst een uitdrukkelijke verwijzing naar + een concreet DPIA-document (met datum/kenmerk) of (indien op dat moment nog + in bezit of bekend bij de steller) een expliciet invulveld voor het duiden + van de betreffende DPIA, zodat die wordt genoemd ter completeren van de verwerkersovereenkomst + vooraf het overeenkomen/ondertekenen van die verwerkersovereenkomst.\n","explanation":"Een + model-verwerkersoverenkomst is veelal een verplicht onderdeel bij het publiek + inkopen van software waarbij persoonsgegevens worden verwerkt en bij de totstandkoming + van de overeenkomst.\n","urn":"urn:nl:ak:mtr:owp-14","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-14-model-verwerkersovereenkomst-onderdeel-aanbesteding/index.html","subject":["publieke-inkoop","privacy-en-gegevensbescherming"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp","monitoring-en-beheer"],"links":["urn:nl:ak:ver:avg-13"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1680" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:35 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer + ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te + realiseren\",\"description\":\"\\nCre\xEBer ruimte om met een aanbieder samen + te gaan werken om specifieke vereisten te gaan realiseren.\\n\",\"explanation\":\"- + Om op een betekenisvolle manier invulling te geven aan bepaalde vereisten, + kan het noodzakelijk zijn dat opdrachtgever en aanbieder (innovatief) moeten + gaan samenwerken. Op basis van nieuwe wet- en regelgeving (bv. AI-Verordening) + of geharmoniseerde standaarden kunnen aanbieders mogelijk nog niet voldoen + aan nieuwe vereisten. Het kan ook onduidelijk zijn hoe moet worden voldaan + aan vereisten nu de technologie zich snel ontwikkelt of dat de specifieke + omstandigheden van het beoogde gebruik vragen om een samenspel tussen opdrachtgever + en aanbieder.\\n\\n- Bij een verantwoorde inzet van algoritmes kan het bij + vereisten zoals [non-discriminatie](../../onderwerpen/bias-en-non-discriminatie.md), + [transparantie](../../onderwerpen/transparantie.md), [menselijke controle](../../onderwerpen/menselijke-controle.md) + en [grondrechten](../../onderwerpen/fundamentele-rechten.md) van belang zijn + om samen te onderzoeken hoe hier invulling aan moet worden gegeven. Het is + belangrijk om bij de behoeftestelling al te verkennen om welke onderwerpen + dit mogelijk van toepassing is. Bij een marktverkenning of informatiesessie + kan worden verkend hoe aanbieders ervoor staan. Op basis hiervan kan worden + beoordeeld in hoeverre bijvoorbeeld in een aanbesteding contractuele ruimte + moet worden gecre\xEBerd voor opdrachtgever en aanbieder om hieraan te werken. + \\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-23\",\"urn:nl:ak:ver:aia-24\",\"urn:nl:ak:ver:aia-25\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-29\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3606" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:35 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-17?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + het opstellen van een verwerkersovereenkomst onderdeel van de aanbesteding + als persoonsgegevens worden verwerkt.\",\"description\":\"\\nHet opstellen + van een verwerkersovereenkomst met aanbieder is onderdeel van de aanbesteding + als persoonsgegevens worden verwerkt of noodzakelijk zijn voor het trainen + of genereren van output door algoritmes van aanbieder.\\n\",\"explanation\":\"Een + verwerkersovereenkomst moet worden opgesteld als persoonsgegevens worden verwerkt + voor het trainen of het genereren van output door algoritmes van aanbieder. + Met een verwerkersovereenkomst worden een aantal afspraken schriftelijk vastgelegd + het bij de verwerking van persoonsgegevens. Het gaat om de volgende zaken:\\n\\n- + Algemene beschrijving. Een omschrijving van het onderwerp, de duur, de aard + en het doel van de verwerking, het soort persoonsgegevens, de categorie\xEBn + van betrokkenen en uw rechten en verplichtingen als verwerkingsverantwoordelijke.\\n\\n- + Instructies voor de verwerking. De verwerking vindt in principe uitsluitend + plaats op basis van uw schriftelijke instructies. De verwerker mag de persoonsgegevens + niet voor eigen doeleinden gebruiken.\\nGeheimhoudingsplicht. Personen in + dienst van of werkzaam voor de verwerker hebben een geheimhoudingsplicht.\\nBeveiliging. + De verwerker treft passende technische en organisatorische maatregelen om + de verwerking te beveiligen. Bijvoorbeeld pseudonimisering en versleuteling + van persoonsgegevens, permanente informatiebeveiliging, herstel van beschikbaarheid + en toegang tot gegevens bij incidenten, regelmatige beveiligingstesten.\\n\\n- + Subverwerkers. De verwerker schakelt geen subverwerker(s) in zonder uw voorafgaande + schriftelijke toestemming. De verwerker legt aan een subverwerker in een subverwerkersovereenkomst + dezelfde verplichtingen op als de verwerker richting u heeft. In de overeenkomst + kunt u ook direct afspreken dat de verwerker subverwerkers mag inschakelen + en onder welke voorwaarden. Komt de subverwerker de verplichtingen niet na? + Dan blijft de verwerker volledig aansprakelijk richting u voor het nakomen + van de verplichtingen van de subverwerker (artikel 28, vierde lid, van de + AVG).\\n\\n- Privacyrechten. De verwerker helpt u om te voldoen aan uw plichten + als betrokkenen hun privacyrechten uitoefenen (zoals het recht op inzage, + correctie, verwijdering en dataportabiliteit).\\n\\n- Andere verplichtingen. + De verwerker helpt u ook om andere verplichtingen na te komen. Zoals bij het + melden van datalekken, het uitvoeren van een data protection impact assessment + (DPIA) en bij een voorafgaande raadpleging.\\n\\n- Gegevens verwijderen. Na + afloop van de verwerkingsdiensten verwijdert de verwerker de gegevens. Of + bezorgt de verwerker de gegevens aan u terug, als u dat wilt. Ook verwijdert + de verwerker kopie\xEBn. Tenzij de verwerker wettelijk verplicht is de gegevens + te bewaren.\\n\\n- Audits. De verwerker werkt mee aan uw audits of die van + een derde partij. En stelt alle relevante informatie beschikbaar om te kunnen + controleren of de verwerker zich houdt aan de hierboven genoemde verplichtingen + (artikel 28 AVG).\\n\",\"urn\":\"urn:nl:ak:mtr:owp-17\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-17-verwerkersovereenkomst-onderdeel-aanbesteding/index.html\",\"subject\":[\"publieke-inkoop\",\"privacy-en-gegevensbescherming\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-13\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3830" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:35 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bespreek + de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders.","description":"\nBespreek + de vereiste die gelden voor een verantwoorde inzet van algoritmes met een + aanbieder.\n","explanation":"Ga met een aanbieder in gesprek over in hoeverre + zij invulling kunnen geven aan de vereisten die gelden voor een verantwoorde + inzet van algoritmes. Dit kan worden gedaan bijvoorbeeld bij een informatiesessie + met aanbieders voorafgaand aan een aanbesteding. \n\nHiervoor is het van belang + om te bepalen om wat voor [type algoritme het gaat en wat de bijbehorende + risicoclassificatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + is. Maak op basis daarvan inzichtelijk welke vereisten hierop van toepassing + zijn. \n\nOp basis van nieuwe of gewijzigde wet- en regelgeving of de totstandkoming + van nieuwe standaard, is het denkbaar dat aanbieders van algoritmes nog niet + of niet meer voldoet aan deze vereisten. Het is van belang om deze inzichten + bijvoorbeeld tijdens een aanbesteding worden verkregen. Indien van toepassing, + laat de aanbieder inzichtelijk maken welke stappen deze gaat zetten om hieraan + te gaan voldoen. Dit is ook relevant bij reeds afgesloten contracten.\n","urn":"urn:nl:ak:mtr:owp-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-15-bespreek-vereisten-met-aanbieders/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3285" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:35 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"\nMaak + vereisten onderdeel van het programma van eisen bij een aanbesteding\n","explanation":"- + Door vereisten onderdeel te maken van het programma van eisen bij een aanbesteding, + is het voor aanbieders duidelijk aan welke specifieke eisen een oplossing + moet voldoen.\n- Op basis hiervan kan een aanbieder een zo goed mogelijke + aanbieding doen.\n- Afhankelijk van de behoeftestelling kan het relevant zijn + om bepaalde vereisten te verfijnen in het Programma van Eisen en aan te geven + wanneer hieraan voldaan is, bijvoorbeeld met betrekking tot het transparantievereiste. + Bepaal met het inkoopteam bij welke vereisten dit noodzakelijk is. \n","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2782" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:35 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem + het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden + en de contractovereenkomst","description":"\nNeem het kunnen uitvoeren van + een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst + \n","explanation":"Het is van belang dat opdrachtgever mogelijkheden heeft + om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan + naleving van de contractvoorwaarden\n","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2455" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:35 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"\nMaak + vereisten voor algoritmes onderdeel van contractvoorwaarden en de contractovereeenkomst.\n","explanation":"- + Door vereisten die gelden voor algoritmes onderdeel te maken van contractvoorwaarden, + is voor een aanbieder vooraf duidelijk aan welke voorwaarden zij moeten voldoen + als zijn algoritmes willen aanbieden aan overheidsorganisaties.\n- Het is + van belang om een afweging te maken welke vereisten voor algoritmes als [''algemene + contractvoorwaarden''](../hulpmiddelen/inkoopvoorwaarden.md) kunnen gelden + en welke aanvullend in een contractovereenkomst moeten worden opgenomen.\n","urn":"urn:nl:ak:mtr:owp-16","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2778" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:35 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-03?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Analyseer + de privacy-risico\u2019s en neem maatregelen om deze risico\u2019s laag te + houden\",\"description\":\"Uitvoeren risicoanalyse en formuleren mitigerende + maatregelen voor privacyrisico.\\n\",\"explanation\":\"- Verifieer of een + [DPIA](../hulpmiddelen/DPIA.md) is uitgevoerd over het werkproces dat wordt + of zal worden ondersteund met een algoritme. Zo nee, voer een risico analyse + (DPIA) uit om de risico's voor de rechten en vrijheden van betrokkenen met + de inzet van algoritmes in beeld te brengen.\\n- Organisatorische en technische + maatregelen moeten worden getroffen om persoonsgegevens bij de ontwikkeling + en het gebruik van het algoritme te beschermen.\\n- Beleg de mitigerende maatregelen + bij betrokken actoren. Denk bijvoorbeeld aan het toekennen van de maatregelen + als [anonimiseren en pseudonimiseren van persoonsgegevens](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-04-pseudonimiseren-anonimiseren/index.html) + aan een data engineer, voordat deze kunnen worden gebruikt ten behoeve van + het ontwikkelen of controleren van het algoritme.\\n- Bepaal welke maatregelen + moeten zijn gerealiseerd voordat mag worden gestart met de verwerking van + de persoonsgegevens en welke moeten worden gemonitord. \\n- Monitor de voortgang + op het realiseren van de maatregelen en zorg voor bewijsstuken als deze zijn + gerealiseerd. Deze bewijsstukken kunnen onderdeel worden van een audit.\\n- + Als er een noodzaak is om na verloop van tijd meer persoonsgegevens te verwerken + of om andere verwerkingen uit te voeren, zal opnieuw een beoordeling moeten + plaatsvinden of er privacyrisico's ontstaan en hoe deze kunnen worden gemitigeerd. + Gedurende de levenscyclus van het algoritme moet aandacht blijven voor het + uitvoeren van de risicoanalyse voor privacyrisico's.\\n- Bij hoge risico's + voor het verwerken van persoonsgegevens is een voorafgaande raadpleging bij + de Autoriteit Persoonsgegevens onder artikel 36 AVG verplicht. Bepaal of raadpleging + noodzakelijk is. \\n\\nPrivacyrisico's met de inzet van algoritmes worden + niet gemitigeerd, waardoor privacyrechten van betrokkenen worden geschonden. + \\n\",\"urn\":\"urn:nl:ak:mtr:owk-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-03-privacyrisico/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"suggested_roles\":[\"projectleider\",\"jurist\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-13\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2827" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:35 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-03?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een plan voor het omgaan met risico\u2019s\",\"description\":\"\\nPas risicobeheer + gestructureerd toe voorafgaand en gedurende de ontwikkeling en gebruik van + algoritmes.\\n \",\"explanation\":\"- Bepaal tijdig, bijvoorbeeld in de probleemanalyse- + of ontwikkelfase, om wat voor toepassing het gaat (algoritme of AI-systeem) + en bepaal welke risicoclassificatie hierbij hoort.\\n- Bepaal op basis van + de toepassing en de risicoclassificatie, welke aspecten van risicobeheer moeten + worden toegepast.\\n- Inventariseer tijdig, bijvoorbeeld in de probleemanalayse- + of ontwikkelfase, bij betrokken experts welke beleidskaders en hulpmiddelen + binnen de organisatie moeten worden ingezet om risicobeheer toe te passen.\\n- + Bepaal op basis van de levenscyclus van een algoritme of AI-systeem wanneer + welke aspecten van risicobeheer moeten worden toegepast. \\n- Maak inzichtelijk + op welke niveaus risicobeheer kan en moet worden belegd bij het ontwikkelen + en gebruiken van algoritmes.\\n- Daarbij gaat het om het identificeren, analyseren, + evalueren (afhankelijk van de risicobereidheid), behandelen (risicoreactie, + o.a. maatregelen), monitoren & beoordelen en communiceren & rapporteren van + risico's.\\n- Gedurende de levenscyclus van een algoritme of AI-systemen kunnen + nieuwe risico's ontstaan waar mogelijk nieuwe maatregelen voor moeten worden + getroffen. Het is van belang dat iteratief wordt gewerkt aan mitigerende maatregelen + en dat risicobeheer periodiek wordt toegepast.\\n\\nLet op! Sommige maatregelen + in het Algoritmekader gaan dieper in op het uitvoeren van risicoanalyses. + \\n \\nRisico's worden niet (tijdig) vastgesteld en adequaat geadresseerd + en behandeld. \\n\",\"urn\":\"urn:nl:ak:mtr:org-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-03-toepassen-risicobeheer/index.html\",\"subject\":[\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2374" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:35 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-10?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + een Project Startarchitectuur (PSA) voor de ontwikkeling of inkoop van algoritmes","description":"\nVoer + een Project Startarchitectuur (PSA) uit als algoritmes worden ontwikkeld of + ingekocht.\n","explanation":"- Een Project Startarchitectuur (PSA) is een + hulpmiddel dat bij een project wordt ingezet om veranderingen van A naar Beter + te faciliteren.\n- De PSA richt zich daarbij op de kaders die op een project + van toepassing zijn en wat de oplossing bijdraagt aan het realiseren van de + gewenste, toekomstige architectuur, wat de implicaties zullen zijn voor bestaande + voorzieningen en waar het project zal afwijken van bestaande beelden.\n- Met + de PSA wordt een concreet en doelgericht ICT-architectuurkader opgesteld, + waarbinnen het project moet worden uitgevoerd. \n- De PSA maakt concreet wat + architectuur voor een project betekent.\n- Door een PSA uit te voeren ontstaan + inzichten hoe het betreffende algoritme zo optimaal mogelijk onderdeel kan + worden gemaakt van het bestaande applicatielandschap, waarmee bijvoorbeeld + kan worden voorkomen dat het algoritme of AI-systeem na verloop van tijd geen + input meer kan ontvangen door onverwachte wijzigingen in systemen.\n- Onderwerpen + als privacy, informatiebeheer en beheer worden hierin ook globaal meegenomen. + \n \nHet algoritme kan niet of na verloop van tijd niet meer functioneren, + doordat onverwachte of ongewenst wijzigingen in het applicatielandschap plaatsvinden. + \n","urn":"urn:nl:ak:mtr:owp-10","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-10-projectstartarchitectuur/index.html","subject":["technische-robuustheid-en-veiligheid"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie","implementatie"],"links":["urn:nl:ak:ver:aia-10","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:avg-11"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2236" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:35 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-21?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.","description":"\nMaak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.\n","explanation":"- + Door een vereiste onderdeel te maken van een (sub)gunningscriteria, ontstaat + een mogelijkheid voor aanbieders om zich te onderscheiden van andere aanbieders.\n- + Dit kan zorgen voor een extra stimulatie op kwaliteitsaspecten van algoritmes\n- + In de context van algoritmes is dit in het bijzonder relevant, bijvoorbeeld + in relatie tot vereisten als non-discriminatie, eerbiedigen fundamentele rechten + of het verbod op schenden auteursrechten. \n- Door vereisten te vertalen naar + een (sub)gunningscriteria, kan een inhoudelijke beoordeling worden gemaakt + in hoeverre een aanbieder voldoet aan deze vereisten.\n","urn":"urn:nl:ak:mtr:owp-21","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-21-maak-vereisten-onderdeel-van-subgunningscriteria/index.html","subject":["publieke-inkoop"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2141" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:35 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-03?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + waarom een algoritme het probleem moet oplossen","description":"Bepaal en + documenteer waarom het gewenst of nodig is om een algoritme in te zetten om + het probleem te kunnen aanpakken. \n","explanation":"- Bepaal waarom het gewenst + of nodig is om een algoritme in te zetten, en of er ook alternatieven zijn + om het probleem op te lossen. \nDocumenteer de onderbouwing waarom een algoritme + een betere oplossing zou bieden dan een niet-geautomatiseerd of niet-digitaal + proces. \n\n- Maak een bewuste afweging of een algoritme het juiste middel + is om [het probleem](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + op doelmatige en doeltreffende wijze op te lossen, en documenteer deze afweging.\n\n- + Beoordeel of de gewenste oplossing is [toegestaan op grond van de AI-Verordening](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-00-verboden-AI-praktijken/index.html). + \n\nHet algoritme is niet het juiste middel om het probleem op te lossen. + Het risico daarbij bestaat dat het probleem niet wordt opgelost. \n","urn":"urn:nl:ak:mtr:pba-03","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-03-onderbouwen-gebruik-algoritme/index.html","subject":["governance","menselijke-controle"],"suggested_roles":["projectleider"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:aia-00","urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1846" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:35 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-03?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Beschrijf + voor welk doel het algoritme persoonsgegevens gebruikt en waarom dit mag\",\"description\":\"\\nHet + doel voor het verwerken van persoonsgegevens met een algoritme is welbepaald + en omschreven.\\n\",\"explanation\":\"Persoonsgegevens mogen alleen worden + verwerkt voor een \u2018welbepaald, uitdrukkelijk omschreven en gerechtvaardigd\u2019 + doel. De wettelijke grondslag voor de verwerking van de persoonsgegevens moet + zijn beschreven.\\n\\nDe verwerking van persoonsgevens voor het ontwikkelen + en gebruiken van een algoritme moet verenigbaar met het oorspronkelijke verwerkingsdoel + (doelbinding). Eventuele verdere (subsidiaire) verwerkingen, zoals het verwerken + van persoonsgegevens voor een onderzoek naar onbewuste vooringenomenheid, + moeten uitdrukkelijk worden omschreven.\\n \\nStel een overzicht op waarin + is beschreven welke persoonsgegevens mogen worden verwerkt.\\nBij de persoonsgegevens + is aangegeven om wat voor categorie persoonsgegevens het gaat.\\nPer kenmerk + is toegelicht waarom deze noodzakelijk is om te verwerken voor het ontwikkelen + en gebruiken van het algoritme.\\nHet principe van dataminimalisatie is toegepast, + wat betekent dat een keuze is gemaakt of een persoonsgegevens al dan niet + strikt noodzakelijk is om het doel te bereiken of dat verwerking ervan achterwege + kan blijven.\\n\\nVoor [het beschermen van deze persoonsgegevens](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-04-pseudonimiseren-anonimiseren/index.html) + wordt per kenmerk aangegeven op welke manier deze kan worden beschermd. Denk + hierbij aan het anonimiseren, pseudonomiseren, aggregeren van de persoonsgegevens. + \\n\\nGebruik een [DPIA](../hulpmiddelen/DPIA.md) om bovenstaande zaken te + beschrijven.\\n \\nAls het doel voor het verwerken van persoonsgegevens onvoldoende + is omschreven en onderbouwd, ontstaat het risico dat onrechtmatig persoonsgegevens + worden verwerken en een inbreuk wordt gemaakt op privacyrechten van betrokkenen.\\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-03-doel-verwerken-persoonsgegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"suggested_roles\":[\"projectleider\",\"jurist\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\",\"ontwikkelen\",\"verificatie-en-validatie\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2763" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:35 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + het probleem dat het algoritme moet oplossen","description":"Formuleer en + documenteer wat de aanleiding is om een algoritme in te willen zetten. \nFormuleer + duidelijk de probleemdefinitie en probleemafbakening waarvoor het algoritme + een oplossing zou moeten vormen. \n","explanation":"Formuleer de probleemdefinitie + en probleemafbakening zo concreet en precies mogelijk. Maak dit waar mogelijk + kwantificeerbaar. \n\nHet algoritme dient niet het onderliggende probleem. + \nZonder eenduidigheid over het op te lossen probleem is geen sturing op en + verantwoording over het algoritme mogelijk. \n","urn":"urn:nl:ak:mtr:pba-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html","subject":["governance","transparantie"],"suggested_roles":["projectleider"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1284" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:35 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-06?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + een multidisciplinair team samen bij het ontwikkelen of inkopen van algoritmes.\",\"description\":\"Stel + een multidisciplinair team samen bij het ontwikkelen of inkopen van algoritmes.\\n\",\"explanation\":\"- + Bij een project gericht op het ontwikkelen of inkopen van algoritmes is het + belangrijk dat betrokkenen al in een vroeg stadium samenwerken. Dit betekent + dat zowel een interne opdrachtgever als het ontwikkelingsteam of de afdeling + inkoop tijdig worden aangehaakt om te zorgen voor een goed afgestemd proces.\\n- + Wanneer het gaat om het ontwikkelen of inkopen van algoritmes, is een multidisciplinair + team wenselijk. Zo'n team brengt relevante kennis en ervaring samen om de + behoeften en specificaties helder te krijgen. Afhankelijk van de aard en complexiteit + van het algoritme kunnen de rollen binnen dit team vari\xEBren.\\n- Naast + een interne opdrachtgever, materiedeskundige en gebruiker kun je voor het + ontwikkelen van algoritmes denken aan een data-engineer, data scientist, IT-architect, + ethicus, data- en privacy-officer. Bij een overheidsopdracht gericht op de + inkoop van een algiritme, horen daar nog een (aanbestedings)jurist en inkoper + bij. Afhankelijk van de complexiteit van de oplossing zijn meer of minder + disciplines en dus te beleggen verantwoordelijkheden binnen het team wenselijk.\\n- + Een multidisciplinair team kan ondersteunen bij het [formuleren van de probleemstelling](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + of [formuleren van de doelstellingen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + van een project, verkennen van de mogelijke oplossingsrichtingen en het vertalen + van de gewenste oplossingsrichting naar de concrete behoefte.\\n\",\"urn\":\"urn:nl:ak:mtr:pba-06\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-06-multidisciplinair-inkoopteam/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2517" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:35 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-02?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + beleid op voor een verantwoorde inzet van algoritmes binnen de organisatie.\",\"description\":\"\\nStel + beleid op voor een verantwoorde inzet van algoritmes binnen de organisatie. + \\n\",\"explanation\":\"Een duidelijk beleid over de inzet van algoritmes + helpt organisaties te voldoen aan de vereisten voor het verantwoord gebruik + ervan. Hierin worden zaken beschreven als:\\n\\n- Hoe de inzet van algoritmes + gaat bijdragen aan het realiseren van de organisatiedoelstellingen. \\n\\n- + Het beschrijven van de stappen die moeten worden gezet om algoritmes op een + verantwoorde wijze in te gaan zetten. Dit is afhankelijk en verschilt per + type algoritme en de bijbehorende risicoclassificatie.\\n\\n- Het beschrijven + van welke hulpmiddelen in welke gevallen moeten worden ingezet om te voldoen + aan de vereisten die gelden voor algoritmes. Hierbij kan worden gedacht aan:\\n + \ - Een [Impact Assessment Mensenrechten en Algoritmes](../hulpmiddelen/IAMA.md).\\n + \ - Een [Data Protection Impact Assessment](../hulpmiddelen/DPIA.md).\\n + \ - Het hanteren van [inkoopvoorwaarden](../hulpmiddelen/inkoopvoorwaarden.md).\\n + \ \\n- Hoe burgers worden ge\xEFnformeerd over de inzet van algoritmes door + de organisatie (communicatiestrategie) en welke kanalen hiervoor kunnen worden + gebruikt. Hierbij kan worden gedacht aan:\\n - Het [Algoritmeregister](../hulpmiddelen/algoritmeregister.md) + voor het publiceren van hoog risico AI-systemen of impactvolle algoritmes. + \\n - Een algemene pagina op de website met informatie over de inzet van + algoritmes.\\n - Het [verwerkingsregister](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-08-vermelding-in-verwerkingsregister/index.html).\\n + \ - Een intern registratiesysteem, bijvoorbeeld voor het registreren van + laag risico of niet-impactvolle algoritmes zodat deze informatie voor medewerkers + beschikbaar is.\\n - In welke gevallen een [(openbaar) besluit](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-09-politiek-bestuurlijk-besluit/index.html) + wordt genomen door het bestuur over de inzet van een algoritme. \\n\\n- Er + is beschreven welke informatie over welke typen algoritmes wordt gecommuniceerd + met betrokkenen bij de ontwikkeling of gebruik ervan door de organisatie. + \\n\\n- Er is beschreven welke stappen worden gezetten in het geval dat er + incidenten ontstaan rondom de inzet van algoritmes, denk hierbij aan een [discriminatieprotocol](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-15-discriminatieprotocol/index.html).\\n\\n- + Dit beleidsdocument is beschikbaar en toegankelijk voor ge\xEFnteresseerden. + \\n\",\"urn\":\"urn:nl:ak:mtr:org-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-02-beleid-opstellen-inzet-algoritmes/index.html\",\"subject\":[\"governance\",\"transparantie\"],\"suggested_roles\":[\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3359" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:35 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer + ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te + realiseren\",\"description\":\"\\nCre\xEBer ruimte om met een aanbieder samen + te gaan werken om specifieke vereisten te gaan realiseren.\\n\",\"explanation\":\"- + Om op een betekenisvolle manier invulling te geven aan bepaalde vereisten, + kan het noodzakelijk zijn dat opdrachtgever en aanbieder (innovatief) moeten + gaan samenwerken. Op basis van nieuwe wet- en regelgeving (bv. AI-Verordening) + of geharmoniseerde standaarden kunnen aanbieders mogelijk nog niet voldoen + aan nieuwe vereisten. Het kan ook onduidelijk zijn hoe moet worden voldaan + aan vereisten nu de technologie zich snel ontwikkelt of dat de specifieke + omstandigheden van het beoogde gebruik vragen om een samenspel tussen opdrachtgever + en aanbieder.\\n\\n- Bij een verantwoorde inzet van algoritmes kan het bij + vereisten zoals [non-discriminatie](../../onderwerpen/bias-en-non-discriminatie.md), + [transparantie](../../onderwerpen/transparantie.md), [menselijke controle](../../onderwerpen/menselijke-controle.md) + en [grondrechten](../../onderwerpen/fundamentele-rechten.md) van belang zijn + om samen te onderzoeken hoe hier invulling aan moet worden gegeven. Het is + belangrijk om bij de behoeftestelling al te verkennen om welke onderwerpen + dit mogelijk van toepassing is. Bij een marktverkenning of informatiesessie + kan worden verkend hoe aanbieders ervoor staan. Op basis hiervan kan worden + beoordeeld in hoeverre bijvoorbeeld in een aanbesteding contractuele ruimte + moet worden gecre\xEBerd voor opdrachtgever en aanbieder om hieraan te werken. + \\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-23\",\"urn:nl:ak:ver:aia-24\",\"urn:nl:ak:ver:aia-25\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-29\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3606" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:35 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-04?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + welke techniek gebruikt wordt voor de beoogde toepassing","description":"Beschrijf + welke techniek gebruikt wordt voor de beoogde toepassing. \n","explanation":"- + Beschrijf wat voor soort algoritme er gebruikt gaat worden voor de beoogde + toepassing. \n- Bepaal of je gebruik wilt maken van een:\n\n - [zelflerend + algoritme](../../overhetalgoritmekader/soorten-algoritmes.md#zelflerende-algoritmes)\n - + niet-zelflerend algoritme zoals een algoritme gebaseerd op [rekenregels](../../overhetalgoritmekader/soorten-algoritmes.md#rekenregels)\n\n- + Beschrijf vervolgens ook:\n \n - waarom er voor dit type algoritme wordt + gekozen\n - wat de alternatieven zijn en waarom die minder passend zijn?\n - + waarom dit algoritme het meest geschikt is om het [beoogde doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + van het algoritme te bereiken. \n\n- De precieze details kunnen in dit stadium + van de levenscyclus waarschijnlijk nog niet ingevuld worden. Maak een goede + eerste inschatting van de gebruikte techniek. Eventueel kan je er ook voor + kiezen om verschillende technieken verder te onderzoeken. Dat betekent dat + er meerdere algoritmes ontwikkeld worden (op basis van verschillende technieken), + en je later een definitieve keuze maakt. \n\n- Het is belangrijk om uiteindelijk + een passend uitlegbaar algoritme te selecteren voor de context waarin het + wordt toegepast. Daarin moet de afweging gemaakt worden of de technische [uitlegbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-33-toepassen-uitlegbaarheidstechnieken/index.html) + voldoende is in de context die de inzet van het algoritme vereist. Hierbij + kan ook de conclusie worden getrokken dat een simpeler, inzichtelijker algoritme + de voorkeur krijgt. \n\n","urn":"urn:nl:ak:mtr:owp-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-04-gebruikte-techniek/index.html","subject":["technische-robuustheid-en-veiligheid"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-10"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2581" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:35 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-01?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Beschrijf + de rollen en verantwoordelijkheden voor het ontwikkelen en gebruiken van algoritmes\",\"description\":\"Beschrijf + de rollen en verantwoordelijkheden voor het ontwikkelen en gebruiken van algoritmes. + De rollen en verantwoordelijkheden worden vastgesteld door de verantwoordelijke(n).\\n\",\"explanation\":\"Een + re\xEBel risico is dat bepaalde groepen en belanghebbenden over het hoofd + worden gezien tijdens het ontwikkelproces van een algoritme.\\nDaarom is het + noodzakelijk om al vroeg in kaart te brengen welke groepen allemaal een mening + over het beoogde algoritme kunnen hebben.\\n\\nDuidelijkheid en borging van + rollen en verantwoordelijkheden zorgen voor een effectief en verantwoord verloop + van het proces rondom de ontwikkeling, inkoop en gebruik van een algoritme. + \\nZeker wanneer ongewenste effecten optreden en maatregelen nodig zijn, is + duidelijkheid over rollen, verantwoordelijkheden en bijbehorende besluitvormingsstructuren + van belang.\\n\\nOm deze reden kan het handig zijn om een matrix van belanghebbenden + op te stellen. \\nDeze matrix kan in verdere fases helpen wanneer belanghebbenden + betrokken moeten worden. In deze matrix kunnen de volgende onderdelen staan: + \\n\\n- Per belanghebbende een beschrijving van wie deze groep is \\n- Mate + van invloed van belanghebbende op het algoritme: wie, wanneer in de levenscyclus + zorgt voor passende [menselijke controle](../../onderwerpen/menselijke-controle.md)\\n- + Impact van algoritme op de belanghebbende \\n- Risico\u2019s voor belanghebbende + (wat zal de belanghebbende merken als het algoritme eventueel niet naar behoren + functioneert). \\n\\nEen RACI-matrix/VERI-matrix is een passend middel om + de verantwoordelijkheden (Responsible/Verantwoordelijk, Accountable/Eindverantwoordelijk, + Consulted/Geraadpleegd, Informed/Ge\xEFnfomeerd) te bepalen.\\nWerk specifieke, + gevoelige activiteiten nader uit te in concrete taken en verantwoordelijkheden, + bijvoorbeeld welke stappen moeten worden gezet om data veilig te leveren ten + behoeve van een onderzoek naar onbwuste vooringenomenheid. \\n\\n### Vaststellen + van rollen en verantwoordelijkheden\\n- Laat de rollen en verantwoordelijkheden + vaststellen door de verantwoordelijke(n). Het doel van vaststelling is dat + de verantwoordelijke(n) de verantwoordelijkheid neemt en actief een keuze + maakt om het algoritme te (laten) ontwikkelen of gebruiken op de beoogde wijze + en met de bijbehorende verantwoordelijkheden. Met het vaststellen worden afspraken + geformaliseerd. \\n- Vaststelling van de verantwoordelijkheden kan plaatsvinden + door beleidsdocumenten, werkinstructies, verwerkersovereenkomst of een PIA/DPIA, + mits de verantwoordelijkheden voldoende duidelijk zijn beschreven.\\n- Gedurende + de levenscyclus kan het voorkomen dat rollen en verantwoordelijkheden opnieuw + moet worden beschreven en vastgesteld.\\n\\n### Verwerking van persoonsgegevens\\n- + Bij het verwerken van persoonsgegevens moet worden vastgelegd wie de (gezamelijke) + verwerkingsverantwoordelijken zijn en wie de verwerkers. Uit deze vaststelling + van de rolverdeling volgen onder de AVG verschillende rechten en plichten.\\n- + Bij de ontwikkeling en gebruiken van algoritmes is het denkbaar dat de noodzaak + voor het verwerken van persoonsgegevens wijzigt en dat meer of andere verwerkingen + moeten plaatsvinden. Het is van belang dat wederom wordt beoordeeld wat dit + betekent voor de bijbehorende verantwoordelijkheden. Als er sprake is van + een wezenlijke wijziging ten opzichte van de al vastgestelde situatie, bijvoorbeeld + doordat er meer persoonsgegevens worden verwerkt door een andere partij, dan + zal de verwerkingsverantwoordelijke opnieuw tot vaststelling moeten overgaan + om de afspraken te formaliseren.\\n\\nDe sturing en verantwoording is ontoereikend + of niet geborgd, waardoor er onvoldoende betrokkenheid of capaciteit is van + verantwoordelijken. Ook kan er dan onvoldoende deskundigheid in de organisatie + zijn, wat de kans vergroot op fouten en ongewenste effecten. Zonder het vaststellen + van rollen en verantwoordelijkheden, kan er geen effectieve sturing plaatsvinden + op partijen die betrokken zijn bij het ontwikkelen of gebruiken van algoritmes.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-01-rollen-en-verantwoordelijkheden/index.html\",\"subject\":[\"governance\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "4838" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:35 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-05?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + de wettelijke grondslag voor de inzet van het algoritme","description":"Beschrijf + de wettelijke grondslag voor de inzet van het algoritme en de beoogde besluiten + die genomen zullen worden op basis van het algoritme.\n","explanation":"- + Analyseer of er een concrete wettelijke grondslag is die de inzet van het + algoritme mogelijk maakt en deze inzet voldoende voorzienbaar maakt. \n- Als + de verwachting is dat een algoritme tot gevolg heeft dat wordt ingegrepen + in het leven of de vrijheid van mensen, en zeker als de verwachting is dat + er grondrechten worden geraakt, moet er een wettelijke grondslag bestaan voor + de inzet van het algoritme.\n- Voor het verwerken van persoonsgegevens is + een wettelijke grondslag noodzakelijk. \n","urn":"urn:nl:ak:mtr:pba-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-05-wettelijke-grondslag/index.html","subject":["governance","transparantie"],"suggested_roles":["jurist"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:avg-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1430" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:35 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-02?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + het doel van het algoritme","description":"\nHet doel en de eventuele subdoelen + van het algoritme moeten zo specifiek mogelijk zijn geformuleerd, en waar + mogelijk gekwantificeerd. \nMaak de consequenties van het algoritme specifiek + en zorg dat het doel van het algoritme formeel is vastgesteld en vastgelegd. + \n","explanation":"- Het doel van de inzet van een algoritme dient zo concreet + en specifiek mogelijk gedefinieerd te worden. \nIndien er meerdere doelen + zijn, is het belangrijk om een zekere rangorde te maken: wat zijn de belangrijkste + doelen? En waarom?\nWelke doelen zijn subdoelen, waarvoor het minder belangrijk + is om deze te realiseren?\n\n- Indien mogelijk, dienen de doelstellingen gekwantificeerd + te worden (SMART). \n\n- Om te zorgen voor voldoende draagvlak voor de beoogde + doelen, is het noodzaak om [voldoende belanghebbenden te betrekken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html). + \nHierbij kan het ook helpen om burgers te betrekken bij de totstandkoming + van de doelstellingen, bijvoorbeeld door middel van een burgerpanel of het + betrekken van belangengroepen. \n\nHet algoritme dient niet het beoogde doel + en onderliggend probleem. \nZonder eenduidigheid over het doel is geen sturing + op en verantwoording over het algoritme mogelijk. \nEr is dan een groter risico + op fouten en/of verschillen in interpretatie. \n\nWanneer doelstellingen niet + meetbaar zijn gemaakt, is het onmogelijk om achteraf te kwantificeren of de + doelstellingen zijn behaald. \nDoelstellingen zijn in dat geval moeilijk bespreekbaar.\n","urn":"urn:nl:ak:mtr:pba-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html","subject":["governance","transparantie"],"suggested_roles":["projectleider"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2303" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:35 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"\nMaak + vereisten voor algoritmes onderdeel van contractvoorwaarden en de contractovereeenkomst.\n","explanation":"- + Door vereisten die gelden voor algoritmes onderdeel te maken van contractvoorwaarden, + is voor een aanbieder vooraf duidelijk aan welke voorwaarden zij moeten voldoen + als zijn algoritmes willen aanbieden aan overheidsorganisaties.\n- Het is + van belang om een afweging te maken welke vereisten voor algoritmes als [''algemene + contractvoorwaarden''](../hulpmiddelen/inkoopvoorwaarden.md) kunnen gelden + en welke aanvullend in een contractovereenkomst moeten worden opgenomen.\n","urn":"urn:nl:ak:mtr:owp-16","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2778" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:35 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-23?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Vul + technische documentatie van aanbieder aan met relevante informatie vanuit + de gebruiksverantwoordelijke.","description":"\nVul technische documentatie + van aanbieder aan met relevante informatie vanuit de gebruiksverantwoordelijke, + zodat het alle relevante onderdelen van het algoritme zijn beschreven.\n","explanation":"- + Het is van belang dat duidelijke afspraken worden gemaakt over het opstellen, + aanvullen en actueel houden van technische documentatie van algorites. Bij + het inkopen van algoritmes moet hier rekening mee worden gehouden. De aanbieder + zal een belangrijk deel van de technische documentatie moeten aanleveren, + maar bij gebruik door de gebruiksverantwoordelijken zal deze informatie moeten + worden aangevuld. \n\n- Bespreek met het projectteam welke onderdelen van + de technische documentatie, als genoemd in de Bijlage 4 AI-verordening, van + het AI-systeem door welke partij (aanbieder of gebruiksverantwoordelijke) + moeten worden ingevuld of aangevuld. \n\n- Hierbij is het van belang dat de + documentatie aansluit bij de verschillende gebruikers van het systeem, waarbij + rekening wordt gehouden met verschillende toepassingen of versies. Bespreek + met het projectteam welke onderdelen van de technische documentatie voor AI-systemen, + als genoemd in de Bijlage 4 AI-verordening, door welke partij (aanbieder of + gebruiksverantwoordelijke) moeten worden ingevuld of aangevuld. \n\n","urn":"urn:nl:ak:mtr:owp-23","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-23-vaststellen-aanleveren-informatie-technische-documentatie/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2277" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:35 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-01?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Bepaal + of er genoeg experts beschikbaar zijn\",\"description\":\"\\nBepaal welke + expertise en capaciteit noodzakelijk is voor het ontwikkelen, inkopen en gebruiken + van algoritmes en stel vast of er voldoende expertise en capaciteit beschikbaar + is.\\n \",\"explanation\":\"- Bepaal welke expertise en capaciteit binnen + de organisatie noodzakelijk is voor het ontwikkelen, inkopen en gebruiken + van algoritmes.\\n- Dit is sterk afhankelijk van de specifieke toepassing + en de inzichten die voortkomen uit risicoanalyses. Hoe complexer en risicovoller + de toepassing, des te meer expertise en capaciteit noodzakelijk is. \\n- Interne + en externe actoren die betrokken zijn bij het ontwikkelen, inkopen en gebruik + moeten over voldoende expertise en capaciteit beschikken om hun taken naar + behoren uit te voeren.\\n- Stel vast of er afhankelijkheden van externe aanbieders + ontstaan. \\n- Bepaal voorafgaand aan het (laten) ontwikkelen of inkopen + van algoritmes of voldoende expertise en capaciteit beschikbaar is om tot + een verantwoorde inzet ervan te komen.\\n- Leg vast of er voldoende expertise + en capaciteit beschikbaar is en onderbouw dit in projectdocumentatie.\\n- + Om menselijke controle te kunnen uitoefenen in verschillende fases van de + ontwikkeling (of inkoop) van algortimes moet de mens bepaalde kennis, tijd + en vaardigheden hebben. Alleen met de juiste kennis, tijd en vaardigheden + kunnen risico\u2019s op tijd ge\xEFdentificeerd en afgedekt worden. Deze kennis + en expertise kan ook buiten de organisatie liggen, maar dan is het belangrijk + om verantwoordelijkheden goed vast te leggen. \\n\",\"urn\":\"urn:nl:ak:mtr:org-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-01-benodigde-expertise-en-capaciteit/index.html\",\"subject\":[\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-21\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2308" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:35 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bespreek + de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders.","description":"\nBespreek + de vereiste die gelden voor een verantwoorde inzet van algoritmes met een + aanbieder.\n","explanation":"Ga met een aanbieder in gesprek over in hoeverre + zij invulling kunnen geven aan de vereisten die gelden voor een verantwoorde + inzet van algoritmes. Dit kan worden gedaan bijvoorbeeld bij een informatiesessie + met aanbieders voorafgaand aan een aanbesteding. \n\nHiervoor is het van belang + om te bepalen om wat voor [type algoritme het gaat en wat de bijbehorende + risicoclassificatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + is. Maak op basis daarvan inzichtelijk welke vereisten hierop van toepassing + zijn. \n\nOp basis van nieuwe of gewijzigde wet- en regelgeving of de totstandkoming + van nieuwe standaard, is het denkbaar dat aanbieders van algoritmes nog niet + of niet meer voldoet aan deze vereisten. Het is van belang om deze inzichten + bijvoorbeeld tijdens een aanbesteding worden verkregen. Indien van toepassing, + laat de aanbieder inzichtelijk maken welke stappen deze gaat zetten om hieraan + te gaan voldoen. Dit is ook relevant bij reeds afgesloten contracten.\n","urn":"urn:nl:ak:mtr:owp-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-15-bespreek-vereisten-met-aanbieders/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3285" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:35 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-02?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Evalueer + de nauwkeurigheid van het algoritme\",\"description\":\"Test en evalueer de + nauwkeurigheid van het algoritme om te zorgen dat deze accurate uitkomsten + geeft. \\n\",\"explanation\":\"De nauwkeurigheid van het algoritme wil zeggen: + geeft het algoritme de juiste uitkomst voor [het gewenste doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html); + maakt het correcte berekeningen, voorspellingen, aanbevelingen, beslissingen + of classificeringen. \\n\\nVoor het evalueren van de nauwkeurigheid zijn de + volgende stappen essentieel:\\n\\n- Bepaal met welke methoden en [metriek(en)](#metrieken) + je de nauwkeurigheid wilt gaan meten. Pas dit aan op de [ontwerpkeuzes](https://minbzk.github.io/Algoritmekader/levenscyclus/ontwerp/), + [het beoogde doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + en [de bepaalde risico\u2019s](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-06-impactanalyse/index.html). + \\n- [Controleer of de data volledig en actueel is](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + om de metrieken te kunnen meten.\\n- Bepaal welke foutmarge acceptabel is:\\n\\n + \ - Bepaal hoe vaak het algoritme een bepaalde fout maken. Houd rekening + met verschillende fouten die gemaakt kunnen worden, zoals *false positives* + en *false negatives*. Welke fouten zijn erger om te maken? \\n - De foutmarge + is afhankelijk van [welke schade wordt veroorzaakt](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-06-impactanalyse/index.html) + bij onnauwkeurige of foutieve voorspellingen.\\n - Heb hierbij aandacht + voor de afweging tussen nauwkeurigheid en [betrouwbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-06-evalueer-betrouwbaarheid/index.html). + Een model met hoge nauwkeurigheid op de testset kan vaak slechter generaliseren + naar situaties net buiten de test set (overfitting).\\n - Bepaal interventies + voor als het restrisico hoger is dan acceptabel.\\n\\n - Wanneer de nauwkeurigheid + niet voldoende is tijdens de ontwikkelfase kan er besloten worden door te + ontwikkelen, andere maatregelen te treffen (bijvoorbeeld in [menselijke interventies](../../onderwerpen/menselijke-controle.md)) + om het restrisico acceptabel te maken of door [te stoppen met de ontwikkeling + van het systeem](https://minbzk.github.io/Algoritmekader/levenscyclus/uitfaseren/). + \\n - Wanneer monitoring aangeeft dat de nauwkeurigheid onvoldoende is, + moet er een passende afweging worden gemaakt om het systeem te verbeteren, + dan wel over te gaan op het [stoppen van het systeem](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html).\\n\\n### + Metrieken\\nAfhankelijk van het type algoritme zijn er verschillende metrieken + waarmee je de nauwkeurigheid kan meten. Veelgebruikte metrieken zijn:\\n\\n- + accuraatheid *(accuracy)*\\n- precisie *(precision)*\\n- *recall*\\n- *F1-score*\\n- + *mean-squared-error*\\n- *mean-absolute-error*\\n\\nIn verschillende omgevingen + en onder verschillende datasets moeten de relevante metrieken voor jouw toepassing + worden ge\xEBvalueerd.\\n\\nEen onnauwkeurig algoritme geeft de verkeerde + uitkomsten waardoor situaties of mogelijk personen verkeerd beoordeeld kunnen + worden. \\n\",\"urn\":\"urn:nl:ak:mtr:ver-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-02-evalueer-nauwkeurigheid/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"bias-en-non-discriminatie\"],\"suggested_roles\":[\"ontwikkelaar\",\"projectleider\"],\"lifecycle\":[\"ontwikkelen\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "4308" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:35 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-32?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Pas + vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn nageleefd + bij het ontwikkelen, inkopen en gebruiken van algoritmes.","description":"\n + Pas vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn + nageleefd bij het ontwikkelen, inkopen en gebruiken van algoritmes.\n","explanation":"- + Interne vastgestelde beleidskaders moeten worden toegepast bij het ontwikkelen, + inkopen of gebruiken van algoritmes.\n- Het is van belang dat tijdig, bijvoorbeeld + in de [probleemanalyse fase](https://minbzk.github.io/Algoritmekader/levenscyclus/probleemanalyse/), + inzichtelijk wordt gemaakt welke interne beleidskaders moeten worden toegepast.\n- + Hierbij kan worden gedacht aan definities die moeten worden gehanteerd, het + naleven van inkoopbeleid, strategisch beleid volgen met betrekking tot het + mogen inzetten van algoritmes binnen de organisaties of het doorlopen van + processen en protocollen die moeten worden toegepast.\n- Vraag de [betrokken + experts](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + welke beleidskaders van toepassing zijn vanuit diens specifieke expertise. + \n- Ten behoeve van controles en audits is het van belang dat aantoonbaar + wordt gemaakt dat de vastgestelde beleidskaders zijn nageleefd. \n \nDe in + te zetten algoritmes voldoen niet aan vastgestelde beleidskaders. \n","urn":"urn:nl:ak:mtr:owp-32","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-32-pas-vastgestelde-beleidskaders-zijn-nageleefd/index.html","subject":["governance"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:grw-02","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-20"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2447" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:35 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"\nMaak + vereisten onderdeel van het programma van eisen bij een aanbesteding\n","explanation":"- + Door vereisten onderdeel te maken van het programma van eisen bij een aanbesteding, + is het voor aanbieders duidelijk aan welke specifieke eisen een oplossing + moet voldoen.\n- Op basis hiervan kan een aanbieder een zo goed mogelijke + aanbieding doen.\n- Afhankelijk van de behoeftestelling kan het relevant zijn + om bepaalde vereisten te verfijnen in het Programma van Eisen en aan te geven + wanneer hieraan voldaan is, bijvoorbeeld met betrekking tot het transparantievereiste. + Bepaal met het inkoopteam bij welke vereisten dit noodzakelijk is. \n","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2782" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:35 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-31?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + vast welke betrokkenen ge\xEFnformeerd moeten worden en welke informatie zij + nodig hebben.\",\"description\":\"\\nStel vast welke betrokkenen ge\xEFnformeerd + moeten worden over de ontwikkeling en het gebruik van algoritmes en welke + informatie zij hierover nodig hebben.\\n\",\"explanation\":\"Welke informatie + over algoritmes relevant is, verschilt per partij. Het is van belang om deze + partijen in beeld te brengen en vast te stellen welke informatie voor hen + relevant is. Raadpleeg hierbij vastgestelde [beleidskaders](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-02-beleid-opstellen-inzet-algoritmes/index.html), + waarin is beschreven welke informatie in welke gevallen moet worden gecommuniceerd.\\n\\nStel + bijvoorbeeld de volgende vragen:\\n\\n| Vragen\\t|Acties die je kan ondernemen + |\\n| :-----------------|---------------|\\n| Wie heeft informatie nodig over + het ontwikkelen en gebruiken van algoritmes? |\\tStel vast welke betrokken(en) + binnen of buiten de organisatie iets over het algoritme wil of zou moeten + weten. |\\n| Wat voor informatie voor algoritmes heeft deze betrokken partij + nodig? | Toets dit ook bij vastgesteld beleid. \\tGa na wat de doelgroep moet + weten over de werking of inzet van het algoritme. Bepaal om welk technisch + niveau dit gaat. |\\n| Op wat voor manier informeer je de betrokken partij?\\t| + Pas de juiste methodes toe om de doelgroep te informeren. |\\n| Wanneer wordt + deze informatie gebruikt? | Ga na in welke fase van de levenscyclus de gewenste + informatie over de werking of inzet van het algoritme wordt gebruikt. Hoe + verschilt de informatiebehoefte in elke fase van de levenscyclus? |\\n| Wie + is er verantwoordelijk voor de informatieverstrekking? | Bepaal wie er informatie + over het algoritme moet ophalen, en wie er voor die informatie kan zorgen. + |\\n\\nMaak bij het vaststellen van de informatiebehoefte onderscheid tussen + transparantie, [uitlegbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-33-toepassen-uitlegbaarheidstechnieken/index.html) + en interpreteerbaarheid. Houd daarbij ook rekening met zaken die moeten worden + gecommuniceerd. Denk hierbij aan het kunnen uitleggen hoe een automatisch + genomen besluit tot stand is gekomen. \\n\\nStel een communicatieplan op over + de ontwikkeling en gebruik van het algoritme. Bepaal vervolgens aan de hand + van de levenscyclus wanneer, welke informatie wanneer beschikbaar moet worden + gesteld. Stel vast wie verantwoordelijk is voor het opstellen of het leveren + van een bijdrage aan deze informatie. In het communicatieplan kunnen verder + zaken worden opgenomen als:\\n\\n - Het doel van het algoritme.\\n - Mogelijkheden + van het algoritme.\\n - Beperkingen van het algoritme.\\n - Context waarin + het algoritme wordt toegepast.\\n - Wie heeft informatie nodig?\\n - Wat + voor informatie heeft deze betrokken partij nodig?\\n - Op wat voor manier + informeer je de betrokken partij?\\n - Wanneer wordt deze informatie gebruikt?\\n + \ - Wie is er verantwoordelijk voor de informatieverstrekking?\\n - Hoe en + naar wie communiceer je in het geval van een incident?\\n - Wat is de planning + voor de communicatieactiviteiten?\\n\\nOverleg regelmatig met betrokkenen + en [belanghebbenden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + in hoeverre de informatieverstrekking aansluit bij de (nieuwe) behoeften.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-31\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-31-informeer-betrokkenen/index.html\",\"subject\":[\"transparantie\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-28\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "4161" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:35 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-01?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + een werkinstructie op voor gebruikers.\",\"description\":\"Stel een werkinstructie + op voor gebruikers zodat zij weten hoe het algoritme correct gebruikt kan + worden en hoe ze om kunnen gaan met de (veiligheids)risico's. \\n\",\"explanation\":\"Het + is belangrijk dat gebruikers een werkinstructie ontvangen met informatie over + hoe zij met het algoritme kunnen en moeten werken. Hierin worden zaken beschreven + als:\\n\\n- Op wat voor manier het algoritme ondersteunt bij het uitvoeren + van (wettelijke) taken en hoe het past in de werkwijze. \\n- Wat de mogelijkheden + en beperkingen zijn bij het gebruik van het algoritme. Op welke manieren mag + het algoritme gebruikt worden? En op welke manieren niet?\\n- Welke informatie + mag er worden ingevoerd in het systeem? En welke informatie niet?\\n- Wat + de impact is van het gebruik van het algoritme op de samenleving en individuen + (denk aan [energieverbruik](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-06-meten-milieu-impact/index.html) + of dat een besluit met rechtsgevolgen wordt genomen).\\n- Wat de risico's + zijn die aan het gebruik verbonden zijn. Denk aan:\\n\\n - verschillende + vormen van [bias](../../onderwerpen/bias-en-non-discriminatie.md), zoals automation + bias, \\n - foutieve beslissingen\\n - veiligheidsrisico's\\n\\n- Welke + maatregelen zijn getroffen om deze risico's te beperken (bijv. [bias analyse](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html), + ['stopknop' ingebouwd](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html), + transparantie over de output).\\n- Hoe de output van het algoritme moet worden + ge\xEFnterpreteerd, en hoe het algoritme tot deze beslissing is gekomen. \\n- + Hoe het werkproces kan worden uitgevoerd, zonder ondersteuning van het algoritme.\\n- + Hoe kan je weten dat het systeem niet (meer) goed werkt? \\n- Welke protocollen + er zijn als incidenten zich voordoen.\\n- Waar je op moet letten om veiligheidsrisico's + te verminderen. \\n- Welke waarschuwingen het systeem kan en zou moeten geven + op basis van [continue monitoring](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-07-plan-continue-monitoring/index.html). + Hoe er omgegaan moet worden bij deze waarschuwingen. \\n\\t\\nDenk hierbij + na over het eventueel bijscholen van medewerkers als het kennisniveau nog + onvoldoende is om de werkinstructies goed te begrijpen. \\n\",\"urn\":\"urn:nl:ak:mtr:imp-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-01-werkinstructies-gebruikers/index.html\",\"subject\":[\"menselijke-controle\",\"transparantie\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-09\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3277" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:36 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem + het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden + en de contractovereenkomst","description":"\nNeem het kunnen uitvoeren van + een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst + \n","explanation":"Het is van belang dat opdrachtgever mogelijkheden heeft + om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan + naleving van de contractvoorwaarden\n","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2455" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:41 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-25?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bepaal + in een aanbesteding of algoritmes van een aanbieder bepalende invloed hebben + in een besluit richting personen","description":"Ga na of algoritmes van een + aanbieder een bepalende invloed hebben in een besluit richting personen en + laat de aanbieder onderbouwen in hoeverre dit wel of niet het geval is.\n","explanation":"- + Als overheidsorganisaties algoritmes willen gebruiken van aanbieders, dan + zal bijvoorbeeld tijdens een aanbestedingsproces moeten worden beoordeeld + in hoeverre deze algoritmes invloed hebben op besluitvormingprocessen van + deze organisaties. Algoritmes kunnen namelijk gebruikers ondersteunen bij + de totstandkoming van besluiten, maar ook de besluitvorming van gebruikers + overnemen. De mate van [menselijke tussenkomst](../../onderwerpen/menselijke-controle.md) + speelt daarbij een belangrijk rol. \n\n- Een opdrachtgever moet zelf bepalen + welke algoritmes, gezien de specifieke context, wenselijk en toegestaan zijn. + Vervolgens moet worden beoordeeld of de algoritmes die worden aangeboden door + aanbieder daarbij aansluiten.\n\n- Tijdens het aanbestedingsproces moeten + daarom inzichten worden verkregen hoe de algoritmes van aanbieders functioneren + om tot een beoordeling te kunnen komen. Laat de aanbieder dit toelichten. + \n","urn":"urn:nl:ak:mtr:owp-25","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-25-invloed-besluitvorming-algoritmes-aanbieders/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:avg-10","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2028" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:41 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-02?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een noodplan voor het stoppen van het algoritme\",\"description\":\"\\nStel + een duidelijk proces op voor situaties waarin het algoritme niet meer werkt + zoals beoogd. Dit moet bevatten welke personen welke acties moeten doen en + hoe er gewerkt wordt zonder het algoritme.\\n \",\"explanation\":\"Er moet + gezorgd worden dat er een alternatief plan is voor als het algoritme niet + meer werkt zoals beoogd. Dit kan betekenen dat het hele systeem (tijdelijk) + wordt stopgezet, dat delen van het systeem (tijdelijk) worden uitgeschakeld + of dat er een alternatief systeem gebruikt wordt. \\n\\nDit proces bevat in + ieder geval de volgende stappen:\\n\\n### Leg vast wanneer het algoritme niet + meer werkt zoals beoogd\\n- Leg vast wat de [beoogde werking van het algoritme] + is(1-pba-02-formuleren-doelstelling.md).\\n- Bepaal of [de ge\xEFmplementeerde + werking overeenkomt met de vastgelegde beoogde werking](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html) + en wanneer het algoritme gestopt moet worden. Dit gebeurt tijdens een [evaluatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-04-evaluatieplan/index.html) + of door de [continue monitoring](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-07-plan-continue-monitoring/index.html). + \\n\\n### Zorg dat beslissingen kunnen worden herzien\\n- Leg vast hoe het + mogelijk is na te gaan op welk moment het algoritme stopte met werken zoals + beoogd. \\nWanneer de melding vanuit continue monitoring komt is het vaak + duidelijk wanneer deze waarde wordt overschreden. \\nBij vaste evaluatiemomenten + moet dit worden herleid. \\nZorg dat door middel van het [loggen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-04-logging/index.html) + van de juiste informatie het mogelijk is te herleiden wanneer het algoritme + stopte met werken zoals beoogd. \\n- Zorg dat beslissingen die zijn genomen + vanaf het moment dat het algoritme stopte met werken zoals beoogd kunnen worden + herzien. Indien het algoritme niet direct is gestopt zodra het niet meer werkte + zoals beoogd, moet er opnieuw gekeken worden naar de beslissingen die daarna + zijn genomen. Leg vast op welke manier deze beslissingen herzien worden. \\n\\n### + Leg vast wat de vervolgacties zijn\\n- Leg in een proces vast hoe het gebruik + van het algoritme moet worden stopgezet. \\n- Leg vast hoe er gewerkt worden + zonder het algoritme en wat de impact daarvan is op het werkproces. \\n- + Leg vast wie er binnen en buiten de organisatie ge\xEFnformeerd moeten worden. + \\n- Het is van belang dat bij het ontwerp van algoritmes er rekening wordt + gehouden met dat het werkproces ook zonder het algoritme kan worden uitgevoerd.\\n- + In het geval van risicoselectie kan er bijvoorbeeld worden teruggevallen op + het enkel uitvoeren van een [aselecte steekproef](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-02-aselecte-steekproeven/index.html) + als selectieinstrument. \\n- Als blijkt dat het algoritme ongewenst functioneert, + dan moeten (technische) maatregelen zijn getroffen waarmee het gebruik daadwerkelijk + kan worden stopgezet. Denk hierbij aan een stopknop en [werkinstructies](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-01-werkinstructies-gebruikers/index.html) + hoe het gebruik kan worden be\xEBindigd.\\n- Maak aantoonbaar dat deze maatregelen + zijn getroffen.\\n- De proceseigenaar of een menselijk toezichthouder moet + in staat zijn om het algoritme op elk moment te kunnen be\xEBindigen.\\n- + Het stopzetten van het gebruik van een algoritme mag niet tot gevolg hebben + dat betrokkenen niet meer kunnen achterhalen hoe besluiten tot stand zijn + gekomen of dat gevolgen niet meer kunnen worden gecorrigeerd als dat noodzakelijk + is. \\n\\nIndien er sprake is van discriminerende effecten van een algoritme, + kan je gebruik maken van het [discriminatieprotocol](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-15-discriminatieprotocol/index.html). + \\n \\nAls er geen duidelijke acties zijn gedefinieerd, kan dat bijvoorbeeld + leiden tot de volgende risico\u2019s: het werkproces komt stil te liggen door + een niet-werkend algoritme; er worden verkeerde beslissingen genomen doordat + het algoritme nog wordt gebruikt terwijl het niet goed meer werkt, kwaadwillenden + hebben langer toegang tot het algoritme en/of organisatiedata. \\n\",\"urn\":\"urn:nl:ak:mtr:owk-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html\",\"subject\":[\"governance\",\"menselijke-controle\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:aia-22\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "5445" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:41 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-37?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + gebruik van een algoritme dat bronvermelding kan genereren bij de output.\",\"description\":\"Maak + gebruik van een algoritme dat bronvermelding kan genereren bij de output.\\n\",\"explanation\":\"Bij + het gebruik van generatieve AI/LLM\u2019s is bronvermelding van belang.\\nHiermee + kan tot op zekere hoogte een beoordeling worden gegeven in hoeverre bij het + trainen van het AI-model [rechtmatig](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aut-01-auteursrechten/index.html) + [gebruik](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/dat-01-databankenwet/index.html) + is gemaakt van bronnen.\\nBronvermelding is daarnaast essentieel om de output + van het AI-model [inhoudelijk te kunnen controleren](https://minbzk.github.io/Algoritmekader/levenscyclus/verificatie-en-validatie/), + wat ook informatie geeft in hoeverre het AI-model bijvoorbeeld al dan niet + hallucineert of manipuleert. \\n\\nVoor het ontwikkelen van een AI-model is + bronvermelding noodzakelijk, omdat het voor ontwikkelaars de enige manier + is om te kunnen controleren of het model goed werkt. Dit geldt ook voor ontwikkelaars + die pre-trained modellen gebruiken. \\n\\nNeem het kunnen generenen van een + bronvermelding mee als een 'requirement' voor het te ontwikkelen AI-model + in de ontwerpfase of maakt het onderdeel van de behoeftestelling en [specificeer + deze behoefte](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html) + in het inkoopproces.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-37\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-37-genereren-bronvermelding/index.html\",\"subject\":[\"transparantie\",\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-09\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2397" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:41 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-35?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Pas + vastgestelde beleidskaders toe","description":"Pas vastgestelde beleidskaders + toe.\n","explanation":"- Vastgestelde (interne) beleidskaders moeten worden + toegepast bij het ontwikkelen, inkopen of gebruiken van algoritmes. Denk aan + [specifiek beleid voor de inzet van algoritmes](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-02-beleid-opstellen-inzet-algoritmes/index.html).\n- + Het is van belang dat tijdig, bijvoorbeeld in de [probleemanalyse fase](https://minbzk.github.io/Algoritmekader/levenscyclus/probleemanalyse/), + inzichtelijk wordt gemaakt welke interne beleidskaders moeten worden toegepast.\n- + Hierbij kan worden gedacht aan definities die moet worden gehanteerd, het + naleven van inkoopbeleid, strategisch beleid volgen met betrekking tot het + mogen inzetten van algoritmes binnen de organisaties of het doorlopen van + processen en protocollen die moeten worden toegepast.\n- Vraag de [betrokken + experts](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + welke beleidskaders van toepassing zijn vanuit diens expertise. \n- Ten behoeve + van controles en audits is het van belang dat aantoonbaar wordt gemaakt dat + de vastgestelde beleidskaders zijn nageleefd. \n \nDe in te zetten algoritmes + voldoen niet aan vastgestelde beleidskaders. \n","urn":"urn:nl:ak:mtr:owp-35","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-35-toepassen-vastgestelde-beleidskaders/index.html","subject":["governance","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-09"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2231" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:41 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-04?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Overleg + regelmatig met belanghebbenden\",\"description\":\"\\nBreng in kaart welke + belanghebbenden er zijn en betrek hen op verschillende momenten in de levenscyclus.\\n\",\"explanation\":\"Het + betrekken van belanghebbenden is van belang in bijna alle fasen van de levenscyclus.\\nBelanghebbenden + zijn onder meer eindgebruikers, mensen en rechtspersonen die door het algoritme + geraakt kunnen worden en vertegenwoordigende organisaties.\\n\\nIn de fase + van de probleemanalyse is het allereerst van belang in kaart te brengen welke + stakeholders er zijn.\\nWie gaan bijvoorbeeld werken met het algoritme (eindgebruikers)? + En welke demografie\xEBn worden geraakt door een algoritme?\\nBij wie liggen + de voordelen en bij wie liggen de nadelen?\\nGa in gesprek met deze belanghebbenden + - al dan niet vertegenwoordigd door belangenorganisaties zoals burgerrechtenorganisaties + - over het te ontwerpen algoritme en de context waarin het gebruikt wordt. + Zij kunnen waardevolle inzichten en wensen delen, wat kan bijdragen aan een + betere werking van het algoritme. \\n\\nEnkele voorbeelden hierbij zijn:\\n- + Het betrekken van burgers bij het ontwerpen van een algoritme in de ontwerpfase. + \\n- Het bespreken welke definitie en metriek van _fairness_ past bij de context + met de proceseigenaar en een ethicus.\\n- Het betrekken van domeinexperts + in de fase van dataverkenning en datapreparatie, om zo in kaart te brengen + wat de data features betekenen en waar zij vandaan komen.\\n- Het betrekken + van eindgebruikers bij het ontwikkelen en het implementeren van het algoritme.\\n- + Het betrekken van belanghebbenden bij het monitoren en evalueren van het algoritme. + \\n\",\"urn\":\"urn:nl:ak:mtr:pba-04\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html\",\"subject\":[\"governance\",\"fundamentele-rechten\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"probleemanalyse\",\"ontwerp\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2338" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:41 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Controleer + regelmatig of het algoritme werkt zoals het bedoeld is","description":"Stel + vast dat het algoritme voortdurend functioneert in lijn met de [vastgestelde + doelstelling](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html). + \n","explanation":"- Vertaal de [vastgestelde doelstelling](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + naar functionele eisen voor het algoritme. Werk het vastgestelde doel uit + in een beschrijving in logische taal/pseudo code of documentatie die handvatten + biedt aan de ontwikkelaar. \n- Monitor de mate waarin aan deze eisen wordt + voldaan door het algoritme. \n- Bepaal en leg vast hoe eventuele parameters, + business rules en indicatoren bepaald worden. Zorg dat dit breed wordt afgestemd + in de organisatie (ontwikkelteam, opdrachtgevers en beheer).\n- Houd hier + rekening met eventuele [(statistische) bias](../../onderwerpen/bias-en-non-discriminatie.md#bias-in-statistiek-en-berekeningen): + meten we daadwerkelijk wat we denken te meten? \n- Wanneer het algoritme meerdere + doelen dient, is het belangrijk ook te evalueren op meerdere functionele eisen. + \n- Wanneer er sprake is van een (handmatige) behandeling, bepaal dan wanneer + deze behandeling als ''succesvol'' gezien kan worden. \n\nHet algoritme functioneert + niet in lijn met geformuleerde doelstellingen. \n\n\n","urn":"urn:nl:ak:mtr:ver-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html","subject":["technische-robuustheid-en-veiligheid","bias-en-non-discriminatie"],"suggested_roles":["projectleider","ontwikkelaar"],"lifecycle":["ontwikkelen","verificatie-en-validatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-10"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2269" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:41 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-04?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Publiceer + impactvolle algoritmes en hoog-risico-AI-systemen in het Algoritmeregister","description":"\nPubliceer + het algoritme in het [Nederlandse Algoritmeregister](../hulpmiddelen/algoritmeregister.md). \n","explanation":"- + De regering wil dat de overheid algoritmes verantwoord gebruikt. Mensen moeten + erop kunnen vertrouwen dat algoritmes voldoen aan de waarden en normen van + de samenleving.\n- Wanneer de overheid open is over algoritmes en hun toepassing, + kunnen burgers, organisaties en media haar kritisch volgen.\n- Impactvolle + algoritmes en hoog risico AI-systemen moeten daarom worden gepubliceerd in + het Algoritmeregister.\n- In het Algoritmeregister moet uitleg zijn over hoe + algoritmes, of het proces wat hiermee wordt ondersteund werkt.\n- Er is een + [Handreiking Algoritmeregister](https://www.digitaleoverheid.nl/wp-content/uploads/sites/8/2023/12/Handreiking-Algoritmeregister-versie-1.0.pdf) + opgesteld met informatie over het publiceren van algoritmes in het Algoritmeregister.\n- + De [Algoritmeregister Publicatiestandaard](https://regels.overheid.nl/publicaties/algoritmeregister-publicatiestandaard#:~:text=De%20publicatiestandaard%20is%20gericht%20op,op%20andere%20manier%20te%20organiseren) + kan overheidsorganisaties ondersteunen bij het helpen invullen van het Algoritmeregister.\n- + Sommige overheidsorganisaties publiceren hun algoritmes ook in een eigen Algoritmeregister, + zodat burgers dit makkelijker kunnen vinden. Bijvoorbeeld het [Algoritmeregister + van de Gemeente Rotterdam](https://algoritmeregister.rotterdam.nl/p/Onzealgoritmes), + het [Algoritmeregister van de Gemeente Amsterdam](https://algoritmeregister.amsterdam.nl/) + of het [Algoritmeregister van het UWV](https://www.uwv.nl/nl/over-uwv/organisatie/algoritmeregister-uwv). + \n- Zorg na publicatie dat de informatie in het Algoritmeregister up-to-date + blijft en indien nodig regelmatig wordt aangepast. \n\nBetrokkenen zijn niet + op de hoogte dat hun persoonsgegevens worden verwerkt met een algoritme, waardoor + zij hier geen controle over hebben. \n","urn":"urn:nl:ak:mtr:imp-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-04-publiceren-algoritmeregister/index.html","subject":["transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2816" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:42 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-03?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Richt + de juiste menselijke controle in van het algoritme\",\"description\":\"Richt + (technische) controlemechanismen in voor menselijke tussenkomst (of: menselijke + controle) waarmee de output van een algoritme kan worden gecontroleerd.\\n\\n\",\"explanation\":\"Algoritmes + ondersteunen vaak beslissingen en besluitvorming van overheidsorganisaties. + Deze beslissingen of besluiten kunnen betrokkenen in [aanmerkelijke mate raken + of zelfs rechtsgevolgen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-10-recht-op-niet-geautomatiseerde-besluitvorming/index.html) + hebben. Omdat algoritmes niet foutloos zijn, is het belangrijk dat een mens + controleert wat een algoritme doet en, waar nodig, corrigeert. Dit proces + heet 'menselijke tussenkomst' en moet betekenisvol zijn, niet slechts symbolisch.\\n\\nHet + inrichten, monitoren en evalueren van menselijke controle is cruciaal om te + voorkomen dat algoritmes negatieve effecten veroorzaken of de menselijke autonomie + ondermijnen.\\n\\nBetekenisvolle menselijke controle houdt in dat:\\n\\n- + Het toezicht wordt uitgevoerd door iemand die bevoegd en bekwaam is om een + beslissing of besluit te wijzigen.\\n- Automatische aanbevelingen niet klakkeloos + worden overgenomen. Bijvoorbeeld: een systeem dat standaard een suggestie + accepteert door een enkele klik voldoet hier niet aan.\\n- De vormen van menselijke + tussenkomst al in een vroeg stadium, bijvoorbeeld in de ontwerpfase, worden + vastgesteld op basis van risicoanalyses.\\n- Gebruikers voldoende kennis, + tijd en verantwoordelijkheid hebben om weloverwogen beslissingen te nemen + over het functioneren van algoritmes. Dit betekent ook dat externe factoren, + zoals tijdsdruk of onvoldoende informatie, de beoordeling van de output niet + mogen be\xEFnvloeden. (zie ook het [onderzoekskader van de ADR, SV.6](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023))\\n\\nSoms + is menselijke tussenkomst minder relevant, zoals bij \u2018gebonden bevoegdheden\u2019. + Hierbij is weinig tot geen ruimte om een beslissing of besluit aan te passen. + Voorbeelden zijn:\\n\\n- Het opleggen van verkeersboetes onder de Wet administratiefrechtelijke + handhaving verkeersvoorschriften (Wahv).\\n- Het automatisch aanpassen van + studiefinanciering op basis van inkomenswijzigingen.\\n\\nOm menselijke tussenkomst + goed te organiseren, zijn technische en organisatorische maatregelen nodig. + Dit geldt ook wanneer een externe aanbieder de algoritmes levert. In dat geval + moet de verantwoordelijke organisatie (gebruiksverantwoordelijke) samen met + de aanbieder bepalen hoe menselijke tussenkomst zinvol kan worden ingericht.\\n\\n### + Inrichten van menselijke controle\\n\\nEr zijn verschillende manieren om menselijke + tussenkomst in te richten, afhankelijk van de specifieke toepassing van een + algoritme. Hieronder worden vier mogelijkheden beschreven die kunnen worden + ingezet, los of in combinatie:\\n\\n#### 1. Human in the loop\\nBij dit model + speelt de mens een actieve rol in elke fase van het algoritme. Deze variant + geeft de meeste controle en invloed, maar kan leiden tot vertraagde of minder + effici\xEBnte besluitvorming, vooral bij real-time of zeer complexe taken + waarbij snelheid cruciaal is.\\nEen voorbeeld van toepassen van Human-in-the-loop + is het nakijken en beoordelen van de output van een algoritme door een mens, + telkens voordat een beslissing wordt genomen. Het verwerken van data gebeurt + alleen in opdracht van de mens en verder neemt het algoritme of AI model geen + autonome beslissingen. \\n\\n#### 2. Human on the loop\\nHier behoudt de mens + toezicht en kan ingrijpen wanneer dat nodig is, om te garanderen dat een model + veilig en ethisch opereert. Dit model biedt daardoor een balans tussen autonome + besluitvorming en menselijke controle. Het is vooral nuttig in situaties waarin + afwijkende keuzes of acties van het algoritme grote gevolgen kunnen hebben. + De menselijke operator houdt de werking van het algoritme in de gaten en staat + klaar om in te grijpen of beslissingen terug te draaien wanneer nodig.\\n\\n#### + 3. Human above the loop\\nIn dit model houdt de mens toezicht op een hoger + niveau, met een focus op strategische en ethische keuzes, in plaats van dat + de menselijke operator zich bezighoudt met directe operationele beslissingen. + Dit stelt de mens in staat in te grijpen wanneer kritieke morele, juridische + of sociale zorgen ontstaan om het model op de langere termijn bij te sturen. + \ De menselijke tussenkomst is gericht op het bepalen van beleid en de richtlijnen + voor algoritmes. Het gaat daarbij niet alleen over het defini\xEBren van operationele + procedures maar ook het maken van bepaalde ethische overwegingen, het zorgen + voor naleving van regelgeving en het overwegen van de implicaties van de inzet + van algoritmes op de lange termijn. \\n\\n#### 4. Human before the loop\\nHier + maakt de mens vooraf ethische en morele afwegingen die in het algoritme zelf + worden ingebouwd. Hoewel het model in productie autonoom opereert, zal de + menselijke input gedurende de ontwikkeling ervoor zorgen dat het model ook + in complexe situaties volgens de juiste (ethische) afwegingen keuzes en acties + onderneemt.\\n\\nDit model is essentieel in situaties waar menselijk ingrijpen + tijdens de uitvoering niet mogelijk is (wanneer er bijvoorbeeld weinig of + helemaal geen tijd is om als mens te interveni\xEBren), maar waar ethische + keuzes cruciaal blijven. Denk aan bestrijding van zeemijnen of situaties met + zelfrijdende auto\u2019s in onvoorspelbare verkeerssituaties (bron: [TNO visiestuk + 2022](https://publications.tno.nl/publication/34640024/a05DMs/TNO-2022-visiestuk.pdf)). + Deze variant kan ook worden ingezet voor situaties waarin wel nog menselijk + ingrijpen mogelijk is. \\n\\nHet niet inrichten van passende menselijke controle + leidt tot onverantwoorde inzet van algoritmen en het niet voldoen aan wettelijke + vereisten. \\n\",\"urn\":\"urn:nl:ak:mtr:imp-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-03-menselijke-tussenkomst/index.html\",\"subject\":[\"menselijke-controle\",\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-21\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "6691" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:42 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-09?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een openbaar besluit over de inzet van het algoritme\",\"description\":\"Een + politieke-bestuurlijk besluit wordt genomen over de inzet van een impactvol + algoritme. \\n\",\"explanation\":\"- Door een politiek-bestuurlijk besluit + te nemen over de inzet of be\xEBindiging van een impactvol algoritme, wordt + een afweging en keuze gemaakt over de wenselijkheid, haalbaarheid, transparantie, + invulling van menselijke controle en eventueel de mate van onbewuste vooringenomenheid + van het betreffende algoritme.\\n- Impactvolle algoritmes bevatten aspecten + die vragen om politieke afwegingen, en niet enkel door de ambtelijke organistie + mogen worden beoordeeld.\\n- Een voorbeeld van een politiek afweging is wanneer + er wel of geen sprake is van een gerechtvaardigd onderscheid wat wordt gemaakt + door een algoritme. \\n- Het is van belang dat overheidsorganisaties een politiek-bestuurlijk + kader opstellen waarin wordt beschreven hoe wordt omgegaan met dergelijke + gevallen. \\n- Een openbaar besluit draagt bij aan de legitimiteit van de + inzet van het algoritme en de controleerbaarheid van de overheidsorganisatie. + \\n \\nDe ambtelijke organisatie maakt politieke-bestuurlijke afwegingen + en beslissingen bij de inzet of be\xEBindiging van het gebruik van impactvolle + algoritmes, terwijl deze daar niet toe bevoegd is.\\n\",\"urn\":\"urn:nl:ak:mtr:imp-09\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-09-politiek-bestuurlijk-besluit/index.html\",\"subject\":[\"governance\",\"transparantie\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2109" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:42 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-12?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Koop + duurzaam algoritmes in\",\"description\":\"\\nKies softwareoplossingen van + aanbieders die duurzaamheid bevorderen, en stel heldere eisen aan energieverbruik, + hernieuwbare energiebronnen en transparantie over de milieuprestaties van + software.\\n\",\"explanation\":\"Door software duurzaam in te kopen, kun je + als organisatie al vroeg in het ontwikkelproces bijdragen aan de verduurzaming + van je algoritmes. Kies daarom softwareoplossingen van aanbieders die maatschappelijk + verantwoord ondernemen (MVI) en energie-effici\xEBntie vooropstellen.\\n\\n### + Duurzaamheidscriteria en selectie van aanbieders\\nOm software duurzaam in + te kopen, kun je aanbieders beoordelen op specifieke duurzaamheidscriteria. + Enkele belangrijke criteria zijn:\\n\\n- het energieverbruik van de software\\n- + het gebruik van hernieuwbare energiebronnen in de benodigde datacenters\\n- + het beperken van CO\u2082-uitstoot tijdens de levenscyclus van de software\\n\\nVraag + om inzicht in milieuprestaties en certificeringen, zoals ISO-14001, om de + toewijding van aanbieders aan duurzaamheid te toetsen.\\nDe ISO-14001 is een + internationaal geaccepteerde standaard met eisen voor een milieumanagementsysteem.\\n\\n### + Inkoopvoorwaarden en contractuele eisen\\nStel bij het inkopen duidelijke + eisen aan duurzaamheidscriteria, zoals het gebruik van \\\"groene technologie\xEBn\\\", + het aanbieden van Software-as-a-Service (SaaS) en open standaarden. Zo maak + je duurzame keuzes die bijdragen aan een langere levensduur en energie-effici\xEBntie + van je algoritmes. Door KPI\u2019s op te nemen voor energie-effici\xEBntie + en CO\u2082-reductiedoelen kun je de voortgang van deze doelen concreet monitoren. + Je kunt deze voorwaarden opnemen als [standaard inkoopvoorwaarden](../hulpmiddelen/inkoopvoorwaarden.md).\\n\\n### + Bonus-malusregeling en monitoring\\nOm naleving van duurzame doelstellingen + te stimuleren, kun je een bonus-malusregeling inzetten. Aanbieders ontvangen + een bonus wanneer zij duurzame doelstellingen halen, en kunnen worden aangesproken + als beloofde duurzaamheidsnormen niet worden behaald. Monitoring via jaarlijkse + rapportages helpt om de voortgang van de duurzaamheidsdoelen te evalueren + en, indien nodig, bij te sturen.\\n\\nZonder duurzaamheidscriteria bij het + inkopen van software loop je het risico op hogere energie- en kostenlasten, + en beperk je de mogelijkheden om duurzaamheidsdoelstellingen te halen bij + je algoritmes.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-12\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-12-duurzaam-inkopen/index.html\",\"subject\":[\"publieke-inkoop\",\"duurzaamheid\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3059" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:42 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-05?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + regelmatig of het algoritme voldoet aan alle wetten en regels en het eigen + beleid\",\"description\":\"Stel regelmatig vast dat wetgeving en (lokaal) + beleid correct is vertaald naar de uitvoering van het te ondersteunen werkproces + en de onderliggende systemen. \\n \",\"explanation\":\"- Systemen die overheidsorganisaties + inzetten voor bijvoorbeeld het verlenen van subsidies, vergunningen of bijstandsuitkeringen + moeten de regels en processtappen volgen die in wetgeving zijn voorgeschreven.\\n- + Er is een vertaling nodig van deze regels en processtappen naar de uitvoering + van het werkproces, het datagebruik en onderliggende systemen.\\n- Algoritmes + moeten ook voldoen aan deze regels en processtappen.\\n- Als algoritmes worden + ontwikkeld, moet worden onderzocht wat deze regels zijn en hoe deze moeten + worden toegepast bij het ontwikkelen van algoritmes.\\n- Het moeten voldoen + aan wetgeving en beleid kan dus in zekere zin 'begrenzend' werken op wat mag + worden gedaan met algoritmes. Dit is mede afhankelijk van de risico classificatie + van de specifieke toepassing. \\n- Voor algoritmes, bijvoorbeeld regelgebaseerde + rekenregels, moet bijvoorbeeld nauwkeurig worden geprogrammeerd in welke gevallen + welke bedragen moeten worden uitgekeerd voor een bijstandsuitkering.\\n- Voor + machine learning algoritmes moet bijvoorbeeld worden vastgesteld of de trainingsdata + wel tot stand is gekomen in lijn met wetgeving en vastgesteld beleid (datakwaliteit) + en welke verbanden en patronen (inputvariabelen) al dan niet passend zijn + bij het ondersteunen van wettelijke taken.\\n \\n- Er is een multidisciplinaire + samenwerking nodig tussen de proceseigenaar, gebruikers, juristen, informatieanalisten + en ontwikkelaar om deze vertaling zorgvuldig en doorlopend te maken.\\n- Voorafgaand + aan het (laten) ontwikkelen van een algoritme moet dit zijn uitgevoerd.\\n- + De toegepaste 'business rules' en de verwerkte data voor de uitvoering van + het te ondersteunen werkproces met algoritmes moeten worden onderzocht en + beoordeeld.\\n- Diepgaande procesanalyses (Bv. BPMN niveau Analytisch) en + procesbeschrijvingen kunnen hierbij ondersteunen. \\n- Als blijkt dat een + werkproces niet (meer) conform (gewijzigde) wetgeving of beleid wordt uitgevoerd, + dan moet worden beoordeeld of de verworven data of welke deel van de data + geschikt is voor het ontwikkelen een algoritme.\\n- Het is dan raadzaam om + de uitvoering van het betreffende werkproces en de werking van onderliggende + systemen eerst te 'herstellen' en om hiermee een nieuw datafundament te cre\xEBeren + (eerst een groot aantal zaken behandelen) die later als trainingsdata kan + worden gebruikt. \\n \\nEen beslissing of besluit wordt niet conform wetgeving + genomen en is daarmee onrechtmatig, als geen goede vertaling wordt gemaakt + van wetgeving naar het algoritme. \\n\",\"urn\":\"urn:nl:ak:mtr:ver-05\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-05-vertaling-wetgeving-naar-systeem/index.html\",\"subject\":[\"governance\",\"transparantie\"],\"suggested_roles\":[\"jurist\"],\"lifecycle\":[\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:aia-05\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3575" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:42 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-21?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.","description":"\nMaak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.\n","explanation":"- + Door een vereiste onderdeel te maken van een (sub)gunningscriteria, ontstaat + een mogelijkheid voor aanbieders om zich te onderscheiden van andere aanbieders.\n- + Dit kan zorgen voor een extra stimulatie op kwaliteitsaspecten van algoritmes\n- + In de context van algoritmes is dit in het bijzonder relevant, bijvoorbeeld + in relatie tot vereisten als non-discriminatie, eerbiedigen fundamentele rechten + of het verbod op schenden auteursrechten. \n- Door vereisten te vertalen naar + een (sub)gunningscriteria, kan een inhoudelijke beoordeling worden gemaakt + in hoeverre een aanbieder voldoet aan deze vereisten.\n","urn":"urn:nl:ak:mtr:owp-21","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-21-maak-vereisten-onderdeel-van-subgunningscriteria/index.html","subject":["publieke-inkoop"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2141" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:42 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer + ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te + realiseren\",\"description\":\"\\nCre\xEBer ruimte om met een aanbieder samen + te gaan werken om specifieke vereisten te gaan realiseren.\\n\",\"explanation\":\"- + Om op een betekenisvolle manier invulling te geven aan bepaalde vereisten, + kan het noodzakelijk zijn dat opdrachtgever en aanbieder (innovatief) moeten + gaan samenwerken. Op basis van nieuwe wet- en regelgeving (bv. AI-Verordening) + of geharmoniseerde standaarden kunnen aanbieders mogelijk nog niet voldoen + aan nieuwe vereisten. Het kan ook onduidelijk zijn hoe moet worden voldaan + aan vereisten nu de technologie zich snel ontwikkelt of dat de specifieke + omstandigheden van het beoogde gebruik vragen om een samenspel tussen opdrachtgever + en aanbieder.\\n\\n- Bij een verantwoorde inzet van algoritmes kan het bij + vereisten zoals [non-discriminatie](../../onderwerpen/bias-en-non-discriminatie.md), + [transparantie](../../onderwerpen/transparantie.md), [menselijke controle](../../onderwerpen/menselijke-controle.md) + en [grondrechten](../../onderwerpen/fundamentele-rechten.md) van belang zijn + om samen te onderzoeken hoe hier invulling aan moet worden gegeven. Het is + belangrijk om bij de behoeftestelling al te verkennen om welke onderwerpen + dit mogelijk van toepassing is. Bij een marktverkenning of informatiesessie + kan worden verkend hoe aanbieders ervoor staan. Op basis hiervan kan worden + beoordeeld in hoeverre bijvoorbeeld in een aanbesteding contractuele ruimte + moet worden gecre\xEBerd voor opdrachtgever en aanbieder om hieraan te werken. + \\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-23\",\"urn:nl:ak:ver:aia-24\",\"urn:nl:ak:ver:aia-25\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-29\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3606" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:42 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bespreek + de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders.","description":"\nBespreek + de vereiste die gelden voor een verantwoorde inzet van algoritmes met een + aanbieder.\n","explanation":"Ga met een aanbieder in gesprek over in hoeverre + zij invulling kunnen geven aan de vereisten die gelden voor een verantwoorde + inzet van algoritmes. Dit kan worden gedaan bijvoorbeeld bij een informatiesessie + met aanbieders voorafgaand aan een aanbesteding. \n\nHiervoor is het van belang + om te bepalen om wat voor [type algoritme het gaat en wat de bijbehorende + risicoclassificatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + is. Maak op basis daarvan inzichtelijk welke vereisten hierop van toepassing + zijn. \n\nOp basis van nieuwe of gewijzigde wet- en regelgeving of de totstandkoming + van nieuwe standaard, is het denkbaar dat aanbieders van algoritmes nog niet + of niet meer voldoet aan deze vereisten. Het is van belang om deze inzichten + bijvoorbeeld tijdens een aanbesteding worden verkregen. Indien van toepassing, + laat de aanbieder inzichtelijk maken welke stappen deze gaat zetten om hieraan + te gaan voldoen. Dit is ook relevant bij reeds afgesloten contracten.\n","urn":"urn:nl:ak:mtr:owp-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-15-bespreek-vereisten-met-aanbieders/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3285" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:42 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-09?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een openbaar besluit over de inzet van het algoritme\",\"description\":\"Een + politieke-bestuurlijk besluit wordt genomen over de inzet van een impactvol + algoritme. \\n\",\"explanation\":\"- Door een politiek-bestuurlijk besluit + te nemen over de inzet of be\xEBindiging van een impactvol algoritme, wordt + een afweging en keuze gemaakt over de wenselijkheid, haalbaarheid, transparantie, + invulling van menselijke controle en eventueel de mate van onbewuste vooringenomenheid + van het betreffende algoritme.\\n- Impactvolle algoritmes bevatten aspecten + die vragen om politieke afwegingen, en niet enkel door de ambtelijke organistie + mogen worden beoordeeld.\\n- Een voorbeeld van een politiek afweging is wanneer + er wel of geen sprake is van een gerechtvaardigd onderscheid wat wordt gemaakt + door een algoritme. \\n- Het is van belang dat overheidsorganisaties een politiek-bestuurlijk + kader opstellen waarin wordt beschreven hoe wordt omgegaan met dergelijke + gevallen. \\n- Een openbaar besluit draagt bij aan de legitimiteit van de + inzet van het algoritme en de controleerbaarheid van de overheidsorganisatie. + \\n \\nDe ambtelijke organisatie maakt politieke-bestuurlijke afwegingen + en beslissingen bij de inzet of be\xEBindiging van het gebruik van impactvolle + algoritmes, terwijl deze daar niet toe bevoegd is.\\n\",\"urn\":\"urn:nl:ak:mtr:imp-09\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-09-politiek-bestuurlijk-besluit/index.html\",\"subject\":[\"governance\",\"transparantie\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2109" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:42 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-25?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bepaal + in een aanbesteding of algoritmes van een aanbieder bepalende invloed hebben + in een besluit richting personen","description":"Ga na of algoritmes van een + aanbieder een bepalende invloed hebben in een besluit richting personen en + laat de aanbieder onderbouwen in hoeverre dit wel of niet het geval is.\n","explanation":"- + Als overheidsorganisaties algoritmes willen gebruiken van aanbieders, dan + zal bijvoorbeeld tijdens een aanbestedingsproces moeten worden beoordeeld + in hoeverre deze algoritmes invloed hebben op besluitvormingprocessen van + deze organisaties. Algoritmes kunnen namelijk gebruikers ondersteunen bij + de totstandkoming van besluiten, maar ook de besluitvorming van gebruikers + overnemen. De mate van [menselijke tussenkomst](../../onderwerpen/menselijke-controle.md) + speelt daarbij een belangrijk rol. \n\n- Een opdrachtgever moet zelf bepalen + welke algoritmes, gezien de specifieke context, wenselijk en toegestaan zijn. + Vervolgens moet worden beoordeeld of de algoritmes die worden aangeboden door + aanbieder daarbij aansluiten.\n\n- Tijdens het aanbestedingsproces moeten + daarom inzichten worden verkregen hoe de algoritmes van aanbieders functioneren + om tot een beoordeling te kunnen komen. Laat de aanbieder dit toelichten. + \n","urn":"urn:nl:ak:mtr:owp-25","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-25-invloed-besluitvorming-algoritmes-aanbieders/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:avg-10","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2028" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:42 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-37?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + gebruik van een algoritme dat bronvermelding kan genereren bij de output.\",\"description\":\"Maak + gebruik van een algoritme dat bronvermelding kan genereren bij de output.\\n\",\"explanation\":\"Bij + het gebruik van generatieve AI/LLM\u2019s is bronvermelding van belang.\\nHiermee + kan tot op zekere hoogte een beoordeling worden gegeven in hoeverre bij het + trainen van het AI-model [rechtmatig](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aut-01-auteursrechten/index.html) + [gebruik](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/dat-01-databankenwet/index.html) + is gemaakt van bronnen.\\nBronvermelding is daarnaast essentieel om de output + van het AI-model [inhoudelijk te kunnen controleren](https://minbzk.github.io/Algoritmekader/levenscyclus/verificatie-en-validatie/), + wat ook informatie geeft in hoeverre het AI-model bijvoorbeeld al dan niet + hallucineert of manipuleert. \\n\\nVoor het ontwikkelen van een AI-model is + bronvermelding noodzakelijk, omdat het voor ontwikkelaars de enige manier + is om te kunnen controleren of het model goed werkt. Dit geldt ook voor ontwikkelaars + die pre-trained modellen gebruiken. \\n\\nNeem het kunnen generenen van een + bronvermelding mee als een 'requirement' voor het te ontwikkelen AI-model + in de ontwerpfase of maakt het onderdeel van de behoeftestelling en [specificeer + deze behoefte](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html) + in het inkoopproces.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-37\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-37-genereren-bronvermelding/index.html\",\"subject\":[\"transparantie\",\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-09\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2397" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:42 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-05?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + regelmatig of het algoritme voldoet aan alle wetten en regels en het eigen + beleid\",\"description\":\"Stel regelmatig vast dat wetgeving en (lokaal) + beleid correct is vertaald naar de uitvoering van het te ondersteunen werkproces + en de onderliggende systemen. \\n \",\"explanation\":\"- Systemen die overheidsorganisaties + inzetten voor bijvoorbeeld het verlenen van subsidies, vergunningen of bijstandsuitkeringen + moeten de regels en processtappen volgen die in wetgeving zijn voorgeschreven.\\n- + Er is een vertaling nodig van deze regels en processtappen naar de uitvoering + van het werkproces, het datagebruik en onderliggende systemen.\\n- Algoritmes + moeten ook voldoen aan deze regels en processtappen.\\n- Als algoritmes worden + ontwikkeld, moet worden onderzocht wat deze regels zijn en hoe deze moeten + worden toegepast bij het ontwikkelen van algoritmes.\\n- Het moeten voldoen + aan wetgeving en beleid kan dus in zekere zin 'begrenzend' werken op wat mag + worden gedaan met algoritmes. Dit is mede afhankelijk van de risico classificatie + van de specifieke toepassing. \\n- Voor algoritmes, bijvoorbeeld regelgebaseerde + rekenregels, moet bijvoorbeeld nauwkeurig worden geprogrammeerd in welke gevallen + welke bedragen moeten worden uitgekeerd voor een bijstandsuitkering.\\n- Voor + machine learning algoritmes moet bijvoorbeeld worden vastgesteld of de trainingsdata + wel tot stand is gekomen in lijn met wetgeving en vastgesteld beleid (datakwaliteit) + en welke verbanden en patronen (inputvariabelen) al dan niet passend zijn + bij het ondersteunen van wettelijke taken.\\n \\n- Er is een multidisciplinaire + samenwerking nodig tussen de proceseigenaar, gebruikers, juristen, informatieanalisten + en ontwikkelaar om deze vertaling zorgvuldig en doorlopend te maken.\\n- Voorafgaand + aan het (laten) ontwikkelen van een algoritme moet dit zijn uitgevoerd.\\n- + De toegepaste 'business rules' en de verwerkte data voor de uitvoering van + het te ondersteunen werkproces met algoritmes moeten worden onderzocht en + beoordeeld.\\n- Diepgaande procesanalyses (Bv. BPMN niveau Analytisch) en + procesbeschrijvingen kunnen hierbij ondersteunen. \\n- Als blijkt dat een + werkproces niet (meer) conform (gewijzigde) wetgeving of beleid wordt uitgevoerd, + dan moet worden beoordeeld of de verworven data of welke deel van de data + geschikt is voor het ontwikkelen een algoritme.\\n- Het is dan raadzaam om + de uitvoering van het betreffende werkproces en de werking van onderliggende + systemen eerst te 'herstellen' en om hiermee een nieuw datafundament te cre\xEBeren + (eerst een groot aantal zaken behandelen) die later als trainingsdata kan + worden gebruikt. \\n \\nEen beslissing of besluit wordt niet conform wetgeving + genomen en is daarmee onrechtmatig, als geen goede vertaling wordt gemaakt + van wetgeving naar het algoritme. \\n\",\"urn\":\"urn:nl:ak:mtr:ver-05\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-05-vertaling-wetgeving-naar-systeem/index.html\",\"subject\":[\"governance\",\"transparantie\"],\"suggested_roles\":[\"jurist\"],\"lifecycle\":[\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:aia-05\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3575" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:42 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"\nMaak + vereisten voor algoritmes onderdeel van contractvoorwaarden en de contractovereeenkomst.\n","explanation":"- + Door vereisten die gelden voor algoritmes onderdeel te maken van contractvoorwaarden, + is voor een aanbieder vooraf duidelijk aan welke voorwaarden zij moeten voldoen + als zijn algoritmes willen aanbieden aan overheidsorganisaties.\n- Het is + van belang om een afweging te maken welke vereisten voor algoritmes als [''algemene + contractvoorwaarden''](../hulpmiddelen/inkoopvoorwaarden.md) kunnen gelden + en welke aanvullend in een contractovereenkomst moeten worden opgenomen.\n","urn":"urn:nl:ak:mtr:owp-16","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2778" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:42 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-23?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Vul + technische documentatie van aanbieder aan met relevante informatie vanuit + de gebruiksverantwoordelijke.","description":"\nVul technische documentatie + van aanbieder aan met relevante informatie vanuit de gebruiksverantwoordelijke, + zodat het alle relevante onderdelen van het algoritme zijn beschreven.\n","explanation":"- + Het is van belang dat duidelijke afspraken worden gemaakt over het opstellen, + aanvullen en actueel houden van technische documentatie van algorites. Bij + het inkopen van algoritmes moet hier rekening mee worden gehouden. De aanbieder + zal een belangrijk deel van de technische documentatie moeten aanleveren, + maar bij gebruik door de gebruiksverantwoordelijken zal deze informatie moeten + worden aangevuld. \n\n- Bespreek met het projectteam welke onderdelen van + de technische documentatie, als genoemd in de Bijlage 4 AI-verordening, van + het AI-systeem door welke partij (aanbieder of gebruiksverantwoordelijke) + moeten worden ingevuld of aangevuld. \n\n- Hierbij is het van belang dat de + documentatie aansluit bij de verschillende gebruikers van het systeem, waarbij + rekening wordt gehouden met verschillende toepassingen of versies. Bespreek + met het projectteam welke onderdelen van de technische documentatie voor AI-systemen, + als genoemd in de Bijlage 4 AI-verordening, door welke partij (aanbieder of + gebruiksverantwoordelijke) moeten worden ingevuld of aangevuld. \n\n","urn":"urn:nl:ak:mtr:owp-23","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-23-vaststellen-aanleveren-informatie-technische-documentatie/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2277" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:42 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"\nMaak + vereisten onderdeel van het programma van eisen bij een aanbesteding\n","explanation":"- + Door vereisten onderdeel te maken van het programma van eisen bij een aanbesteding, + is het voor aanbieders duidelijk aan welke specifieke eisen een oplossing + moet voldoen.\n- Op basis hiervan kan een aanbieder een zo goed mogelijke + aanbieding doen.\n- Afhankelijk van de behoeftestelling kan het relevant zijn + om bepaalde vereisten te verfijnen in het Programma van Eisen en aan te geven + wanneer hieraan voldaan is, bijvoorbeeld met betrekking tot het transparantievereiste. + Bepaal met het inkoopteam bij welke vereisten dit noodzakelijk is. \n","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2782" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:42 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem + het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden + en de contractovereenkomst","description":"\nNeem het kunnen uitvoeren van + een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst + \n","explanation":"Het is van belang dat opdrachtgever mogelijkheden heeft + om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan + naleving van de contractvoorwaarden\n","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2455" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:42 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-33?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Pas + uitlegbaarheidstechnieken toe en evalueer en valideer deze.\",\"description\":\"Pas + uitlegbaarheidstechnieken toe en evalueer en valideer deze.\\n\",\"explanation\":\"Uitlegbaarheidstechnieken + helpen om de werking van een algoritme transparant te maken.\\nDe keuze voor + het type algoritme bepaalt hoe transparant je kunt zijn. Van rekenregels kun + je namelijk precies uitleggen hoe deze tot een beslissing komen. Maar complexe + AI-systemen kunnen een black box zijn. Het is dan onduidelijk hoe deze systemen + beslissingen maken. \\n\\nAfhankelijk van het type algoritme zijn er uitlegbaarheidstechnieken + beschikbaar om de werking en keuzes van een algoritme bloot te leggen. Er + moet eerst een keuze worden gemaakt welk type algoritme geschikt is gezien + de [informatiebehoefte](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-31-informeer-betrokkenen/index.html). + Het is belangrijk om samen met de betrokken partijen vast te leggen welke + uitlegbaarheidstechnieken moeten worden toegepast. Bij bronnen kan informatie + worden geraadpleegd die helpen bij het vinden van de juiste methodiek.\\n\\n### + Gebruik uitlegbaarheid bij besluiten\\n\\nOnderzoek hoe uitlegbaarheidstechnieken + kunnen bijdragen aan het motiveren van besluiten. Dit kan bijvoorbeeld door:\\n\\t\\n\\t- + De output van het algoritme te koppelen aan het zaakdossier, met een toelichting + op de interpretatie van die output.\\n\\t- De output of een samenvatting hiervan + op te nemen in de beschikking.\\n \\n### Beperkingen en veiligheid\\n\\nVanuit + veiligheidsoverwegingen kan bij specifieke algoritmes besloten worden om bepaalde + informatie over de werking van een algoritme niet aan iedereen vrij te geven. + Denk hierbij aan de beperkingen die de [Wet Open Overheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/woo-01-recht-op-toegang-tot-publieke-informatie/index.html) + oplegt. Houd ook rekening met mogelijke risico\u2019s op aanvallen die kunnen + ontstaan door het gebruik van uitlegbaarheidstechnieken, zoals omschreven + in: A Survey of Privacy-Preserving Model Explanations: Privacy Risks, Attacks, + and Countermeasures. \\n\\n### Evaluatie en validatie\\n\\nEvalueer de uitlegbaarheid + van het systeem op functionele, operationele, bruikbaarheids- en veiligheidsvereisten + in samenwerking met betrokkenen zoals gebruikers. Valideer of de uitkomst + van het algoritme begrijpelijk genoeg is voor gebruiker om hier op een verantwoorde + wijze mee te werken.\\n\\nAls er geen rekening wordt gehouden met de uitlegbaarheid + van een algoritme binnen een bepaalde context, ontstaat het risico dat de + output van het algoritme niet wordt begrepen of verkeerd wordt ge\xEFnterpreteerd, + wat kan leiden tot onjuist gebruik.\\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-33\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-33-toepassen-uitlegbaarheidstechnieken/index.html\",\"subject\":[\"transparantie\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\",\"ontwikkelaar\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:awb-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3459" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:42 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-14?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + afspraken over het wijzigen van de code","description":"\nRicht een wijzigingenproces + in, waarmee bepaald wordt hoe codewijzigingen plaatsvinden.\n\n","explanation":"Bij + het inrichten van een proces om wijzigingen aan de code te mogen aanbrengen, + kunnen aan de volgende elementen worden gedacht:\n\n- Wijzigingen dienen van + te voren te worden geautoriseerd door de systeemeigenaar of product owner. + (BIO 12.1.2)\n- Wijzigingen worden getest in een andere omgeving dan de productieomgeving. + (BIO 12.1.4, 14.2.3, 14.2.9, 14.3.1)\n- Wijzigingen worden door de systeemeigenaar + of product owner goedgekeurd op basis van gedocumenteerde testresultaten en + pas daarna doorgevoerd in de productieomgeving. (BIO 12.1.2, 14.2.2, 14.2.9)\n- + Er dient functiescheiding te zijn ingericht tussen het aanvragen, goedkeuren + en doorvoeren van wijzigingen om onbevoegde en onbedoelde wijzigingen te beperken. + (BIO 6.1.2, 14.2.2)\n- Er dient periodiek controle plaats te vinden op wijzigingen + aan het systeem, zodanig dat oneigenlijke wijzigingen worden gesignaleerd. + (BIO 9.4.4, 12.4.1)\n\nAls een formeel wijzigingenproces ontbreekt bestaat + het risico van ongeautoriseerde toegang, wijziging of beschadiging van de + code van het algoritme, of de uitkomsten van het algoritme.\n","urn":"urn:nl:ak:mtr:org-14","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-14-wijzigingenproces/index.html","subject":["technische-robuustheid-en-veiligheid","governance"],"suggested_roles":["projectleider","ontwikkelaar"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:bio-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1989" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-11?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + afspraken over het beheer van gebruikers\",\"description\":\"\\nRicht gebruikersbeheer + in, waarmee bepaald wordt wie toegang heeft tot wat, en wat er bijvoorbeeld + gebeurt bij indiensttreding, functiewijziging en uitdiensttreding.\\n\",\"explanation\":\"Gebruikersbeheer + zorgt ervoor dat accounts en autorisaties beheerst worden aangevraagd, geautoriseerd, + gewijzigd en ingetrokken bij indiensttreding, functiewijziging en uitdiensttreding. + Ook wordt functievermenging voorkomen bij toegang en gebruik van het algoritme, + de data of de uitkomsten van een algoritme.\\n\\nBij het inrichten van gebruikersbeheer + moeten aan de volgende elementen worden gedacht:\\n\\n- Gebruikers en beheerders + krijgen slechts toegang tot functionaliteit die zij uit hoofde van hun functie + nodig hebben (need to know, need to use). Daartoe is een beschrijving beschikbaar + welke rollen en rechten per applicatie bij een functie horen (BIO 6.1.2, 9.2.2 + en 9.4).\\n- Het verlenen en muteren van accounts en toegangsrechten vindt + plaats na goedkeuring door een bevoegde functionaris. Dit aan de hand van + een actueel mandaatregister waaruit blijkt welke personen beslissende bevoegdheden + hebben voor het verlenen van een bepaald type (niveau) toegangsrechten danwel + functieprofielen (BIO 9.2.1.2, 9.2.2.1, 9.4).\\n- Er bestaat functiescheiding + tussen het aanvragen, autoriseren en doorvoeren van wijzigingen in gebruikersaccounts + en toegangsrechten (BIO 9.2.1.2, 9.2.2.1, 9.2.3).\\n- Functiewijzigingen en + uitdiensttredingen worden bewaakt voor aanpassen van de toegangsrechten en + voor intrekken van de identiteits- en authenticatiemiddelen (BIO 9.2.2, 9.2.6).\\n- + Het aantal accounts met verhoogde rechten is beperkt en verklaard, en staat + in logische verhouding tot de beheerders en of ICT-afdeling (BIO 9.1.2.(1), + 9.2.3, 9.2.4).\\n- Gebruikersaccounts en beheeraccounts dienen altijd persoonsgebonden + en verklaard te zijn, zodat handelingen altijd te herleiden zijn naar \xE9\xE9n + verantwoordelijke (BIO 9.1, 9.4.2).\\n- Eindgebruikers hebben geen directe + toegang tot de onderliggende componenten (zoals de database) (BIO 9.2.3, 13.1.3).\\n- + Toegangsrechten op onderliggende componenten dienen periodiek, minimaal jaarlijks, + ge\xEBvalueerd te worden. Dit interval dient te zijn beschreven in het toegangsbeleid + en zijn bepaald op basis van het risiconiveau. De uitkomsten van de evaluatie + en de opvolging daarvan worden vastgelegd (BIO 9.2.5).\\n\\nVoor deze maatregelen + is het van belang om aandacht te hebben voor de volgende zaken:\\n\\n- Autorisatiematrix + en beschrijving rollen/rechten per systeem(laag)\\n- Lijst met wijzigingen + rollen en bijbehorende goedkeuringen\\n- Overzicht aantallen en rechten per + (systeem)laag\\n\\nEr bestaan meerdere risico's wanneer er geen gebruikersbeheer + is:\\n- Toegangsrechten kunnen niet meer up-to-date zijn, bijvoorbeeld wanneer + er geen rekening wordt gehouden met het IDU-proces (). Er bestaat dan het + risico dat gebruikers toegang tot de omgeving van het algoritme, de data of + de uitkomsten van het algoritme hebben die zij niet zouden mogen hebben.\\n- + Wanneer functievermenging niet wordt voorkomen bij toegang en gebruik van + het algoritme, bestaat het risico dat er ongeautoriseerde wijzigingen worden + doorgevoerd aan het algoritme, de data of de uitkomsten van het algoritme.\\n- + Wanneer gebruik wordt gemaakt van generieke-, groeps- of onpersoonlijke accounts, + bestaat het risico dat handelingen niet te herleiden zijn naar een verantwoordelijke + persoon.\\n\\n\",\"urn\":\"urn:nl:ak:mtr:org-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-11-gebruikersbeheer/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:bio-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "4180" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-35?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Pas + vastgestelde beleidskaders toe","description":"Pas vastgestelde beleidskaders + toe.\n","explanation":"- Vastgestelde (interne) beleidskaders moeten worden + toegepast bij het ontwikkelen, inkopen of gebruiken van algoritmes. Denk aan + [specifiek beleid voor de inzet van algoritmes](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-02-beleid-opstellen-inzet-algoritmes/index.html).\n- + Het is van belang dat tijdig, bijvoorbeeld in de [probleemanalyse fase](https://minbzk.github.io/Algoritmekader/levenscyclus/probleemanalyse/), + inzichtelijk wordt gemaakt welke interne beleidskaders moeten worden toegepast.\n- + Hierbij kan worden gedacht aan definities die moet worden gehanteerd, het + naleven van inkoopbeleid, strategisch beleid volgen met betrekking tot het + mogen inzetten van algoritmes binnen de organisaties of het doorlopen van + processen en protocollen die moeten worden toegepast.\n- Vraag de [betrokken + experts](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + welke beleidskaders van toepassing zijn vanuit diens expertise. \n- Ten behoeve + van controles en audits is het van belang dat aantoonbaar wordt gemaakt dat + de vastgestelde beleidskaders zijn nageleefd. \n \nDe in te zetten algoritmes + voldoen niet aan vastgestelde beleidskaders. \n","urn":"urn:nl:ak:mtr:owp-35","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-35-toepassen-vastgestelde-beleidskaders/index.html","subject":["governance","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-09"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2231" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-12?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + de input van gebruikers op misleiding\",\"description\":\"Controleer de inputdata + van gebruikers op misleiding.\\n\",\"explanation\":\"Een algemeen belangrijke + stap in cyberveiligheid is het valideren of de inputdata voldoet aan de verwachting. + \\nZo moet gecontroleerd worden of de [input valide, compleet en consistent](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + is. \\nBijvoorbeeld door te verifi\xEBren of een leeftijd niet negatief is + en of er geen tegenstrijdige informatie gegeven wordt. \\nDit wordt typisch + \u201C*input sanitization*\u201D genoemd. \\nVeel programmeertalen en software + bibliotheken bieden standaard oplossingen voor input sanitization.\\n\\nIn + de context van algoritmes is het raadzaam om ook nog specifieker te monitoren + op wat voor inputs er gegeven worden aan bijvoorbeeld een AI-systeem. \\nZo + kan het herhaaldelijk gebruiken van dezelfde input waarden met minimale aanpassingen + wijzen op een poging tot een model engineering of een model inversion aanval. + \\n\\n### Generatieve AI\\nIn het specifieke geval van generatieve AI moet + er rekening gehouden worden met [*prompt injection attacks*](https://www.ibm.com/topics/prompt-injection). + \\nDit zijn aanvallen waarbij aanvallers een kwaadaardige opdracht dusdanig + verhullen dat standaard checks het niet doorhebben en het model bijvoorbeeld + gemanipuleerd wordt om desinformatie te verspreiden, gevoelige data te lekken + of zelfs kwaadaardige software uit te voeren. \\nOp dit moment is nog weinig + bekend over hoe dit over het algemeen effectief gemodereerd kan worden. \\nEchter + kunnen in bepaalde situaties bepaalde opdrachten uitgesloten worden. Een ontwikkelaar + zal dus moeten onderzoeken om wat voor opdrachten het gaat.\\nZo hoeft een + AI-systeem dat een klantenservice ondersteunt waarschijnlijk nooit een stuk + code uit te voeren. \\n\\nAls inputdata gemanipuleerd wordt dan kan dit leiden + tot verkeerd gebruik van het algoritme. Een aanvaller kan bijvoorbeeld doelbewust + een afwijkende input kiezen om ervoor te zorgen dat het algoritme op een andere + manier gebruikt kan worden. \\nDaarnaast kunnen onbewuste fouten ertoe leiden + dat het model niet meer goed functioneert.\\n\",\"urn\":\"urn:nl:ak:mtr:dat-12\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-12-controleren-inputdata/index.html\",\"subject\":[\"data\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3033" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"\nMaak + vereisten onderdeel van het programma van eisen bij een aanbesteding\n","explanation":"- + Door vereisten onderdeel te maken van het programma van eisen bij een aanbesteding, + is het voor aanbieders duidelijk aan welke specifieke eisen een oplossing + moet voldoen.\n- Op basis hiervan kan een aanbieder een zo goed mogelijke + aanbieding doen.\n- Afhankelijk van de behoeftestelling kan het relevant zijn + om bepaalde vereisten te verfijnen in het Programma van Eisen en aan te geven + wanneer hieraan voldaan is, bijvoorbeeld met betrekking tot het transparantievereiste. + Bepaal met het inkoopteam bij welke vereisten dit noodzakelijk is. \n","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2782" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-13?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + afspraken over het beheer van wachtwoorden\",\"description\":\"\\nRicht wachtwoordbeheer + in, waarmee bepaald wordt hoe wachtwoorden worden opgeslagen, wanneer wijzigingen + moeten plaatsvinden en waaraan wachtwoorden moeten voldoen. Hiermee wordt + de toegang tot bijvoorbeeld ontwikkelomgevingen geregeld op een veilige manier.\\n\\n\",\"explanation\":\"Bij + het inrichten van wachtwoordbeheer moeten de volgende zaken worden toegepast:\\n\\n- + Alle wachtwoorden van gebruikers en beheerders dienen periodiek te worden + gewijzigd, met een maximum van 1 jaar (BIO 9.4.3). Initi\xEBle wachtwoorden + en wachtwoorden die gereset zijn, hebben een maximale geldigheidsduur van + 24 uur en moeten bij het eerste gebruik worden gewijzigd.\\n- Voor toegang + vanuit een onvertrouwde omgeving dient twee-factor authenticatie te worden + gebruikt (BIO 9.4.2.1). Als er geen gebruik wordt gemaakt van two-factor authenticatie, + is de wachtwoordlengte minimaal 8 posities en complex van samenstelling. In + situaties waar geen two-factor authenticatie mogelijk is, wordt minimaal halfjaarlijks + het wachtwoord vernieuwd.\\n- Na een periode van maximaal 15 minuten inactiviteit + dient de toegang tot de applicatie te worden vergrendeld en na 10 foutieve + inlogpogingen dient het account geblokkeerd te worden (BIO 11.2.9, BIO 9.4.3). + De tijdsduur dat een account wordt geblokkeerd na overschrijding van het aantal + keer foutief inloggen is vastgelegd.\\n- Wachtwoorden mogen niet in originele + vorm (plaintext) worden opgeslagen, maar dienen versleuteld te worden. (NIST + 5.1.1.2)\\n- De eisen aan wachtwoorden moeten geautomatiseerd worden afgedwongen.\\n\\n\\nAls + het wachtwoordbeheer van onvoldoende kwaliteit is, kan oneigenlijke toegang + plaatsvinden tot het algoritme of uitkomsten van het algoritme, bijvoorbeeld + doordat het wachtwoord te eenvoudig is.\\n\",\"urn\":\"urn:nl:ak:mtr:org-13\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-13-wachtwoordbeheer/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"governance\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:bio-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2533" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-03?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + een noodplan voor beveiligingsincidenten","description":"Richt een proces + in waarmee beveiligingsincidenten m.b.t. algoritmes en data zo spoedig mogelijk + worden opgelost.\n\n","explanation":"Er zijn procedures aanwezig die borgen + dat beveiligingsincidenten m.b.t. algoritmes en data zo spoedig mogelijk, + afhankelijk van de kwalificatie van het incident, worden opgepakt.\n\n\nTe + late reactie op incidenten kan ervoor zorgen dat de BIV (beschikbaarheid, + integriteit en vertrouwelijkheid) van het algoritme of data kan worden aangetast.\n","urn":"urn:nl:ak:mtr:mon-03","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-03-informatiebeveiligingsincidenten/index.html","subject":["technische-robuustheid-en-veiligheid","governance"],"suggested_roles":["projectleider","beleid-en-advies","jurist"],"lifecycle":["organisatieverantwoordelijkheden","monitoring-en-beheer"],"links":["urn:nl:ak:ver:bio-01","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:avg-12"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1365" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer + ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te + realiseren\",\"description\":\"\\nCre\xEBer ruimte om met een aanbieder samen + te gaan werken om specifieke vereisten te gaan realiseren.\\n\",\"explanation\":\"- + Om op een betekenisvolle manier invulling te geven aan bepaalde vereisten, + kan het noodzakelijk zijn dat opdrachtgever en aanbieder (innovatief) moeten + gaan samenwerken. Op basis van nieuwe wet- en regelgeving (bv. AI-Verordening) + of geharmoniseerde standaarden kunnen aanbieders mogelijk nog niet voldoen + aan nieuwe vereisten. Het kan ook onduidelijk zijn hoe moet worden voldaan + aan vereisten nu de technologie zich snel ontwikkelt of dat de specifieke + omstandigheden van het beoogde gebruik vragen om een samenspel tussen opdrachtgever + en aanbieder.\\n\\n- Bij een verantwoorde inzet van algoritmes kan het bij + vereisten zoals [non-discriminatie](../../onderwerpen/bias-en-non-discriminatie.md), + [transparantie](../../onderwerpen/transparantie.md), [menselijke controle](../../onderwerpen/menselijke-controle.md) + en [grondrechten](../../onderwerpen/fundamentele-rechten.md) van belang zijn + om samen te onderzoeken hoe hier invulling aan moet worden gegeven. Het is + belangrijk om bij de behoeftestelling al te verkennen om welke onderwerpen + dit mogelijk van toepassing is. Bij een marktverkenning of informatiesessie + kan worden verkend hoe aanbieders ervoor staan. Op basis hiervan kan worden + beoordeeld in hoeverre bijvoorbeeld in een aanbesteding contractuele ruimte + moet worden gecre\xEBerd voor opdrachtgever en aanbieder om hieraan te werken. + \\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-23\",\"urn:nl:ak:ver:aia-24\",\"urn:nl:ak:ver:aia-25\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-29\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3606" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem + het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden + en de contractovereenkomst","description":"\nNeem het kunnen uitvoeren van + een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst + \n","explanation":"Het is van belang dat opdrachtgever mogelijkheden heeft + om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan + naleving van de contractvoorwaarden\n","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2455" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-01?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ontwerp + en ontwikkel het algoritme volgens de principes van \u2018security by design\u2019\",\"description\":\"\\nHanteer + principes van \u2018security by design\u2019 (informatiebeveiligingsmaatregelen) + als uitgangspunten bij de ontwikkeling van het algoritme.\\nStel vast welke + principes horen bij security by design en welke relevant zijn voor het ontwerp + of de ontwikkeling van het algoritme.\\nMogelijke documenten waarin deze principes + kunnen worden opgenomen, zijn het security beleid, of ontwikkelbeleid. Bij + het bepalen en vaststellen van de juiste principes kunnen interviews met de + ontwikkelaar en software-architecten helpen.\\n\",\"explanation\":\"Security + by design is gehanteerd en terug te zien als uitgangspunt. (BIO 14.2.1.1) + \\n\\nSecurity by design benadrukt het belang van het in een vroeg stadium + integreren van securitymaatregelen. Op die manier kan worden voldaan aan regelgeving, + maar wordt de weerbaarheid tegen bijvoorbeeld cyberaanvallen verhoogd. In + een vroeg stadium nadenken over security betekent dat vroeg al de [benodigde + expertise wordt betrokken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html), + zoals een security-officer.\\n\\nWanneer tijdens het ontwerp en de inrichting + van het algoritmisch systeem niet voldoende rekening wordt gehouden met vastgestelde + security-by-design principes kan dit leiden tot een onvoldoende veilige (software-)omgeving. + Dit kan tot gevolg hebben: oneigenlijke toegang, wijzigingen of vernietigingen + van het algoritme, de data of uitkomsten van het algoritme.\\n\\n\",\"urn\":\"urn:nl:ak:mtr:owk-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-01-security-by-design/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:aia-07\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2318" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-29?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van de Service Level Agreement","description":"\nMaak + de vereiste onderdeel van Service Level Agreement\n","explanation":"- Met + een SLA kunnen specifieke afspraken worden gemaakt over de kwaliteit van de + dienstverlening van aanbieder.\n- Hierbij kan worden gedacht aan onderwerpen + als incidentmanagement, servicemanagement, verantwoordelijkheden matrix, hersteltijd, + prestatiecriteria, reproduceerbaarheid, versiebeheer van de gebruikte algoritmes + en informatiebeveiliging.\n- Onderzoek met het inkoopteam welke vereiste voor + een verantwoorde inzet van algoritmes onderdeel moeten worden gemaakt van + de Service Level Agreement. \n- Laat de aanbieder aangeven welke vormen van + onderhoud aan de betreffende algoritmes nodig zijn en de snelheid waarmee + signalen vanuit gebruik, ongeacht de bron, kunnen worden verwerkt in het systeem + en welke expertise hiervoor beschikbaar is. \n\n","urn":"urn:nl:ak:mtr:owp-29","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-29-maak-vereisten-onderdeel-van-service-level-agreement/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:woo-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1964" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-36?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Voorkom + kwetsbaarheden die ge\xEFntroduceerd worden in de supply-chain van het algoritme.\",\"description\":\"Het + in gebruik nemen van algoritmes die door anderen zijn ontwikkeld brengt risico\u2019s + met zich mee waar je je tegen moet beschermen. \\nDeze risico\u2019s moeten + adequaat afgedekt worden door afhankelijkheden te analyseren en afspraken + te maken met leveranciers en controles uit te voeren.\\n\",\"explanation\":\"Veel + algoritmes zullen niet zelf ontwikkeld worden, maar bijvoorbeeld compleet + [ingekocht](../../onderwerpen/publieke-inkoop.md) worden of op een externe + server getraind worden. \\nRedenen om dit te doen zijn het reeds beschikbaar + zijn van een voorgetraind algoritme of bijvoorbeeld een gebrek aan technische + kennis, een gebrek aan voldoende trainingsdata en een gebrek aan rekenkracht + binnen de eigen organisatie. \\n\\nEchter is het een stuk lastiger om deze + modellen te beschermen tegen aanvallen zoals [backdoors] omdat er geen (directe) + controle is op het correct uitvoeren van een trainingsproces. \\n\\nEen eerste + stap is om in kaart te brengen welke afhankelijkheden er zijn en te onderzoeken + of deze beheersbaar zijn. \\nEr moeten er duidelijke afspraken gemaakt worden + met leveranciers, bijvoorbeeld in de vorm van een [Service Level Agreement + (SLA)](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-29-maak-vereisten-onderdeel-van-service-level-agreement/index.html). + \\nOp deze manier kan bijvoorbeeld afgesproken wie er verantwoordelijk is + voor bijvoorbeeld het correct trainen en functioneren van het algoritme en + hoe incidenten afgehandeld moeten worden.\\n\\nTot slot kunnen extra maatregelen + genomen worden om te verifi\xEBren dat het model inderdaad functioneert zoals + afgesproken. Zo kunnen er formele methodes gebruikt worden om het algoritme + te verifi\xEBren, en kan het gedrag van het algoritme getest worden tegen + bekende, foutieve invoerwaarden. \\n\\n\\nAls onvoldoende duidelijk is hoe + een algoritme werkt en tot stand is gekomen kan deze onverwachts gedrag vertonen + tijdens het gebruik.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-36\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-36-voorkom-kwetsbaarheden-supplychain/index.html\",\"subject\":[\"publieke-inkoop\",\"data\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"beleid-en-advies\",\"jurist\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2881" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-01?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + back-ups van algoritmes\",\"description\":\"\\nBack-up kopie\xEBn van informatie, + software en systeemafbeeldingen dienen regelmatig te worden gemaakt en getest. + Idealiter gebeurt dit in overeenstemming met een afgesproken back-up beleid.\\nMaak + back-ups van de omgeving van het algoritme en zorg ervoor dat het algoritme + en de data hersteld kunnen worden.\\n\",\"explanation\":\"Er is een back-up + beleid waarin de eisen voor het bewaren en beschermen zijn gedefinieerd en + vastgesteld. Dit beleid moet vervolgens worden vertaald naar (technische) + maatregelen om het kunnen maken van back-ups te realiseren.\\n\\nAls er geen + regelmatige back-ups worden gemaakt en de restore-procedure niet regelmatig + wordt getest, bestaat het risico dat er geen hersteloptie is en mogelijkheid + van gegevensverlies.\\n\\n\",\"urn\":\"urn:nl:ak:mtr:mon-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-01-backups-maken/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:bio-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "1505" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-27?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Voer + een risico-analyse met de aanbieder uit op het gebied van informatiebeveiliging + bij een uitbestedingstraject","description":"Voer een risico-analyse met de + aanbieder uit op het gebied van informatiebeveiliging bij een uitbestedingstraject\n","explanation":"- + Stel vast of een aanbieder voldoet aan de Baseline Informatiebeveiliging Overheid.\n- + Bespreek de informatiebeveiligingseisen met aanbieder die verband houden met + de beschikbaarheid, integriteit en vertrouwelijkheid van de informatie en + de informatiesystemen.\n- Bepaal of er, gezien de restrisico''s, aanvullende + beveiligingsmaatregelen (door de aanbieder of opdrachtgever) moeten worden + getroffen om deze te beschermen.\n<<<<<<< HEAD\n","urn":"urn:nl:ak:mtr:owp-27","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-27-risico-analyse-informatiebeveiliging-leverancier/index.html","subject":["technische-robuustheid-en-veiligheid","publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-10","urn:nl:ak:ver:bio-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1465" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-09?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Zorg + dat er (gevoelige) informatie niet kan lekken op basis van de output van het + algoritme.\",\"description\":\"Zorg dat er (gevoelige) informatie niet kan + lekken op basis van de output van het algoritme.\\n\",\"explanation\":\"Een + aanvaller kan aan de hand van de uitkomsten van een model proberen om bepaalde + eigenschappen over het model of de dataset te achterhalen. In de [brochure + van de AIVD](https://www.aivd.nl/documenten/publicaties/2023/02/15/ai-systemen-ontwikkel-ze-veilig) + wordt specifiek gewaarschuwd voor \u201C*model engineering*\u201D, \u201C*model + inversion*\u201D en \u201C*inference*\u201D aanvallen.\\n\\n- **Model engineering** + refereert aan aanvallen die als bedoeling hebben om te achterhalen hoe het + model werkt. Dit kan bijvoorbeeld als doel hebben om intellectueel eigendom + te stelen of om effectiever zwakheden in het model te kunnen onderzoeken.\\n\\n- + **Model inversion** beschrijft aanvallen waarbij het doel is om de trainingsdata + te reconstrueren. Dit kan wederom interessant zijn voor het stelen van intellectueel + eigendom, maar ook het achterhalen van priv\xE9 gegevens als het bijvoorbeeld + om een medische dataset gaat.\\n\\n- **Inference** aanvallen zijn ook gericht + op het achterhalen van informatie over de trainingsdata. In tegenstelling + tot model inversion, is het doel niet om de gehele trainingsdata terug te + krijgen, maar specifieke informatie. Zo kan het doel bijvoorbeeld zijn om + te achterhalen of een bepaald persoon onderdeel was van de trainingsdata of + kan met een deel van de informatie over een persoon geprobeerd worden om missende + informatie te achterhalen. Dit type aanvallen is vaak makkelijker uit te voeren + van een volledige model inversion.\\n\\n### Technieken voor voorkomen van + lekken\\n\\n### Statistical Disclosure Control\\nStatistical Disclosure Control + (SDC) is een veelgebruikte techniek om ervoor te zorgen dat er geen gevoelige + informatie lekt uit de uitkomst van een datagedreven onderzoek.\\nAlhoewel + SDC vooral gericht is om traditionele data-analyses kan het ook gebruikt worden + in de context van algoritmes. \\nEr zijn verschillende voorbeelden hoe SDC + kan worden toegevoegd aan een AI-systeem, zoals [The SACRO-ML package](https://arxiv.org/abs/2212.01233).\\n\\n### + k-anonimity\\nDaarnaast bestaan er ook nieuwere technieken die kunnen helpen + bij het onherkenbaar maken van mogelijk gevoelige informatie in de outputs + van algoritmes. Zo zijn er technieken gebaseerd op het generaliseren van data + om individuen onherkenbaar te maken, zoals [k-anonimity](https://dl.acm.org/doi/10.1142/s0218488502001648). + \\n\\n### Differential privacy\\nOok bestaan er technieken die ruis toevoegen + aan de uitkomst, met wiskundige garanties van de veiligheid. De meest populaire + techniek voor het toevoegen van ruis is [differential privacy](https://dl.acm.org/doi/10.1007/11787006_1).\\n\\n### + Rate limiting\\nDe hierboven benoemde oplossingen focussen op het beveiligen + van \xE9\xE9n output van het algoritme. Veel aanvallen berusten echter ook + op het veelvuldig aanroepen van een algoritme. Een andere oplossing die dit + tegen kan gaan is het limiteren van het aantal interacties dat een gebruiker + mag hebben met een algoritme, ook wel bekend als *rate limiting*. \\n\\nAls + een gebruiker teveel informatie te zien krijgt kan dit bijvoorbeeld leiden + tot het lekken van trainingsdata of eigenschappen van het algoritme.\\n\",\"urn\":\"urn:nl:ak:mtr:owk-09\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-10-voorkom-lekken-op-basis-van-output/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "4148" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-32?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Pas + vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn nageleefd + bij het ontwikkelen, inkopen en gebruiken van algoritmes.","description":"\n + Pas vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn + nageleefd bij het ontwikkelen, inkopen en gebruiken van algoritmes.\n","explanation":"- + Interne vastgestelde beleidskaders moeten worden toegepast bij het ontwikkelen, + inkopen of gebruiken van algoritmes.\n- Het is van belang dat tijdig, bijvoorbeeld + in de [probleemanalyse fase](https://minbzk.github.io/Algoritmekader/levenscyclus/probleemanalyse/), + inzichtelijk wordt gemaakt welke interne beleidskaders moeten worden toegepast.\n- + Hierbij kan worden gedacht aan definities die moeten worden gehanteerd, het + naleven van inkoopbeleid, strategisch beleid volgen met betrekking tot het + mogen inzetten van algoritmes binnen de organisaties of het doorlopen van + processen en protocollen die moeten worden toegepast.\n- Vraag de [betrokken + experts](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + welke beleidskaders van toepassing zijn vanuit diens specifieke expertise. + \n- Ten behoeve van controles en audits is het van belang dat aantoonbaar + wordt gemaakt dat de vastgestelde beleidskaders zijn nageleefd. \n \nDe in + te zetten algoritmes voldoen niet aan vastgestelde beleidskaders. \n","urn":"urn:nl:ak:mtr:owp-32","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-32-pas-vastgestelde-beleidskaders-zijn-nageleefd/index.html","subject":["governance"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:grw-02","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-20"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2447" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"\nMaak + vereisten voor algoritmes onderdeel van contractvoorwaarden en de contractovereeenkomst.\n","explanation":"- + Door vereisten die gelden voor algoritmes onderdeel te maken van contractvoorwaarden, + is voor een aanbieder vooraf duidelijk aan welke voorwaarden zij moeten voldoen + als zijn algoritmes willen aanbieden aan overheidsorganisaties.\n- Het is + van belang om een afweging te maken welke vereisten voor algoritmes als [''algemene + contractvoorwaarden''](../hulpmiddelen/inkoopvoorwaarden.md) kunnen gelden + en welke aanvullend in een contractovereenkomst moeten worden opgenomen.\n","urn":"urn:nl:ak:mtr:owp-16","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2778" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bespreek + de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders.","description":"\nBespreek + de vereiste die gelden voor een verantwoorde inzet van algoritmes met een + aanbieder.\n","explanation":"Ga met een aanbieder in gesprek over in hoeverre + zij invulling kunnen geven aan de vereisten die gelden voor een verantwoorde + inzet van algoritmes. Dit kan worden gedaan bijvoorbeeld bij een informatiesessie + met aanbieders voorafgaand aan een aanbesteding. \n\nHiervoor is het van belang + om te bepalen om wat voor [type algoritme het gaat en wat de bijbehorende + risicoclassificatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + is. Maak op basis daarvan inzichtelijk welke vereisten hierop van toepassing + zijn. \n\nOp basis van nieuwe of gewijzigde wet- en regelgeving of de totstandkoming + van nieuwe standaard, is het denkbaar dat aanbieders van algoritmes nog niet + of niet meer voldoet aan deze vereisten. Het is van belang om deze inzichten + bijvoorbeeld tijdens een aanbesteding worden verkregen. Indien van toepassing, + laat de aanbieder inzichtelijk maken welke stappen deze gaat zetten om hieraan + te gaan voldoen. Dit is ook relevant bij reeds afgesloten contracten.\n","urn":"urn:nl:ak:mtr:owp-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-15-bespreek-vereisten-met-aanbieders/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3285" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-04?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + logbestanden waarin staat wie wanneer toegang had tot de data en de code\",\"description\":\"Zorg + ervoor dat logbestanden worden gecre\xEBerd waarin informatie wordt geregistreerd + over gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen.\\nDoor + goede logging is te achterhalen wanneer en door wie er toegang is geweest + tot code en data (audit trail).\\nEr kan loginformatie gegenereerd, bewaard, + toegankelijk gemaakt en gemonitord worden. Logbestanden bevatten vaak gebeurtenissen + die gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen + registreren.\\nBedenk wat deze informatie betekent in de context van de werking + van het algoritme.\\n\",\"explanation\":\"- Met logbestanden is te achterhalen + wanneer en door wie er (ongewenste) aanpassingen zijn gedaan (audit trail).\\n- + Loginformatie moet worden gegenereerd, bewaard, gemonitord en toegankelijk + worden gemaakt.\\n- Logbestanden bevatten vaak gebeurtenissen die gebruikersactiviteiten, + uitzonderingen en informatiebeveiligingsgebeurtenissen registreren.\\n- Bedenk + wat deze informatie betekent in de context van de werking van het algoritme. + loginformatie gegenereerd, bewaard, toegankelijk gemaakt en gemonitord worden. + Logbestanden bevatten vaak gebeurtenissen die gebruikersactiviteiten, uitzonderingen + en informatiebeveiligingsgebeurtenissen registreren.\\n- Stel vast welke informatie + bij het ontwikkelen en gebruiken van algoritmes relevant is om te loggen. + \\n- Log behalve het aanpassen van gegevens ook het uitlezen van gegevens + waar dat relevant is. Bijvoorbeeld als persoonsgegevens worden opgevraagd.\\n- + Logs dienen periodiek (of doorlopend) gecontroleerd to worden op relevante + incidenten. Dat betekent dat wat er gelogd wordt geschikt moet zijn om relevante + beveiligingsincidenten op te merken. \\n\\nWanneer loginformatie ontbreekt, + is niet te achterhalen wanneer er (eventueel ongewenste) aanpassingen zijn + gedaan (audit trail) op (de code van) het algoritme, of door wie.\\n\",\"urn\":\"urn:nl:ak:mtr:owk-04\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-04-logging/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-13\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2719" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-11?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + de data op manipulatie en ongewenste afhankelijkheden\",\"description\":\"De + dataset die gebruikt wordt om een model te (her)trainen moet periodiek gecontroleerd + worden op manipulatie (data poisoning). Voorkom ongewenste afhankelijkheden.\\n\",\"explanation\":\"Manipulatie + van data wordt een \u201Cdata poisoning\u201D aanval genoemd [^1] [^2] [^3]. + Een kwaadwillende kan op verschillende manieren te werk gaan:\\n\\n- Bewust + verkeerde informatie aan de dataset toevoegen. Dit is bijvoorbeeld mogelijk + door als aanvaller zelf een foutieve dataset beschikbaar te stellen. Controleer + daarom goed of een afgenomen dataset de kenmerken heeft die je verwacht. Daarnaast + kun je ook nog verifi\xEBren of bijvoorbeeld het proces waarmee de dataset + vergaard is op de juiste manier is uitgevoerd. Tot slot is het verstandig + om te voorkomen dat de dataset afhankelijk is van een enkele bron.\\n- Een + aanvaller kan een bestaande dataset aanpassen, door bijvoorbeeld labels om + te draaien. In dit geval moet een aanvaller toegang krijgen tot de locatie + van de dataset. Bescherming hiertegen begint met algemene beveiligingsmaatregelen, + bijvoorbeeld zoals beschreven in de [BIO](../hulpmiddelen/BIO.md). Daarnaast + moet er ook gekeken worden naar het voorkomen van een insider aanval. Dit + kan door selectief te zijn in het verlenen van toegang tot de locatie van + de data en bijvoorbeeld het toepassen van een vier-ogen principe.\\n- In lijn + met het aanpassen van de dataset kan een aanvaller ook een deel van de dataset + verwijderen. Dit is naar verwachting makkelijker te realiseren dan het selectief + aanpassen van de data. Door bijvoorbeeld alle data over een bepaalde groep + personen uit de dataset te verwijderen functioneert het model minder goed + voor die groep. Controleer daarom of de dataset waarmee uiteindelijk getraind + wordt precies hetzelfde is als de origineel bedoelde data. Dit kan bijvoorbeeld + door middel van een handtekening die geverifieerd kan worden. \\n\\nOp deze + manieren kan een aanvaller een model slecht laten functioneren, of alleen + fouten laten maken op specifiek gekozen invoerwaarden. Een aanvaller kan + de trainingsdata zo be\xEFnvloeden dat nummerborden met een stip altijd foutief + gelezen worden, waardoor criminelen kentekencontroles kunnen ontwijken. In + dit geval wordt ook wel gesproken over een [\u201Cbackdoor\u201D aanval](4-owk-09-adversarial-aanvallen.md#backdoor).\\n\\n### + Adversarial traning\\nDaarnaast kan het principe van [adversarial training](https://arxiv.org/abs/1611.01236) + worden toegepast door zelf bewust foutieve invoerwaarden aan de trainingsdata + toe te voegen. \\nDoor een algoritme hierop te laten trainen kan deze beter + bestand gemaakt worden tegen aanvallen tijdens het gebruik.\\n\\nEen aanvaller + kan proberen om de trainingsdataset te manipuleren om het uiteindelijke model + doelbewust fouten te laten maken. Dit kan leiden tot verkeerde antwoorden, + vooroordelen of zelfs kwetsbaarheden in het model.\\n\",\"urn\":\"urn:nl:ak:mtr:dat-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-11-datamanipulatie/index.html\",\"subject\":[\"data\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"beleid-en-advies\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3758" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-08?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + regelmatig of een algoritme voldoende weerbaar is tegen bekende aanvallen.\",\"description\":\"Controleer + regelmatig of je algoritme bestand is tegen aanvallen. \\n\",\"explanation\":\"Veel + algoritmes veranderen in de loop van tijd. \\nDaarom is het belangrijk om + periodiek te blijven testen of de ingebouwde defensiemechanismen goed werken.\\nIn + traditionele cyber security wordt hiervoor de term [*red teaming*](https://www.nightfall.ai/ai-security-101/ai-model-red-teaming) + of *pentesting* gebruikt. \\n\\n### Pentesting\\nMet pentesting wordt in feite + een interactie tussen een aanvaller en het algoritme nagebootst. \\nVerschillende + bedrijven die gespecialiseerd zijn in traditionele pentesting van IT systemen + bieden nu ook specifiek pentesting van AI aan. \\nIndien er voldoende kennis + aanwezig is, is het mogelijk dit zelf te implementeren. \\nDit kan bijvoorbeeld + met behulp van de open-source ontwikkelde [Adversarial Robustness Toolbox + (ART)](https://research.ibm.com/projects/adversarial-robustness-toolbox) ontwikkeld + door IBM (en nu in beheer door de Linux Foundation).\\n\\n### Top-10 security + risico\u2019s van LLM\u2019s\\nHet is lastig in te schatten met wat voor aanvallen + er rekening gehouden moet worden voor een AI-systeem. \\nHiervoor heeft OWASP + een [top 10 opgesteld van security risico\u2019s van LLM\u2019s](https://owasp.org/www-project-top-10-for-large-language-model-applications/). + Veel risico's zijn waarschijnlijk ook van toepassing op andere soorten AI-systemen.\\n\\nAls + niet periodiek getest wordt of een algoritme nog bestand is tegen aanvallen, + wordt de kans groter dat een aanvaller succesvol is.\\n\",\"urn\":\"urn:nl:ak:mtr:mon-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-08-test-weerbaarheid-tegen-aanvallen/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2450" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-02?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Beveilig + de software\",\"description\":\"Zorg voor een goede beveiliging van de verschillende + softwarecomponenten van een algoritme.\\nBepaal of de data voldoende is beveiligd + en maak hierin onderscheid tussen de inputdata en de outputdata.\\n\",\"explanation\":\"Er + zijn beheersmaatregelen die kunnen helpen bij het zorgen voor een goede beveiliging + van verschillende (software-)componenten van een algoritme. Hierbij kan worden + gedacht aan:\\nHet toepassen van wachtwoordbeheer. [Baseline Informatiebeveiliging + Overheid](https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/cybersecurity/bio-en-ensia/baseline-informatiebeveiliging-overheid/), + de [NCSC Handreiking voor implementatie van detectieoplossingen](https://www.ncsc.nl/documenten/publicaties/2019/mei/01/handreiking-voor-implementatie-van-detectie-oplossingen) + en het [Impact Assessment Mensenrechten en Algoritmes](../hulpmiddelen/IAMA.md).\\n\\n- + Inzicht cre\xEBren in de beoogde opzet van de IT-infrastructuur (de architectuur) + en de werkelijk geconfigureerde hard- en software. (CIS Control 1, BIO 8.1.1).\\n- + Inrichten van een formeel proces voor het beheer van technische kwetsbaarheden. + Dit omvat minimaal periodieke (geautomatiseerde) controle op de aanwezigheid + van kwetsbaarheden in de te toetsen systemen, een risicoafweging en navolgbare + afwerking daarvan of risicoacceptatie (BIO 12.6).\\n- Beoordelen, patchen + en updaten van kwetsbaarheden in IT-systemen als deze bekend zijn. (BIO 12.6.1)\\n- + Verwijderen of deactiveren van softwarecomponenten en services die niet noodzakelijk + zijn voor het functioneren van het algoritme om beveiligingsrisico\u2019s + te beperken. (BIO 12.6.1)\\n- Er vindt zonering plaats binnen de technische + infrastructuur conform de uitgangspunten die zijn vastgelegd in een operationeel + beleidsdocument, waarbij minimaal sprake is van scheiding tussen vertrouwde + en onvertrouwde netwerken (BIO 9.4.2). Denk ook aan het scheiden in netwerken + (BIO 13.1.3).\\n- Actieve monitoring van de algoritme data vindt plaats zodat + beveiligingsincidenten en -gebeurtenissen in een vroeg stadium worden gedetecteerd. + (BIO 12.4.1, NCSC Handreiking voor implementatie van detectieoplossingen).\\n- + Netwerkverkeer en componenten worden actief gemonitord. (BIO 12.4.1).\\n- + Beoordeel of de data ten behoeve van het ontwikkelen en gebruiken van het + algoritme voldoende is beveiligd. Maak hierin onderscheid tussen de trainingsdata, + inputdata en de outputdata.\\n\\n\\nOneigenlijke toegang van buitenaf kan + plaatsvinden via zwakheden in het systeem.\\n\",\"urn\":\"urn:nl:ak:mtr:mon-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-02-beveiliging-algoritme/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\",\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:aia-10\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3332" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"\nMaak + vereisten voor algoritmes onderdeel van contractvoorwaarden en de contractovereeenkomst.\n","explanation":"- + Door vereisten die gelden voor algoritmes onderdeel te maken van contractvoorwaarden, + is voor een aanbieder vooraf duidelijk aan welke voorwaarden zij moeten voldoen + als zijn algoritmes willen aanbieden aan overheidsorganisaties.\n- Het is + van belang om een afweging te maken welke vereisten voor algoritmes als [''algemene + contractvoorwaarden''](../hulpmiddelen/inkoopvoorwaarden.md) kunnen gelden + en welke aanvullend in een contractovereenkomst moeten worden opgenomen.\n","urn":"urn:nl:ak:mtr:owp-16","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2778" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-04?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Publiceer + impactvolle algoritmes en hoog-risico-AI-systemen in het Algoritmeregister","description":"\nPubliceer + het algoritme in het [Nederlandse Algoritmeregister](../hulpmiddelen/algoritmeregister.md). \n","explanation":"- + De regering wil dat de overheid algoritmes verantwoord gebruikt. Mensen moeten + erop kunnen vertrouwen dat algoritmes voldoen aan de waarden en normen van + de samenleving.\n- Wanneer de overheid open is over algoritmes en hun toepassing, + kunnen burgers, organisaties en media haar kritisch volgen.\n- Impactvolle + algoritmes en hoog risico AI-systemen moeten daarom worden gepubliceerd in + het Algoritmeregister.\n- In het Algoritmeregister moet uitleg zijn over hoe + algoritmes, of het proces wat hiermee wordt ondersteund werkt.\n- Er is een + [Handreiking Algoritmeregister](https://www.digitaleoverheid.nl/wp-content/uploads/sites/8/2023/12/Handreiking-Algoritmeregister-versie-1.0.pdf) + opgesteld met informatie over het publiceren van algoritmes in het Algoritmeregister.\n- + De [Algoritmeregister Publicatiestandaard](https://regels.overheid.nl/publicaties/algoritmeregister-publicatiestandaard#:~:text=De%20publicatiestandaard%20is%20gericht%20op,op%20andere%20manier%20te%20organiseren) + kan overheidsorganisaties ondersteunen bij het helpen invullen van het Algoritmeregister.\n- + Sommige overheidsorganisaties publiceren hun algoritmes ook in een eigen Algoritmeregister, + zodat burgers dit makkelijker kunnen vinden. Bijvoorbeeld het [Algoritmeregister + van de Gemeente Rotterdam](https://algoritmeregister.rotterdam.nl/p/Onzealgoritmes), + het [Algoritmeregister van de Gemeente Amsterdam](https://algoritmeregister.amsterdam.nl/) + of het [Algoritmeregister van het UWV](https://www.uwv.nl/nl/over-uwv/organisatie/algoritmeregister-uwv). + \n- Zorg na publicatie dat de informatie in het Algoritmeregister up-to-date + blijft en indien nodig regelmatig wordt aangepast. \n\nBetrokkenen zijn niet + op de hoogte dat hun persoonsgegevens worden verwerkt met een algoritme, waardoor + zij hier geen controle over hebben. \n","urn":"urn:nl:ak:mtr:imp-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-04-publiceren-algoritmeregister/index.html","subject":["transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2816" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem + het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden + en de contractovereenkomst","description":"\nNeem het kunnen uitvoeren van + een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst + \n","explanation":"Het is van belang dat opdrachtgever mogelijkheden heeft + om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan + naleving van de contractvoorwaarden\n","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2455" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"\nMaak + vereisten onderdeel van het programma van eisen bij een aanbesteding\n","explanation":"- + Door vereisten onderdeel te maken van het programma van eisen bij een aanbesteding, + is het voor aanbieders duidelijk aan welke specifieke eisen een oplossing + moet voldoen.\n- Op basis hiervan kan een aanbieder een zo goed mogelijke + aanbieding doen.\n- Afhankelijk van de behoeftestelling kan het relevant zijn + om bepaalde vereisten te verfijnen in het Programma van Eisen en aan te geven + wanneer hieraan voldaan is, bijvoorbeeld met betrekking tot het transparantievereiste. + Bepaal met het inkoopteam bij welke vereisten dit noodzakelijk is. \n","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2782" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bespreek + de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders.","description":"\nBespreek + de vereiste die gelden voor een verantwoorde inzet van algoritmes met een + aanbieder.\n","explanation":"Ga met een aanbieder in gesprek over in hoeverre + zij invulling kunnen geven aan de vereisten die gelden voor een verantwoorde + inzet van algoritmes. Dit kan worden gedaan bijvoorbeeld bij een informatiesessie + met aanbieders voorafgaand aan een aanbesteding. \n\nHiervoor is het van belang + om te bepalen om wat voor [type algoritme het gaat en wat de bijbehorende + risicoclassificatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + is. Maak op basis daarvan inzichtelijk welke vereisten hierop van toepassing + zijn. \n\nOp basis van nieuwe of gewijzigde wet- en regelgeving of de totstandkoming + van nieuwe standaard, is het denkbaar dat aanbieders van algoritmes nog niet + of niet meer voldoet aan deze vereisten. Het is van belang om deze inzichten + bijvoorbeeld tijdens een aanbesteding worden verkregen. Indien van toepassing, + laat de aanbieder inzichtelijk maken welke stappen deze gaat zetten om hieraan + te gaan voldoen. Dit is ook relevant bij reeds afgesloten contracten.\n","urn":"urn:nl:ak:mtr:owp-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-15-bespreek-vereisten-met-aanbieders/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3285" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer + ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te + realiseren\",\"description\":\"\\nCre\xEBer ruimte om met een aanbieder samen + te gaan werken om specifieke vereisten te gaan realiseren.\\n\",\"explanation\":\"- + Om op een betekenisvolle manier invulling te geven aan bepaalde vereisten, + kan het noodzakelijk zijn dat opdrachtgever en aanbieder (innovatief) moeten + gaan samenwerken. Op basis van nieuwe wet- en regelgeving (bv. AI-Verordening) + of geharmoniseerde standaarden kunnen aanbieders mogelijk nog niet voldoen + aan nieuwe vereisten. Het kan ook onduidelijk zijn hoe moet worden voldaan + aan vereisten nu de technologie zich snel ontwikkelt of dat de specifieke + omstandigheden van het beoogde gebruik vragen om een samenspel tussen opdrachtgever + en aanbieder.\\n\\n- Bij een verantwoorde inzet van algoritmes kan het bij + vereisten zoals [non-discriminatie](../../onderwerpen/bias-en-non-discriminatie.md), + [transparantie](../../onderwerpen/transparantie.md), [menselijke controle](../../onderwerpen/menselijke-controle.md) + en [grondrechten](../../onderwerpen/fundamentele-rechten.md) van belang zijn + om samen te onderzoeken hoe hier invulling aan moet worden gegeven. Het is + belangrijk om bij de behoeftestelling al te verkennen om welke onderwerpen + dit mogelijk van toepassing is. Bij een marktverkenning of informatiesessie + kan worden verkend hoe aanbieders ervoor staan. Op basis hiervan kan worden + beoordeeld in hoeverre bijvoorbeeld in een aanbesteding contractuele ruimte + moet worden gecre\xEBerd voor opdrachtgever en aanbieder om hieraan te werken. + \\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-23\",\"urn:nl:ak:ver:aia-24\",\"urn:nl:ak:ver:aia-25\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-29\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3606" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"\nMaak + vereisten voor algoritmes onderdeel van contractvoorwaarden en de contractovereeenkomst.\n","explanation":"- + Door vereisten die gelden voor algoritmes onderdeel te maken van contractvoorwaarden, + is voor een aanbieder vooraf duidelijk aan welke voorwaarden zij moeten voldoen + als zijn algoritmes willen aanbieden aan overheidsorganisaties.\n- Het is + van belang om een afweging te maken welke vereisten voor algoritmes als [''algemene + contractvoorwaarden''](../hulpmiddelen/inkoopvoorwaarden.md) kunnen gelden + en welke aanvullend in een contractovereenkomst moeten worden opgenomen.\n","urn":"urn:nl:ak:mtr:owp-16","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2778" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bespreek + de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders.","description":"\nBespreek + de vereiste die gelden voor een verantwoorde inzet van algoritmes met een + aanbieder.\n","explanation":"Ga met een aanbieder in gesprek over in hoeverre + zij invulling kunnen geven aan de vereisten die gelden voor een verantwoorde + inzet van algoritmes. Dit kan worden gedaan bijvoorbeeld bij een informatiesessie + met aanbieders voorafgaand aan een aanbesteding. \n\nHiervoor is het van belang + om te bepalen om wat voor [type algoritme het gaat en wat de bijbehorende + risicoclassificatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + is. Maak op basis daarvan inzichtelijk welke vereisten hierop van toepassing + zijn. \n\nOp basis van nieuwe of gewijzigde wet- en regelgeving of de totstandkoming + van nieuwe standaard, is het denkbaar dat aanbieders van algoritmes nog niet + of niet meer voldoet aan deze vereisten. Het is van belang om deze inzichten + bijvoorbeeld tijdens een aanbesteding worden verkregen. Indien van toepassing, + laat de aanbieder inzichtelijk maken welke stappen deze gaat zetten om hieraan + te gaan voldoen. Dit is ook relevant bij reeds afgesloten contracten.\n","urn":"urn:nl:ak:mtr:owp-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-15-bespreek-vereisten-met-aanbieders/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3285" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer + ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te + realiseren\",\"description\":\"\\nCre\xEBer ruimte om met een aanbieder samen + te gaan werken om specifieke vereisten te gaan realiseren.\\n\",\"explanation\":\"- + Om op een betekenisvolle manier invulling te geven aan bepaalde vereisten, + kan het noodzakelijk zijn dat opdrachtgever en aanbieder (innovatief) moeten + gaan samenwerken. Op basis van nieuwe wet- en regelgeving (bv. AI-Verordening) + of geharmoniseerde standaarden kunnen aanbieders mogelijk nog niet voldoen + aan nieuwe vereisten. Het kan ook onduidelijk zijn hoe moet worden voldaan + aan vereisten nu de technologie zich snel ontwikkelt of dat de specifieke + omstandigheden van het beoogde gebruik vragen om een samenspel tussen opdrachtgever + en aanbieder.\\n\\n- Bij een verantwoorde inzet van algoritmes kan het bij + vereisten zoals [non-discriminatie](../../onderwerpen/bias-en-non-discriminatie.md), + [transparantie](../../onderwerpen/transparantie.md), [menselijke controle](../../onderwerpen/menselijke-controle.md) + en [grondrechten](../../onderwerpen/fundamentele-rechten.md) van belang zijn + om samen te onderzoeken hoe hier invulling aan moet worden gegeven. Het is + belangrijk om bij de behoeftestelling al te verkennen om welke onderwerpen + dit mogelijk van toepassing is. Bij een marktverkenning of informatiesessie + kan worden verkend hoe aanbieders ervoor staan. Op basis hiervan kan worden + beoordeeld in hoeverre bijvoorbeeld in een aanbesteding contractuele ruimte + moet worden gecre\xEBerd voor opdrachtgever en aanbieder om hieraan te werken. + \\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-23\",\"urn:nl:ak:ver:aia-24\",\"urn:nl:ak:ver:aia-25\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-29\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3606" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-08?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Zorg + dat je controle of eigenaarschap hebt over de data","description":"De organisatie + heeft volledige controle of eigenaarschap over de data. Wanneer dit niet mogelijk + is, zijn afspraken gemaakt om de functionele eisen te waarborgen.\n","explanation":"Wanneer + een algoritme ontwikkeld of ingekocht wordt, is het belangrijk om [toegang + tot de gebruikte data](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-02-fair-data/index.html) + goed te regelen.\nMaak bijvoorbeeld afspraken over wie ervoor zorgt dat de + data:\n\n- op een centrale plek beschikbaar wordt gesteld\n- van voldoende + [kwaliteit](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + is\n- goed beveiligd is\n\nWanneer een algoritme wordt ontwikkeld door een + derde partij en dus niet wordt beheerd door de eigen organisatie, maak je + duidelijke afspraken over eigenaarschap van de data. Dat geldt zowel voor + de inputdata als de outputdata. \nZorg dat de inputdata tot je beschikking + blijft, zodat resultaten altijd reproduceerbaar zijn. \n\nDe organisatie is + afhankelijk voor de data of het model afhankelijk van derden en kan daardoor + reproduceerbaarheid en prestatie niet garanderen.\n","urn":"urn:nl:ak:mtr:dat-08","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-08-eigenaarschap-data/index.html","subject":["data","publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:ver:aia-05","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:aut-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1983" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-37?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + gebruik van een algoritme dat bronvermelding kan genereren bij de output.\",\"description\":\"Maak + gebruik van een algoritme dat bronvermelding kan genereren bij de output.\\n\",\"explanation\":\"Bij + het gebruik van generatieve AI/LLM\u2019s is bronvermelding van belang.\\nHiermee + kan tot op zekere hoogte een beoordeling worden gegeven in hoeverre bij het + trainen van het AI-model [rechtmatig](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aut-01-auteursrechten/index.html) + [gebruik](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/dat-01-databankenwet/index.html) + is gemaakt van bronnen.\\nBronvermelding is daarnaast essentieel om de output + van het AI-model [inhoudelijk te kunnen controleren](https://minbzk.github.io/Algoritmekader/levenscyclus/verificatie-en-validatie/), + wat ook informatie geeft in hoeverre het AI-model bijvoorbeeld al dan niet + hallucineert of manipuleert. \\n\\nVoor het ontwikkelen van een AI-model is + bronvermelding noodzakelijk, omdat het voor ontwikkelaars de enige manier + is om te kunnen controleren of het model goed werkt. Dit geldt ook voor ontwikkelaars + die pre-trained modellen gebruiken. \\n\\nNeem het kunnen generenen van een + bronvermelding mee als een 'requirement' voor het te ontwikkelen AI-model + in de ontwerpfase of maakt het onderdeel van de behoeftestelling en [specificeer + deze behoefte](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html) + in het inkoopproces.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-37\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-37-genereren-bronvermelding/index.html\",\"subject\":[\"transparantie\",\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-09\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2397" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-21?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.","description":"\nMaak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.\n","explanation":"- + Door een vereiste onderdeel te maken van een (sub)gunningscriteria, ontstaat + een mogelijkheid voor aanbieders om zich te onderscheiden van andere aanbieders.\n- + Dit kan zorgen voor een extra stimulatie op kwaliteitsaspecten van algoritmes\n- + In de context van algoritmes is dit in het bijzonder relevant, bijvoorbeeld + in relatie tot vereisten als non-discriminatie, eerbiedigen fundamentele rechten + of het verbod op schenden auteursrechten. \n- Door vereisten te vertalen naar + een (sub)gunningscriteria, kan een inhoudelijke beoordeling worden gemaakt + in hoeverre een aanbieder voldoet aan deze vereisten.\n","urn":"urn:nl:ak:mtr:owp-21","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-21-maak-vereisten-onderdeel-van-subgunningscriteria/index.html","subject":["publieke-inkoop"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2141" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem + het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden + en de contractovereenkomst","description":"\nNeem het kunnen uitvoeren van + een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst + \n","explanation":"Het is van belang dat opdrachtgever mogelijkheden heeft + om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan + naleving van de contractvoorwaarden\n","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2455" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"\nMaak + vereisten onderdeel van het programma van eisen bij een aanbesteding\n","explanation":"- + Door vereisten onderdeel te maken van het programma van eisen bij een aanbesteding, + is het voor aanbieders duidelijk aan welke specifieke eisen een oplossing + moet voldoen.\n- Op basis hiervan kan een aanbieder een zo goed mogelijke + aanbieding doen.\n- Afhankelijk van de behoeftestelling kan het relevant zijn + om bepaalde vereisten te verfijnen in het Programma van Eisen en aan te geven + wanneer hieraan voldaan is, bijvoorbeeld met betrekking tot het transparantievereiste. + Bepaal met het inkoopteam bij welke vereisten dit noodzakelijk is. \n","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2782" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-30?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + (contractuele) afspraken over data en artefacten met een aanbieder\",\"description\":\"\\nMaak + (contractuele) afspraken met de aanbieder wie eigenaar is van de data en artefacten + die ontstaan bij het gebruik van algoritmes.\\n\",\"explanation\":\"Hier kan + worden gedacht aan (initi\xEBle) trainingsdatasets, outputdata (richting gebruikers) + en nieuwe trainingsdata (vanuit gebruikers). \\n\",\"urn\":\"urn:nl:ak:mtr:owp-30\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-30-contractuele-afspraken-data-en-artefacten/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"jurist\"],\"lifecycle\":[\"ontwerp\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:avg-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "1136" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-06?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Leg + vast wat de impact van het algoritme is als het niet werkt zoals beoogd\",\"description\":\"Leg + vast wie er wordt geraakt, welke processen be\xEFnvloed worden door het algoritme + en wat de impact is wanneer het systeem niet werkt zoals beoogd. Neem deze + informatie proactief mee in het ontwerp en de ontwikkeling van je algoritme. + \\n\",\"explanation\":\"Er moet een analyse gemaakt worden van de impact van + een algoritme dat niet werkt zoals bedoeld. \\nEen algoritme dat niet werkt + zoals bedoeld kan bijvoorbeeld betekenen dat het algoritme een foutieve beslissing + maakt of dat het algoritme is uitgevallen. \\nDe analyse op wie dit een impact + heeft en hoe groot die impact is, is van belang voor de ontwerpkeuzes, de + risicoanalyse en de evaluatie. \\nWanneer een foutieve beslissing zwaarwegende + gevolgen heeft, moet er in het ontwerp gezorgd worden dat de kans op deze + fout verminderd wordt.\\nIn de evaluatie moet er worden bepaald of de resterende + risico\u2019s acceptabel zijn. \\nVoer de impactanalyse uit met een multidisciplinaire + groep en documenteer afwegingen en keuzes hierbij. Neem in de impactanalyse + de volgende stappen:\\n\\nWanneer een algoritme niet werkt als beoogd, kan + dit inbreuk maken op [grondrechten](../../onderwerpen/fundamentele-rechten.md) + van eventuele betrokken burgers. \\nOnderdeel van deze impactanalyse is om + te bepalen of je algoritme bepaalde [grondrechten kan raken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html), + aantasten of mogelijk schenden. \\n\\n- **Leg vast welke stakeholders worden + geraakt**\\nDenk hierbij aan de directe gebruiker, degene waarover het besluit + wordt genomen en derde partijen die input leveren of de resultaten ontvangen. + Houd hierbij rekening met [kwetsbare groepen waarbij het nodig is om deze + groep extra bescherming te bieden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html). + \\n\\n- **Leg vast welke processen worden geraakt**\\nDenk hierbij aan werkproces(sen) + waarin het algoritme wordt gebruikt, maar ook aan vervolgprocessen of parallelle + processen die be\xEFnvloed worden door de resultaten van het algoritme.\\n\\n- + **Leg vast wat de impact is van een niet goed werkend algoritme (per stakeholder + en proces)**\\nBepaal per stakeholder en per proces wat het gevolg is van + een niet goed werkend systeem. Indien het systeem uitvalt, hoe worden de partijen + daardoor geraakt en wat is het gevolg. Zijn er processen die mogelijk stilvallen + of moeten worden aangepast? \\n\\n Analyseer ook de gevolgen van foutieve + beslissingen. \\n Let op dat verschillende typen fouten een verschillende + impact hebben. \\n Bijvoorbeeld in het geval van een ziektedetectie algoritme + als voorsortering of een pati\xEBnt een uitgebreidere test moet ondergaan + is de impact groter als de pati\xEBnt ten onrechte als geen-risico wordt geclassificeerd + dan als iemand ten onrechte een extra controle moet ondergaan. \\n\\n- **Bepaal + welke factoren van invloed zijn op de kans dat het fout gaat**\\nHet risico + is afhankelijk van de kans dat een fout voorkomt. Voor risicoanalyse en mitigatie + is het van belang om de factoren die van invloed zijn op de fouten in kaart + te brengen. Deze geven input aan de ontwerpfase en mitigerende maatregelen. + Denk hierbij aan factoren in de [data](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html), + [het soort algoritme](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html), + het gebruik en externe factoren. \\n\\n\\nAls er geen goede impactanalyse + wordt gemaakt, kunnen risico\u2019s over het hoofd worden gezien. Een niet + werkend systeem kan dan een grote impact hebben op mensen of de organisatie. + \\n\",\"urn\":\"urn:nl:ak:mtr:owp-06\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-06-impactanalyse/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"fundamentele-rechten\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"probleemanalyse\",\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:avg-11\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "4579" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"\nMaak + vereisten voor algoritmes onderdeel van contractvoorwaarden en de contractovereeenkomst.\n","explanation":"- + Door vereisten die gelden voor algoritmes onderdeel te maken van contractvoorwaarden, + is voor een aanbieder vooraf duidelijk aan welke voorwaarden zij moeten voldoen + als zijn algoritmes willen aanbieden aan overheidsorganisaties.\n- Het is + van belang om een afweging te maken welke vereisten voor algoritmes als [''algemene + contractvoorwaarden''](../hulpmiddelen/inkoopvoorwaarden.md) kunnen gelden + en welke aanvullend in een contractovereenkomst moeten worden opgenomen.\n","urn":"urn:nl:ak:mtr:owp-16","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2778" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem + het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden + en de contractovereenkomst","description":"\nNeem het kunnen uitvoeren van + een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst + \n","explanation":"Het is van belang dat opdrachtgever mogelijkheden heeft + om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan + naleving van de contractvoorwaarden\n","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2455" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-32?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Pas + vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn nageleefd + bij het ontwikkelen, inkopen en gebruiken van algoritmes.","description":"\n + Pas vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn + nageleefd bij het ontwikkelen, inkopen en gebruiken van algoritmes.\n","explanation":"- + Interne vastgestelde beleidskaders moeten worden toegepast bij het ontwikkelen, + inkopen of gebruiken van algoritmes.\n- Het is van belang dat tijdig, bijvoorbeeld + in de [probleemanalyse fase](https://minbzk.github.io/Algoritmekader/levenscyclus/probleemanalyse/), + inzichtelijk wordt gemaakt welke interne beleidskaders moeten worden toegepast.\n- + Hierbij kan worden gedacht aan definities die moeten worden gehanteerd, het + naleven van inkoopbeleid, strategisch beleid volgen met betrekking tot het + mogen inzetten van algoritmes binnen de organisaties of het doorlopen van + processen en protocollen die moeten worden toegepast.\n- Vraag de [betrokken + experts](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + welke beleidskaders van toepassing zijn vanuit diens specifieke expertise. + \n- Ten behoeve van controles en audits is het van belang dat aantoonbaar + wordt gemaakt dat de vastgestelde beleidskaders zijn nageleefd. \n \nDe in + te zetten algoritmes voldoen niet aan vastgestelde beleidskaders. \n","urn":"urn:nl:ak:mtr:owp-32","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-32-pas-vastgestelde-beleidskaders-zijn-nageleefd/index.html","subject":["governance"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:grw-02","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-20"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2447" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer + ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te + realiseren\",\"description\":\"\\nCre\xEBer ruimte om met een aanbieder samen + te gaan werken om specifieke vereisten te gaan realiseren.\\n\",\"explanation\":\"- + Om op een betekenisvolle manier invulling te geven aan bepaalde vereisten, + kan het noodzakelijk zijn dat opdrachtgever en aanbieder (innovatief) moeten + gaan samenwerken. Op basis van nieuwe wet- en regelgeving (bv. AI-Verordening) + of geharmoniseerde standaarden kunnen aanbieders mogelijk nog niet voldoen + aan nieuwe vereisten. Het kan ook onduidelijk zijn hoe moet worden voldaan + aan vereisten nu de technologie zich snel ontwikkelt of dat de specifieke + omstandigheden van het beoogde gebruik vragen om een samenspel tussen opdrachtgever + en aanbieder.\\n\\n- Bij een verantwoorde inzet van algoritmes kan het bij + vereisten zoals [non-discriminatie](../../onderwerpen/bias-en-non-discriminatie.md), + [transparantie](../../onderwerpen/transparantie.md), [menselijke controle](../../onderwerpen/menselijke-controle.md) + en [grondrechten](../../onderwerpen/fundamentele-rechten.md) van belang zijn + om samen te onderzoeken hoe hier invulling aan moet worden gegeven. Het is + belangrijk om bij de behoeftestelling al te verkennen om welke onderwerpen + dit mogelijk van toepassing is. Bij een marktverkenning of informatiesessie + kan worden verkend hoe aanbieders ervoor staan. Op basis hiervan kan worden + beoordeeld in hoeverre bijvoorbeeld in een aanbesteding contractuele ruimte + moet worden gecre\xEBerd voor opdrachtgever en aanbieder om hieraan te werken. + \\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-23\",\"urn:nl:ak:ver:aia-24\",\"urn:nl:ak:ver:aia-25\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-29\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3606" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-21?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.","description":"\nMaak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.\n","explanation":"- + Door een vereiste onderdeel te maken van een (sub)gunningscriteria, ontstaat + een mogelijkheid voor aanbieders om zich te onderscheiden van andere aanbieders.\n- + Dit kan zorgen voor een extra stimulatie op kwaliteitsaspecten van algoritmes\n- + In de context van algoritmes is dit in het bijzonder relevant, bijvoorbeeld + in relatie tot vereisten als non-discriminatie, eerbiedigen fundamentele rechten + of het verbod op schenden auteursrechten. \n- Door vereisten te vertalen naar + een (sub)gunningscriteria, kan een inhoudelijke beoordeling worden gemaakt + in hoeverre een aanbieder voldoet aan deze vereisten.\n","urn":"urn:nl:ak:mtr:owp-21","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-21-maak-vereisten-onderdeel-van-subgunningscriteria/index.html","subject":["publieke-inkoop"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2141" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-07?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Inventariseer + welke grondrechten het algoritme kan schenden en maak een belangenafweging","description":"Identificeer + welke grondrechten geraakt worden door het in te zetten algoritme en maak + een afweging of dit aanvaardbaar is\n","explanation":"Een algoritme kan invloed + hebben op grondrechten. Op een aantal grondrechten kan een algoritme sneller + invloed hebben, zoals recht op [persoonsgegevensbescherming](../../onderwerpen/privacy-en-gegevensbescherming.md), + recht op behoorlijk bestuur en recht op [gelijke behandeling](../../onderwerpen/bias-en-non-discriminatie.md).\nDeze + veelvoorkomende grondrechten krijgen op andere plekken in het Algoritmekader + specifieke aandacht. \nEr zijn echter ook grondrechten die bij minder algoritmen + relevant zijn, maar desalniettemin in die gevallen zeer invloedrijk kunnen + zijn. \nHet is van belang uiteindelijk een totale afweging te maken van alle + grondrechten die (mogelijk) geraakt worden ten opzichte van de voordelen van + het in te zetten algoritme. \nEen voorbeeld van een grondrecht dat minder + snel geraakt wordt is bijvoorbeeld een algoritme om hate speech te kunnen + detecteren. Zo''n algoritme zal van invloed kunnen zijn op de vrijheid van + meningsuiting en het recht op informatie.\n\nDoorloop in lijn met Deel 4 van + het [Impact Assessment Mensenrechten en Algoritmes](../hulpmiddelen/IAMA.md) + de volgende stappen:\n\n1. Breng in kaart welke grondrechten geraakt kunnen + worden door de inzet van het algoritme. Hiervoor kan [bijlage 1 uit het Impact + Assessment Mensenrechten en Algoritmes](../hulpmiddelen/IAMA.md) gebruikt + worden.\n2. Als dat het geval is, is het allereerst van belang om te controleren + of hiervoor specifieke wetgeving is waar de inzet van het algoritme aan moet + voldoen.\n3. Bepaal hoe zwaar de geindentificeerde grondrechten worden geraakt + door het beoogde algoritme.\n4. Bepaal hoe [doeltreffend/effectief](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html) + het algoritme in de praktijk is.\n5. Bepaal of de inzet van het algoritme + noodzakelijk is om het [beoogde doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + te bereiken. Zijn er alternatieven? Of zijn er mitigerende maatregelen die + genomen kunnen worden waardoor grondrechten niet of minder worden geraakt + en eventuele nadelige gevolgen verzacht kunnen worden?\n6. Gegeven alle voorgaande + stappen, bepaal of de inzet van het algoritme en proportioneel is om het [beoogde + doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + te bereiken. Wegen de voordelen op tegen de nadelen?\n\nHet is van belang + voldoende [belanghebbenden te betrekken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + bij het doorlopen van deze stappen om te zorgen dat alle eventueel nadelige + aspecten van het in te zetten algoritme worden meegenomen. \nDocumenteer de + doorlopen stappen en leg de keuzes en afwegingen goed vast. \n\n!!! note \"Opmerking\"\n\n Zoals + vermeld in de [vereiste voor beoordeling van gevolgen voor grondrechten uit + de AI-verordening](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-27-beoordelen-gevolgen-grondrechten/index.html) + moeten sommige hoog-risico AI-systemen een beoordeling doen van de gevolgen + voor grondrechten. Het is nog niet bekend welke vorm dit precies moet hebben.\n","urn":"urn:nl:ak:mtr:owp-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html","subject":["fundamentele-rechten"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["probleemanalyse","ontwerp","verificatie-en-validatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:grw-01","urn:nl:ak:ver:aia-27"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "4344" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-08?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een lijst van de meest kwetsbare groepen en bescherm hen extra\",\"description\":\"Bepaal + wat de impact van het in te zetten algoritme is voor betrokkenen (personen + of groepen).\\nBepaal vervolgens of er groepen zijn waarbij de impact van + het algoritme dermate groot kan zijn, dat het wenselijk is om deze groepen + extra bescherming te bieden.\\n\",\"explanation\":\"- Verschillende groepen + kunnen op een andere manier geraakt worden door het inzetten van een algoritme. + Dit is afhankelijk van de context waarin het algoritme wordt ingezet, en dient + daardoor bij iedere toepassing opnieuw bekeken te worden. \\n- Bedenk wat + er met de uitkomsten van het algoritme gedaan wordt, en wat de consequenties + daarvan zijn voor burgers. Hierbij kan gedacht worden aan de volgende aspecten:\\n + \ - Worden bepaalde groepen sneller gemonitord?\\n - Wat als het model + het fout heeft? \\n - Wordt het systeem gebruikt om informatie te verkrijgen, + om besluiten voor te bereiden of om zelfstandige besluiten te nemen en welke + gevolgen heeft dat voor de mate waarin het algoritme bepalend zal zijn in + de praktijk? \\n - Worden de gegevens veilig en vertrouwelijk behandeld; + welke gevolgen zou een datalek hebben voor groepen of categorie\xEBn personen?\\n + \ - Worden data gedeeld met andere partijen en wat is het gevaar dat die + misbruik maken van de data met negatieve gevolgen voor groepen of categorie\xEBn + personen?\\n- Houd hierbij ook rekening met de impact van het in te zetten + algoritme op de samenleving (vanuit sociaal, democratisch en milieu/ecologisch + perspectief).\\n- Om de impact op groepen te bepalen, kan het handig zijn + een mensenrechtentoets zoals het [Impact Assessment Mensenrechten en Algoritmes](https://open.overheid.nl/documenten/ronl-c3d7fe94-9c62-493f-b858-f56b5e246a94/pdf) + toe te passen. \\n- Bepaal of er maatregelen genomen kunnen worden om de ge\xEFdentificeerde + groepen extra bescherming te bieden. Hierbij kan men denken aan de volgende + aspecten: Kan de (extra) administratieve druk voor bepaalde groepen worden + weggenomen? Worden resultaten van het algoritme naast de resultaten van een + expert gelegd? Is het wenselijk om een proces in te richten waarbij zowel + algoritme als een expert een uitkomst geven? Kunnen we de betreffende groep + extra hulp aanbieden? Is het wenselijk bij negatieve uitkomsten een vier-ogen-principe + toe te passen? \\n- De impact van het algoritme op de groepen die ge\xEFdentificeerd + worden in deze stap, kunnen mogelijk onderzocht worden in een [biasanalyse](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html). + Daarbij kan geidentificeerd worden of bepaalde groepen oververtegenwoordigd + of ondervertegenwoordigd zijn in selecties, of dat het algoritme andere of + meer fouten maakt voor bepaalde groepen. \\n- Merk op dat het onmogelijk is + om de risico's voor alle specifieke groepen af te vangen. Hierbij kan het + helpen om te focussen op de meest kwetsbare groepen. \\n\\nDe impact van het + algoritme op de besluitvorming en op personen, doelgroepen en/of de samenleving + is niet inzichtelijk, waardoor onvoldoende maatregelen zijn getroffen om ongewenste + effecten (zoals bias en discriminatie) te voorkomen. \\n\",\"urn\":\"urn:nl:ak:mtr:owp-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-08-kwetsbare-groepen/index.html\",\"subject\":[\"fundamentele-rechten\"],\"suggested_roles\":[\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:aia-04\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3883" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-02?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een noodplan voor het stoppen van het algoritme\",\"description\":\"\\nStel + een duidelijk proces op voor situaties waarin het algoritme niet meer werkt + zoals beoogd. Dit moet bevatten welke personen welke acties moeten doen en + hoe er gewerkt wordt zonder het algoritme.\\n \",\"explanation\":\"Er moet + gezorgd worden dat er een alternatief plan is voor als het algoritme niet + meer werkt zoals beoogd. Dit kan betekenen dat het hele systeem (tijdelijk) + wordt stopgezet, dat delen van het systeem (tijdelijk) worden uitgeschakeld + of dat er een alternatief systeem gebruikt wordt. \\n\\nDit proces bevat in + ieder geval de volgende stappen:\\n\\n### Leg vast wanneer het algoritme niet + meer werkt zoals beoogd\\n- Leg vast wat de [beoogde werking van het algoritme] + is(1-pba-02-formuleren-doelstelling.md).\\n- Bepaal of [de ge\xEFmplementeerde + werking overeenkomt met de vastgelegde beoogde werking](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html) + en wanneer het algoritme gestopt moet worden. Dit gebeurt tijdens een [evaluatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-04-evaluatieplan/index.html) + of door de [continue monitoring](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-07-plan-continue-monitoring/index.html). + \\n\\n### Zorg dat beslissingen kunnen worden herzien\\n- Leg vast hoe het + mogelijk is na te gaan op welk moment het algoritme stopte met werken zoals + beoogd. \\nWanneer de melding vanuit continue monitoring komt is het vaak + duidelijk wanneer deze waarde wordt overschreden. \\nBij vaste evaluatiemomenten + moet dit worden herleid. \\nZorg dat door middel van het [loggen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-04-logging/index.html) + van de juiste informatie het mogelijk is te herleiden wanneer het algoritme + stopte met werken zoals beoogd. \\n- Zorg dat beslissingen die zijn genomen + vanaf het moment dat het algoritme stopte met werken zoals beoogd kunnen worden + herzien. Indien het algoritme niet direct is gestopt zodra het niet meer werkte + zoals beoogd, moet er opnieuw gekeken worden naar de beslissingen die daarna + zijn genomen. Leg vast op welke manier deze beslissingen herzien worden. \\n\\n### + Leg vast wat de vervolgacties zijn\\n- Leg in een proces vast hoe het gebruik + van het algoritme moet worden stopgezet. \\n- Leg vast hoe er gewerkt worden + zonder het algoritme en wat de impact daarvan is op het werkproces. \\n- + Leg vast wie er binnen en buiten de organisatie ge\xEFnformeerd moeten worden. + \\n- Het is van belang dat bij het ontwerp van algoritmes er rekening wordt + gehouden met dat het werkproces ook zonder het algoritme kan worden uitgevoerd.\\n- + In het geval van risicoselectie kan er bijvoorbeeld worden teruggevallen op + het enkel uitvoeren van een [aselecte steekproef](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-02-aselecte-steekproeven/index.html) + als selectieinstrument. \\n- Als blijkt dat het algoritme ongewenst functioneert, + dan moeten (technische) maatregelen zijn getroffen waarmee het gebruik daadwerkelijk + kan worden stopgezet. Denk hierbij aan een stopknop en [werkinstructies](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-01-werkinstructies-gebruikers/index.html) + hoe het gebruik kan worden be\xEBindigd.\\n- Maak aantoonbaar dat deze maatregelen + zijn getroffen.\\n- De proceseigenaar of een menselijk toezichthouder moet + in staat zijn om het algoritme op elk moment te kunnen be\xEBindigen.\\n- + Het stopzetten van het gebruik van een algoritme mag niet tot gevolg hebben + dat betrokkenen niet meer kunnen achterhalen hoe besluiten tot stand zijn + gekomen of dat gevolgen niet meer kunnen worden gecorrigeerd als dat noodzakelijk + is. \\n\\nIndien er sprake is van discriminerende effecten van een algoritme, + kan je gebruik maken van het [discriminatieprotocol](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-15-discriminatieprotocol/index.html). + \\n \\nAls er geen duidelijke acties zijn gedefinieerd, kan dat bijvoorbeeld + leiden tot de volgende risico\u2019s: het werkproces komt stil te liggen door + een niet-werkend algoritme; er worden verkeerde beslissingen genomen doordat + het algoritme nog wordt gebruikt terwijl het niet goed meer werkt, kwaadwillenden + hebben langer toegang tot het algoritme en/of organisatiedata. \\n\",\"urn\":\"urn:nl:ak:mtr:owk-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html\",\"subject\":[\"governance\",\"menselijke-controle\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:aia-22\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "5445" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:43 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"\nMaak + vereisten onderdeel van het programma van eisen bij een aanbesteding\n","explanation":"- + Door vereisten onderdeel te maken van het programma van eisen bij een aanbesteding, + is het voor aanbieders duidelijk aan welke specifieke eisen een oplossing + moet voldoen.\n- Op basis hiervan kan een aanbieder een zo goed mogelijke + aanbieding doen.\n- Afhankelijk van de behoeftestelling kan het relevant zijn + om bepaalde vereisten te verfijnen in het Programma van Eisen en aan te geven + wanneer hieraan voldaan is, bijvoorbeeld met betrekking tot het transparantievereiste. + Bepaal met het inkoopteam bij welke vereisten dit noodzakelijk is. \n","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2456" + - "2782" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Mon, 13 Jan 2025 08:01:43 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1875,27 +24829,95 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-27?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-03?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak - (contractuele) afspraken over data en artefacten met een aanbieder\",\"description\":\"Maak - (contractuele) afspraken met de aanbieder wie eigenaar is van de data en artefacten - die ontstaan bij het gebruik van algoritmes.\",\"explanation\":\"Hier kan - worden gedacht aan (initi\xEBle) trainingsdatasets, outputdata (richting gebruikers) - en nieuwe trainingsdata (vanuit gebruikers). \",\"urn\":\"urn:nl:ak:mtr:owp-27\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-27-contractuele-afspraken-data-en-artefacten/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"jurist\"],\"lifecycle\":[\"ontwerp\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:dat-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Richt + de juiste menselijke controle in van het algoritme\",\"description\":\"Richt + (technische) controlemechanismen in voor menselijke tussenkomst (of: menselijke + controle) waarmee de output van een algoritme kan worden gecontroleerd.\\n\\n\",\"explanation\":\"Algoritmes + ondersteunen vaak beslissingen en besluitvorming van overheidsorganisaties. + Deze beslissingen of besluiten kunnen betrokkenen in [aanmerkelijke mate raken + of zelfs rechtsgevolgen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-10-recht-op-niet-geautomatiseerde-besluitvorming/index.html) + hebben. Omdat algoritmes niet foutloos zijn, is het belangrijk dat een mens + controleert wat een algoritme doet en, waar nodig, corrigeert. Dit proces + heet 'menselijke tussenkomst' en moet betekenisvol zijn, niet slechts symbolisch.\\n\\nHet + inrichten, monitoren en evalueren van menselijke controle is cruciaal om te + voorkomen dat algoritmes negatieve effecten veroorzaken of de menselijke autonomie + ondermijnen.\\n\\nBetekenisvolle menselijke controle houdt in dat:\\n\\n- + Het toezicht wordt uitgevoerd door iemand die bevoegd en bekwaam is om een + beslissing of besluit te wijzigen.\\n- Automatische aanbevelingen niet klakkeloos + worden overgenomen. Bijvoorbeeld: een systeem dat standaard een suggestie + accepteert door een enkele klik voldoet hier niet aan.\\n- De vormen van menselijke + tussenkomst al in een vroeg stadium, bijvoorbeeld in de ontwerpfase, worden + vastgesteld op basis van risicoanalyses.\\n- Gebruikers voldoende kennis, + tijd en verantwoordelijkheid hebben om weloverwogen beslissingen te nemen + over het functioneren van algoritmes. Dit betekent ook dat externe factoren, + zoals tijdsdruk of onvoldoende informatie, de beoordeling van de output niet + mogen be\xEFnvloeden. (zie ook het [onderzoekskader van de ADR, SV.6](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023))\\n\\nSoms + is menselijke tussenkomst minder relevant, zoals bij \u2018gebonden bevoegdheden\u2019. + Hierbij is weinig tot geen ruimte om een beslissing of besluit aan te passen. + Voorbeelden zijn:\\n\\n- Het opleggen van verkeersboetes onder de Wet administratiefrechtelijke + handhaving verkeersvoorschriften (Wahv).\\n- Het automatisch aanpassen van + studiefinanciering op basis van inkomenswijzigingen.\\n\\nOm menselijke tussenkomst + goed te organiseren, zijn technische en organisatorische maatregelen nodig. + Dit geldt ook wanneer een externe aanbieder de algoritmes levert. In dat geval + moet de verantwoordelijke organisatie (gebruiksverantwoordelijke) samen met + de aanbieder bepalen hoe menselijke tussenkomst zinvol kan worden ingericht.\\n\\n### + Inrichten van menselijke controle\\n\\nEr zijn verschillende manieren om menselijke + tussenkomst in te richten, afhankelijk van de specifieke toepassing van een + algoritme. Hieronder worden vier mogelijkheden beschreven die kunnen worden + ingezet, los of in combinatie:\\n\\n#### 1. Human in the loop\\nBij dit model + speelt de mens een actieve rol in elke fase van het algoritme. Deze variant + geeft de meeste controle en invloed, maar kan leiden tot vertraagde of minder + effici\xEBnte besluitvorming, vooral bij real-time of zeer complexe taken + waarbij snelheid cruciaal is.\\nEen voorbeeld van toepassen van Human-in-the-loop + is het nakijken en beoordelen van de output van een algoritme door een mens, + telkens voordat een beslissing wordt genomen. Het verwerken van data gebeurt + alleen in opdracht van de mens en verder neemt het algoritme of AI model geen + autonome beslissingen. \\n\\n#### 2. Human on the loop\\nHier behoudt de mens + toezicht en kan ingrijpen wanneer dat nodig is, om te garanderen dat een model + veilig en ethisch opereert. Dit model biedt daardoor een balans tussen autonome + besluitvorming en menselijke controle. Het is vooral nuttig in situaties waarin + afwijkende keuzes of acties van het algoritme grote gevolgen kunnen hebben. + De menselijke operator houdt de werking van het algoritme in de gaten en staat + klaar om in te grijpen of beslissingen terug te draaien wanneer nodig.\\n\\n#### + 3. Human above the loop\\nIn dit model houdt de mens toezicht op een hoger + niveau, met een focus op strategische en ethische keuzes, in plaats van dat + de menselijke operator zich bezighoudt met directe operationele beslissingen. + Dit stelt de mens in staat in te grijpen wanneer kritieke morele, juridische + of sociale zorgen ontstaan om het model op de langere termijn bij te sturen. + \ De menselijke tussenkomst is gericht op het bepalen van beleid en de richtlijnen + voor algoritmes. Het gaat daarbij niet alleen over het defini\xEBren van operationele + procedures maar ook het maken van bepaalde ethische overwegingen, het zorgen + voor naleving van regelgeving en het overwegen van de implicaties van de inzet + van algoritmes op de lange termijn. \\n\\n#### 4. Human before the loop\\nHier + maakt de mens vooraf ethische en morele afwegingen die in het algoritme zelf + worden ingebouwd. Hoewel het model in productie autonoom opereert, zal de + menselijke input gedurende de ontwikkeling ervoor zorgen dat het model ook + in complexe situaties volgens de juiste (ethische) afwegingen keuzes en acties + onderneemt.\\n\\nDit model is essentieel in situaties waar menselijk ingrijpen + tijdens de uitvoering niet mogelijk is (wanneer er bijvoorbeeld weinig of + helemaal geen tijd is om als mens te interveni\xEBren), maar waar ethische + keuzes cruciaal blijven. Denk aan bestrijding van zeemijnen of situaties met + zelfrijdende auto\u2019s in onvoorspelbare verkeerssituaties (bron: [TNO visiestuk + 2022](https://publications.tno.nl/publication/34640024/a05DMs/TNO-2022-visiestuk.pdf)). + Deze variant kan ook worden ingezet voor situaties waarin wel nog menselijk + ingrijpen mogelijk is. \\n\\nHet niet inrichten van passende menselijke controle + leidt tot onverantwoorde inzet van algoritmen en het niet voldoen aan wettelijke + vereisten. \\n\",\"urn\":\"urn:nl:ak:mtr:imp-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-03-menselijke-tussenkomst/index.html\",\"subject\":[\"menselijke-controle\",\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-21\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1084" + - "6691" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Mon, 13 Jan 2025 08:01:43 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1913,25 +24935,37 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-05?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bescherm - persoonsgegevens door data te anonimiseren, pseudonimiseren of te aggregeren","description":"Pas - maatregelen toe als pseudonimiseren, anonimisering of aggregeren van persoonsgegevens - toe bij het verwerken van de data. ","explanation":"","urn":"urn:nl:ak:mtr:dat-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-05-pseudonimiseren-anonimiseren/index.html","subject":["privacy-en-gegevensbescherming"],"suggested_roles":["ontwikkelaar","jurist"],"lifecycle":["dataverkenning-en-datapreparatie","ontwikkelen"],"links":["urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-12"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bespreek + de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders.","description":"\nBespreek + de vereiste die gelden voor een verantwoorde inzet van algoritmes met een + aanbieder.\n","explanation":"Ga met een aanbieder in gesprek over in hoeverre + zij invulling kunnen geven aan de vereisten die gelden voor een verantwoorde + inzet van algoritmes. Dit kan worden gedaan bijvoorbeeld bij een informatiesessie + met aanbieders voorafgaand aan een aanbesteding. \n\nHiervoor is het van belang + om te bepalen om wat voor [type algoritme het gaat en wat de bijbehorende + risicoclassificatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + is. Maak op basis daarvan inzichtelijk welke vereisten hierop van toepassing + zijn. \n\nOp basis van nieuwe of gewijzigde wet- en regelgeving of de totstandkoming + van nieuwe standaard, is het denkbaar dat aanbieders van algoritmes nog niet + of niet meer voldoet aan deze vereisten. Het is van belang om deze inzichten + bijvoorbeeld tijdens een aanbesteding worden verkregen. Indien van toepassing, + laat de aanbieder inzichtelijk maken welke stappen deze gaat zetten om hieraan + te gaan voldoen. Dit is ook relevant bij reeds afgesloten contracten.\n","urn":"urn:nl:ak:mtr:owp-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-15-bespreek-vereisten-met-aanbieders/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "993" + - "3285" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Mon, 13 Jan 2025 08:01:43 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1949,23 +24983,196 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-05?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-03?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bepaal - het soort algoritme en de risicogroep en vereisten die hierbij horen","description":"","explanation":"","urn":"urn:nl:ak:mtr:owp-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html","subject":["publieke-inkoop","governance"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:aia-08","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:aia-06"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Toets + het algoritme op bias\",\"description\":\"Analyseer of het gebruik van het + algoritme of het proces daaromheen leidt tot onwenselijke of onrechtmatige + verschillen in de behandeling van individuen en/of groepen. \\n\",\"explanation\":\"Het + uitvoeren van een analyse over onwenselijke of onrechtmatige verschillen bestaat + grofweg uit 3 stappen:\\n\\n- [Stap 1](#stap-1-analyseer-of-er-sprake-is-van-bias): + Analyseer of er sprake is van bias: *systematisch verschil in behandeling + van bepaalde objecten, mensen of groepen in vergelijking met anderen.*\\n- + [Stap 2](#stap-2-voer-een-rechtvaardigingstoets-uit): Voer een rechtvaardigingstoets + uit om te bepalen of het geconstateerde verschil uit stap 1 te rechtvaardigen + is. \\n- [Stap 3](#stap-3-voer-een-ethische-wenselijkheidstoets-uit): Voer + een ethische wenselijkheidstoets uit om te bepalen of het geconstateerde verschil + uit stap 1 ethisch wenselijk is. \\n\\nVoor alle stappen geldt dat het belangrijk + is om de gemaakte keuzes en afwegingen zorgvuldig te onderbouwen en te documenteren. + De 3 stappen worden hieronder verder toegelicht. \\n\\n!!! note \\\"Opmerking\\\" + \\n\\n Deze maatregel is in ieder geval van toepassing op natuurlijke personen. + Voor andere rechtspersonen zoals bedrijven kan dit ook van toepassing zijn. + Denk bijvoorbeeld aan een gelijke behandeling tussen eenmanszaken en grotere + bedrijven. \\n\\n### Stap 1: Analyseer of er sprake is van bias\\nIn deze + stap is het doel om te bepalen in welke mate er sprake is van een systematisch + verschil in behandeling van bepaalde objecten, mensen of groepen in vergelijking + met anderen. \\nDit verschil kan zowel op een [directe als een indirecte manier](../../onderwerpen/bias-en-non-discriminatie.md#herken-bias) + ontstaan. \\n\\n#### Toetsen op direct onderscheid\\nToetsen op direct onderscheid + is in vergelijking tot toetsen op indirect onderscheid relatief eenvoudig. + \\n\\n:material-arrow-right: Bepaal of de inputvariabelen die gebruikt worden + leiden tot een direct onderscheid op basis van godsdienst, levensovertuiging, + politieke gezindheid, ras, geslacht, nationaliteit, hetero- of homoseksuele + gerichtheid[^1] of burgelijke staat. \\n\\nHet is niet mogelijk om een uitputtend + overzicht te geven van alle selectiecriteria die mogelijk tot direct onderscheid + op grond van ras of nationaliteit kunnen leiden. \\nWel zijn in de jurisprudentie + verschillende voorbeelden en aanknopingspunten te vinden. \\nZo staat vast + dat selectie op basis van fysieke etnische kenmerken, zoals huidskleur, direct + onderscheid op grond van ras oplevert[^2].\\nEen ander voorbeeld is dat onderscheid + op grond van een niet-westers klinkende naam direct onderscheid op grond van + afkomst (en dus ras) oplevert[^3].\\n\\n[^1]: Er is een wetsvoorstel om de + term 'hetero- of homoseksuele gerichtheid' in de Algmemene wet gelijke behandeling + (Awgb) te wijzigingen in 'seksuele gerichtheid'. Met deze wijziging sluit + de Awgb aan bij een eerdere wijziging van artikel 1 van de Grondwet. \\n\\n[^2]: + Zie [Discriminatie door risicoprofielen, een mensenrechtelijk toetsingskader, + College voor de Rechten van de Mens](https://publicaties.mensenrechten.nl/publicatie/61a734e65d726f72c45f9dce)\\n\\n[^3]: + Zie [Discriminatie door risicoprofielen, een mensenrechtelijk toetsingskader, + College voor de Rechten van de Mens](https://publicaties.mensenrechten.nl/publicatie/61a734e65d726f72c45f9dce), + [College voor de Rechten van de Mens 7 juni 2021, oordeel 2021-70](https://oordelen.mensenrechten.nl/oordeel/2021-70); + [College voor de Rechten van de Mens 23 april 2015, oordeel 2015-44](https://oordelen.mensenrechten.nl/oordeel/2015-44); + [College voor de Rechten van de Mens 23 april 2015, oordeel 2014-0426](https://oordelen.mensenrechten.nl/oordeel/2015-43).\\n\\n#### + Toetsen op indirect onderscheid\\nOok selectiecriteria die op het eerste gezicht + geen enkele link lijken te hebben met een discriminatiegrond kunnen leiden + tot indirect onderscheid op grond van een discriminatiegrond. \\nEnkele voorbeelden + van zulke 'ogenschijnlijk neutrale' selectiecriteria die verband hebben met + ras of nationaliteit zijn: postcode, hoogte van het inkomen, kenteken, familielid + in het buitenland, laaggeletterdheid. \\nIndirect onderscheid is in vergelijking + met direct onderscheid lastiger op te signaleren en te voorkomen. \\nDaarom + is het belangrijk jouw algoritmische toepassing regelmatig te analyseren op + eventueel indirect onderscheid. \\nHet toetsen op indirect onderscheid bestaat + uit 5 stappen:\\n\\n1. **Bepaal wat de [kwetsbare groepen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html) + zijn.**\\nEventueel kan dit aangevuld worden op basis van de discriminatiegronden + uit non-discriminatie wetgeving. Of andere groepen waarvoor verschillen in + behandeling ethisch onwenselijk zijn.\\n\\n2. **Bepaal wat \\\"verschillen + in behandeling\\\" betekent in de context van het algoritme.**\\nIn deze stap + is het belangrijk om voorafgaand aan de daadwerkelijke analyse met een [brede + groep stakeholders](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + te bepalen wat 'eerlijk' en 'rechtvaardig' wordt bevonden in de context van + het betreffende algoritme. \\nEr zijn veel verschillende manieren waarop je + kan kijken naar onderscheid bij het gebruik van algoritmes. Voorbeelden van + manieren waarop je naar onderscheid kan kijken zijn:\\n\\n - **Onderscheid + op basis van gelijke uitkomsten (representatie)**. \\n De belangrijkste + vraag die hier mee beantwoord wordt is: hebben personen uit verschillende + groepen gelijke kans om geselecteerd te worden door het algoritme? Of is er + sprake van een over- of ondervertegenwoording van bepaalde groepen in de selectie + ten opzichte van de betreffende populatie?\\n - **Onderscheid op basis + van gelijke prestaties (fouten)**. \\n De belangrijkste vraag die hier + mee beantwoord wordt is: presteert het algoritme gelijk voor personen uit + verschillende groepen? Met andere woorden: maakt het algoritme vaker fouten + bij bepaalde groepen? Dat kan er eventueel toe leiden dat bepaalde groepen + vaker onterecht wel of niet geselecteerd worden door het algoritme. \\n\\n + \ Om te toetsen of er sprake is van onderscheid op basis van gelijke prestaties, + is het noodzakelijk om [de prestaties van het algoritme goed te analyseren](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html). + \\n In het geval van classificatie is het daarvoor nodig om een zogeheten + *confusion matrix* op te stellen. \\n Een confusion matrix is een tabel + waarin de voorspellingen van het algoritme worden vergeleken met de werkelijke + waarden (de *ground truth*). \\n\\n De verschillende maten/metrieken waarop + gekeken kan worden naar onderscheid, worden in de (wetenschappelijke) literatuur + ook wel *fairness metrieken* genoemd. \\n Veel van deze metrieken kunnen + op basis van de confusion matrix berekend worden. \\n Een hulpmiddel om + de meest passende metrieken te kiezen in jouw situatie is de [Fairness tree](https://openresearch.amsterdam/en/media/inline/2022/7/14/fairness_handbook.pdf). + \\n\\n Door te denken vanuit verschillende perspectieven, zullen er in + de praktijk meerdere metrieken van belang zijn. \\n Het kan echter voorkomen + dat deze metrieken elkaar tegenspreken. \\n Maak een duidelijke prioritering + van de verschillende metrieken om afwegingen te maken tussen de verschillende + opvattingen van eerlijkheid. \\n\\n3. **Verzamel de benodigde data die nodig + is om bovenstaande groepen te bepalen.**\\nBepaal welke data benodigd is om + te analyseren of er verschillen zijn tussen bepaalde groepen. \\nIn veel gevallen + zal data benodigd zijn die demografische en beschermde kenmerken van groepen + omschrijft. \\nHet verzamelen en verwerken van deze data kan in strijd zijn + met privacy vereisten uit bijvoorbeeld de [Algemene Verordening Gegevensbescherming](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-01-persoonsgegevens-worden-rechtmatig-verwerkt/index.html).\\nHet + is daarom van belang om duidelijk afwegingen te maken tussen privacy en het + analyseren van bias die rekening houdt met de juridische en ethische vereisten.\\n\\n + \ !!! info \\\"Uitzondering voor hoog risico AI-systemen\\\"\\n\\n De + AI-verordening biedt een uitzondering voor het verwerken van bijzondere categorie\xEBn + persoonsgegevens voor het monitoren, opsporen en corrigeren van bias bij AI-systemen + met een hoog risico. Zie [artikel 10.5, AI-verordening](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=OJ:L_202401689#d1e3348-1-1). + \\n\\n Om de data op een veilige en rechtmatige manier te gebruiken voor + een biasanalyse dient de data van voldoende kwaliteit te zijn. \\n Denk + hier goed na of de data eventuele bias bevat die kan duiden op een bepaalde + vooringenomenheid in de biasanalyse zelf (historische bias of representatie + bias). \\n De data dient bijvoorbeeld voldoende actueel en volledig te + zijn.\\n\\n Voor sommige groepen zal het onmogelijk zijn om te beschikken + over data van voldoende kwaliteit om zorgvuldig te toetsen op bias. \\n De + laaggeletterdheid van burgers of personen is bijvoorbeeld lastig meetbaar + en in veel gevallen niet beschikbaar. \\n Bepaal in zo'n situatie [of er + andere mogelijkheden zijn deze groepen te helpen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html), + of dat er andere mogelijkheden zijn om eventuele ongelijke behandeling bij + deze groepen te constateren. \\n Bijvoorbeeld door hierop te monitoren + in de klacht- en bezwarenprocedure. \\n\\n4. **Bereken de verschillen in behandeling + en/of uitkomsten van het algoritme**.\\nEr zijn verschillende open source + softwarepakketten die je hierbij kunnen ondersteunen, zoals [fairlearn](https://fairlearn.org/), + [Aequitas](https://github.com/dssg/aequitas), [fairml](https://cran.r-project.org/web/packages/fairml/index.html), + [fairness](https://cran.r-project.org/web/packages/fairness/index.html) of + [AI Fairness 360](https://aif360.res.ibm.com/).\\n\\n5. **Probeer te verklaren + hoe het geconstateerde onderscheid is ontstaan**.\\nAls er in de vorige stap + een significant onderscheid is geconstateerd, is het belangrijk om na te gaan + hoe dit onderscheid is ontstaan. \\nDit kan bijvoorbeeld ontstaan door:\\n + \ - een vorm van bias in de onderliggende inputdata. Je kan hierbij denken + aan: \\n - historische bias: in hoeverre beschrijft de data de huidige + situatie?\\n - representatie bias: is de data waarop getraind wordt + representatief voor de bijbehorende populatie? Zijn trends uit de gebruikte + data generaliseerbaar naar de totale populatie?\\n - meetbias: beschrijven + de inputvariabelen wel wat ze moeten beschrijven? In hoeverre zijn dit benaderingen + waarbij eventuele factoren worden weggelaten?\\n - een vorm van bias in + het proces na afloop van het algoritme\\n - is er sprake van automatiseringsbias + of bevestigingsbias in de (handmatige) beoordeling?\\n\\n:material-arrow-right: + Wanneer duidelijker is hoe de geconstateerde bias is ontstaan, is het goed + om te verkennen of er mogelijkheden zijn om dit (in de toekomst) te voorkomen. + \\n\\nHet is belangrijk hier [een brede groep aan belanghebbenden bij te betrekken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html). + \\nDe oorzaken van bias komen uit de 'echte wereld', waarbij patronen in datasets + historische, demografische en sociale verschillen weerspiegielen. \\nHet verklaren + en voorkomen van bias vraagt daarmee niet alleen om technische oplossingen, + maar het is belangrijk de hele socio-technische omgeving waarin het algoritme + wordt ingezet mee te nemen. \\n\\n### Stap 2: Voer een rechtvaardigingstoets + uit\\nWanneer er in [Stap 1](#stap-1-analyseer-of-er-sprake-is-van-bias) is + geconstateerd dat er sprake is van een onderscheid, dient de volgende vraag + beantwoord te worden:\\n\\n> Valt dit onderscheid te rechtvaardigen?\\n\\nEen + geconstateerd systematisch onderscheid is niet altijd fout en is niet altijd + verboden, maar het vraagt wel altijd om aandacht en zorgvuldigheid. \\nHet + geconstateerde onderscheid kan in bepaalde situaties en onder bepaalde strikte + voorwaarden gerechtvaardigd zijn:\\n\\n- Voor **direct onderscheid** kan er + bijvoorbeeld sprake zijn van een wettelijke uitzondering die het gemaakte + onderscheid toelaat. \\n- Voor **indirect onderscheid** geldt dat behalve + een wettelijke uitzondering er ook een **objectieve rechtvaardiging** kan + bestaan, waarmee het geconstateerde onderscheid in bepaalde gevallen toelaatbaar + kan zijn. \\n\\nTwee subvragen die hierbij beantwoord moeten worden zijn:\\n\\n- + streeft het in te zetten algoritme een legitiem doel na?\\n- bestaat er een + redelijke relatie van evenredigheid tussen het gebruikte algoritme en de nagestreefde + doelstelling?\\n\\nWanneer er geen rechtvaardiging is voor het gemaakte onderscheid, + spreken we van een verboden direct of indirect onderscheid, ofwel discriminatie. + \\nHet algoritme mag in dat geval niet gebruikt worden.\\n\\nVoor meer toelichting + over het uitvoeren van een rechtvaardigingstoets, verwijzen we naar het rapport + [Discriminatie door risicoprofielen - Een mensenrechtelijk toetsingskader](https://publicaties.mensenrechten.nl/publicatie/61a734e65d726f72c45f9dce) + van het College voor de Rechten van de Mens. \\n\\n### Stap 3: Voer een ethische + wenselijkheidstoets uit\\nBepaal of het geconstateerde onderscheid uit [Stap + 1](#stap-1-analyseer-of-er-sprake-is-van-bias) ethisch wenselijk is. Dit hangt + samen met de algemene wenselijkheid van de inzet van het algoritme. \\n\\n\\nIn + sommige gevallen kan het zo zijn dat ondanks dat er een objectieve rechtvaardiging + bestaat voor het gemaakte onderscheid, dit vanuit ethisch perspectief toch + onwenselijk is. \\nBepaal [met een grote groep belanghebbenden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + wat eventuele (nadelige) effecten van het gemaakte onderscheid kunnen zijn, + of jullie dit eerlijk vinden en of er eventuele alternatieven zijn. \\n\\n!!! + note \\\"Opmerking\\\"\\n\\n De bepaling over wat eerlijk is en wat ethisch + wenselijk is kan in sommige gevallen ook politiek bevonden worden. Houd hier + rekening met de politiek-bestuurlijke verantwoordelijkheden en zorg indien + nodig dat de [politiek-bestuurlijke verantwoordelijkhden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-04-politiek-bestuurlijke-verantwoordelijkheid/index.html) + duidelijk zijn. \\n\\nWanneer er geen zorgvuldige analyse naar (onwenselijke) + bias is uitgevoerd, bestaat het risico dat het gebruik van het algoritme discriminerende + effecten met zich meebrengt. \\nDit kan leiden tot een ongelijke behandeling + van burgers met eventuele schade voor betrokkenen.\\n\",\"urn\":\"urn:nl:ak:mtr:ver-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html\",\"subject\":[\"bias-en-non-discriminatie\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\",\"ontwikkelaar\",\"jurist\"],\"lifecycle\":[\"ontwerp\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:grw-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "852" + - "15715" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Mon, 13 Jan 2025 08:01:43 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1983,55 +25190,65 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-07?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-02?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Vermeld - het gebruik van persoonsgegevens in een privacyverklaring\",\"description\":\" - Neem het gebruik van een algoritme op in de privacyverklaring als hierbij - persoonsgegevens worden verwerkt. \",\"explanation\":\"- Door in een privacyverklaring - te vermelden welke persoonsgegevens worden verwerkt voor het gebruik van een - algoritme, wordt een betrokkene ge\xEFnformeerd over de verwerking van diens - persoonsgegevens.\\n- Een privacyverklaring kan op organistieniveau worden - opgesteld en ook voor specifieke verwerkingen.\\n- In een privacyverklaring - wordt in ieder geval het volgende opgenomen:\\n \\n - de identiteit en - contactgegevens van uw organisatie. En ook die van vertegenwoordiger in de - Europese Unie (EU), als deze er zijn.\\n - de contactgegevens van de functionaris - gegevensbescherming (FG), als een organistie deze heeft.\\n - de doeleinden - van de verwerking en de AVG-grondslag. \\n - de (categorie\xEBn van) ontvangers - van de persoonsgegevens.\\n - of de persoonsgegevens door worden geven buiten - de EER of aan een internationale organisatie. En zo ja, op welke juridische - grond.\\n - de bewaartermijn van de gegevens.\\n - de privacyrechten van - de betrokkenen, zoals het recht op inzage, rectificatie en gegevens verwijderen.\\n - \ - het recht van de betrokkenen om de toestemming die zij voor een bepaalde - verwerking hebben gegeven, altijd weer te mogen intrekken.\\n - dat de betrokkenen - een klacht kunnen indienen bij de privacytoezichthouder. In Nederland is dat - de Autoriteit Persoonsgegevens (AP).\\n - of de betrokkenen verplicht zijn - de persoonsgegevens te verstrekken. En zo ja, waarom. Vermeld dan ook wat - de gevolgen zijn als zij de gegevens niet verstrekken.\\n - of er sprake - is van geautomatiseerde besluitvorming, inclusief profilering. En zo ja, hoe - deze beslissing wordt genomen.\\n - als persoonsgegevens van een andere - organisatie zijn ontvangen: de bron waar de persoonsgegevens vandaan komen. - En of de gegevens afkomstig zijn van openbare bronnen.\\n\\n- Het is denkbaar - dat in een specifieke privacyverklaring informatie over onderliggende logica - van het algoritme, alsmede het belang en de verwachte gevolgen van die verwerking - voor de betrokkene. Het is ook denkbaar dat deze informatie in het algoritmeregister - wordt opgenomen.\\n- Als ervoor wordt gekozen om het algoritme uit te faseren, - dan moet informatie in het algoriteregister hierop worden aangepast. \\n \\n## - Bijbehorende vereiste(n) { data-search-exclude }\\n??? expander \\\"Bekijk - alle vereisten\\\"\\n \\n\",\"urn\":\"urn:nl:ak:mtr:imp-07\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-06-vermelding-in-privacyverklaring/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\",\"transparantie\"],\"suggested_roles\":[\"projectleider\",\"jurist\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:ver:avg-07\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Doe + aselecte steekproeven om algoritmes met 'risicogestuurde selectie\u2019 te + controleren\",\"description\":\"Uitvoeren van aselecte steekproeven als aanvulling + wanneer gebruik gemaakt wordt van risicogestuurde selectie.\\n\",\"explanation\":\"Aselecte + steekproeven kunnen een waardevolle toevoeging zijn bij risicogestuurde selectie.\\n\\nHet + toevoegen van aselecte steekproeven maakt het mogelijk om over tijd te beoordelen + of het algoritme nog voldoende effectief is.\\nPopulaties veranderen immers + over tijd. Een selectie die het meest effectief was bij ingebruikname, kan + over tijd dat niet meer zijn.\\nDoor alleen risicogestuurd te selecteren, + wordt dit niet inzichtelijk, omdat bepaalde groepen zelden tot nooit gecontroleerd + worden.\\nDoor de aanvullende mogelijkheid van monitoring, kan over tijd beoordeeld + worden of er nog steeds sprake is van de meest proportionele vorm.\\nAls dat + niet zo is, kan bijvoorbeeld gekozen worden voor aanpassing van de risicogestuurde + selectie of overgaan op volledig aselect.\\n\\nDe maatregel gaat daarmee niet + direct discriminatie tegen, omdat er sprake kan zijn van discriminatie ongeacht + de effectiviteit van de risicogestuurde selectie.\\nEen lagere effectiviteit + maakt het echter lastiger het gemaakte onderscheid te rechtvaardigen.\\n\\nHet + gebruik van een aselecte steekproef is in veel gevallen essentieel om het + systeem te kunnen toetsen op vooringenomenheid. \\nEen aselecte steekproef + geeft ook inzicht in heel deel van de populatie dat doorgaans niet geselecteerd + en behandeld wordt door het betreffende risicogestuurde algoritme. \\nDit + maakt het mogelijk om te toetsen of er sprake is van een over- of ondervertegenwoordiging + van bepaalde groepen, of om te bepalen of bepaalde typen fouten vaker gemaakt + worden in bepaalde groepen.\\n\\nBij AI-systemen die verder leren op basis + van verkregen data kan daarnaast sprake zijn van een reinforcing feedbackloop, + omdat zij geen representatieve data krijgen.\\nHet toevoegen van aselecte + steekproeven kan deze feedbackloop doorbreken.\\n\\nHet is aan te bevelen + om, waar mogelijk, behandelaars niet in te lichten of een casus toegewezen + is op basis van een risicogestuurd of aselecte selectie.\\nDaardoor wordt + beperkt dat een behandelaar met tunnelvisie een zaak bekijkt.\\nDe behandelaar + weet immers dat er tussen de selecties zaken zitten waar niet sprake is van + verhoogd risico.\\nOp die manier kan automation bias beperkt te worden.\\nNiet + in alle gevallen zal dit mogelijk zijn, omdat de behandelaar ook uit andere + aangeleverde gegevens kan halen op basis waarvan een casus geselecteerd is.\\nHet + is dan belang om op andere wijze de tunnelvisie tegen te gaan.\\n\\nDe precieze + inzet van aselecte steekproeven zal afhangen van de context.\\nZo verschilt + het per context hoeveel zaken aselect geselecteerd moeten worden.\\nBepaal + welke groepen er precies vergeleken dienen te worden en bepaal aan de hand + daarvan een passende steekproefgrootte zodanig dat er gesproken kan worden + over statistische significantie. \\n\\nIn sommige gevallen zal de impact van + een selectie ook dusdanig zijn, dat het zich niet leent voor aselecte steekproef.\\nZo + kan een aselecte steekproef wel de basis zijn voor bureauonderzoek, maar mogelijk + niet als enige basis voor een huisbezoek.\\nDeze belangenenafweging moet per + context gemaakt worden.\\n\",\"urn\":\"urn:nl:ak:mtr:imp-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-02-aselecte-steekproeven/index.html\",\"subject\":[\"bias-en-non-discriminatie\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:aia-10\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "3257" + - "4108" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Mon, 13 Jan 2025 08:01:44 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2049,25 +25266,89 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-08?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-15?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Vermeld - het gebruik van persoonsgegevens in het verwerkingsregister","description":" - Neem de ontwikkeling en gebruik van een algoritme op in het verwerkingsregister - als persoonsgegevens worden verwerkt. ","explanation":"","urn":"urn:nl:ak:mtr:imp-08","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-08-vermelding-in-verwerkingsregister/index.html","subject":["transparantie","privacy-en-gegevensbescherming"],"suggested_roles":["projectleider","jurist"],"lifecycle":["implementatie"],"links":["urn:nl:ak:ver:avg-07"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + een protocol vast voor de situatie dat er (een vermoeden van) discriminatie + door een algoritme is geconstateerd en pas dit wanneer nodig toe.\",\"description\":\"Stel + een protocol vast voor de situatie dat er (een vermoeden van) discriminatie + door een algoritme is geconstateerd en pas dit wanneer nodig toe.\\n\",\"explanation\":\"De + inzet van algoritme kan onbedoeld leiden tot discriminerende effecten. \\nHet + is van belang om als organisatie een protocol te hebben vastgesteld waarin + is uitgewerkt hoe wordt omgegaan met situaties waarin (een vermoeden van) + discriminatie door een algoritme is geconstateerd.\\nIn een dergelijk protocol + kunnen de handelingen worden beschreven die moeten worden uitgevoerd om deze + situatie te gaan herstellen.\\nHet vaststellen van een dergelijk protocol + geeft ontwikkelaar en gebruikers (vooraf) duidelijkheid wat van hen wordt + verwacht en wat zij kunnen doen om discriminatie door algoritmes te voorkomen. + \ \\nEen voorbeeld hiervan is het analyseren van de data op [datakwaliteit + en bias in de data](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + en [toets regelmatig je algoritmisch systeem op bias](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html). + \\n\\nHet Ministerie van Binnenlandse Zaken en Koninkrijksrelaties heeft een + [discriminatieprotocol](https://minbzk.github.io/discriminatieprotocol) opgesteld + wat organisaties handvatten biedt.\\n\\nEen discriminatieprotocol kan de volgende + stappen bevatten:\\n\\n### Stap 1: Vermoeden van onrechtmatigheid\\n\\nEen + vermoeden van bevooroordeeldheid of discriminatie kan vanuit verschillende + partijen gemeld worden. \\nSignalen hiervoor kunnen worden ontvangen vanuit + de interne organisatie, bijvoorbeeld door de betrokken ontwikkelaars, gebruikers + of beheerders, of door externe partijen, zoals belanghebbenden, toezichthouder, + journalisten. \\n \\n - Zorg dat signalen tijdig bij de goede medewerkers + terecht komen. \\n - Indien er sprake is van zo'n vermoeden, zorg je dat + bijvoorbeeld de uitvoerend directeur, de interne toezichthouder en/of de CIO + en CDO hierover worden ge\xEFnformeerd. \\n - Maak met de verantwoordelijken + een afweging of het betreffende systeem in werking kan blijven of dat bijvoorbeeld + [het noodplan voor het stopzetten van het algoritme](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html) + (tijdelijk) in gang moet worden gezet. \\n\\n### Stap 2: Inzicht en overzicht\\n\\nHet + is van belang om inzicht en overzicht te krijgen over de oorzaak en de gevolgen + van eventuele discriminerende effecten van het algoritme. \\nDaarvoor kan + worden gedacht aan het uitvoeren van een bias analyse.\\n\\n - Bepaal wie + er verantwoordelijk is voor het uitvoeren van het onderzoek.\\n - Bepaal + of je een onafhankelijk onderzoek wilt doen naar het algoritme.\\n - Breng + in kaart wat de omvang van het probleem is. Hoe lang doet het probleem zich + al voort, en hoeveel mensen betreft het?\\n - Ga snel met (vertegenwoordigers + van) gedupeerden in gesprek over de gevolgen en de mogelijke schade\\n - + Trek een conclusie of er sprake is van discriminatie, of een sterk vermoeden + van discriminatie. \\n\\n### Stap 3: Beperken schade\\n\\nBepaal welke mitigerende + maatregelen er genomen moeten worden. Als er in het onderzoek is vastgesteld + dat er sprake is van discriminatie, dan moet het betreffende systeem worden + stopgezet. Hierbij kan je denken aan:\\n\\n - Het in werking stellen van + het [het noodplan voor het stopzetten van het algoritme](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html), + indien dat in stap 1 nog niet gebeurd is. \\n - Aanpassingen in het algoritme, + de werkinstructies of de bijbehorende processen.\\n - Indien het algoritme + essentieel is in de uitvoer kan er sprake zijn van een een proportionaliteitsvraagstuk. + In dat geval moet er worden bezien wat de alternatieven zijn, en of er delen + van het systeem kunnen worden uitgeschakeld.\\n \\n### Stap 4: Melden en + informeren\\n\\nDe conclusies van de eerdere stappen moeten, indien nodig, + worden gemeld bij de betreffende instanties. De eventuele gedupeerde burgers + dienen te worden ge\xEFnformeerd over de gevolgen.\\n\\n - Als er sprake + is van een hoog-risico-AI-systeem moeten ernstige incidenten worden gemeld + bij de markttoezichtautoriteiten. Zie [artikel 73 van de AI-verordening](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=OJ:L_202401689#d1e7117-1-1) + en [artikel 3 (49.c) van de AI-verordening](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=OJ:L_202401689#d1e2093-1-1).\\n + \ - Voor alle algoritmes geldt: Informeer de interne toezichthouder, de externe + toezichthouder en de politiek, afhankelijk van hoeveel mensen geraakt en gedupeerd + zijn en de impact. \\n - Informeer de betrokken burgers over de sitatie. + Maak indien nodig excuses en geef de mensen die (mogelijk) geraakt zijn uitleg + zodat zij:\\n \\n - begrijpen wat er is gebeurd\\n - weten + wat de waarschijnlijke gevolgen zijn\\n - welke mitigerende maatregelen + zijn genomen\\n - waar mensen terecht kunnen met vragen\\n - op + de hoogte zijn van het proces rondom de afhandeling van de schade.\\n \\n### + Stap 5: Registratie en afhandeling\\n\\n - Registreer het algoritme in het + [algoritmeregister](https://algoritmes.overheid.nl/nl), indien dat nog niet + gebeurd is.\\n - Zorg voor goede klachtenafhandeling en herstelprocedures. + \\n\",\"urn\":\"urn:nl:ak:mtr:org-15\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-15-discriminatieprotocol/index.html\",\"subject\":[\"bias-en-non-discriminatie\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "936" + - "6290" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Mon, 13 Jan 2025 08:01:44 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2085,36 +25366,40 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-06?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-05?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Spreek - af hoe de organisatie omgaat met privacy-verzoeken","description":"Richt een - proces in waarmee betrokkenen hun privacyrechten kunnen inroepen als algoritmes - worden ontwikkeld of gebruikt.","explanation":"- Betrokkenen moeten hun persoonsgegevens - kunnen inzien, rectificeren, laten verwijderen of het gebruik ervan beperken - bij het toepassen van algorimtes.\n- Betrokkenen moeten hun verzoek kunnen - indienen bij de betreffende organisatie. Denk hierbij aan het inrichten van - een privacyloket.\n- Er zullen afspraken moeten worden gemaakt door servicemanagement - in te richten hoe deze verzoeken effectief kunnen worden behandeld door bijvoorbeeld - door het ontwikkel- of beheerteam (aanbieder).\n- Bij het inrichten van servicemanagement - moet zijn nagedacht over hoe een verzoek tot het inzien, rectificeren, verwijderen - of beperken van de verwerking van persoonsgegevens op een betekenisvolle manier - kan of moet worden behandeld.\n \n## Bijbehorende vereiste(n) { data-search-exclude - }\n??? expander \"Bekijk alle vereisten\"\n ","urn":"urn:nl:ak:mtr:imp-06","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-05-proces-privacyrechten/index.html","subject":["privacy-en-gegevensbescherming","governance","data"],"suggested_roles":["projectleider","beleid-en-advies","jurist"],"lifecycle":["organisatieverantwoordelijkheden","ontwikkelen"],"links":["urn:nl:ak:ver:avg-09"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Spreek + af hoe medewerkers omgaan met het algoritme.\",\"description\":\"Stel duidelijke + werkinstructies op voor de medewerkers die het algoritme gaan gebruiken. \\n\",\"explanation\":\"-\\tMaak + keuzes rondom de rol van het systeem in de werkwijze van medewerkers.\\n-\\tGebruik + duidelijke werkinstructies en protocollen om te voorkomen dat beslissingen, + gebaseerd op de output van het systeem, door (automation) bias worden be\xEFnvloed.\\n-\\tStel + een structuur op voor het melden van mogelijke problemen die medewerkers ervaren + met het systeem.\\n-\\tOpleiding van medewerkers over:\\n\\n\\t-\\tAlgoritmes, + waaronder AI;\\n\\t-\\thet systeem waarmee ze gaan werken;\\n\\t-\\tde rol + van het systeem in hun werkwijze;\\n\\t-\\tde risico's die aan het gebruik + van een systeem verbonden zijn (bijv. (automation) bias, false positives/negatives);\\n\\t-\\tde + maatregelen die genomen zijn om deze risico\u2019s te beperken (bijv. willekeurige + of fictieve casussen, transparantie over de output).\\n\\n-\\tBespreek regelmatig + de uitdagingen die medewerkers ondervinden bij het werken met het systeem + (bijv. tijdsdruk).\\n-\\tDocumenteer alle keuzes en de onderliggende redenen/afwegingen + rondom menselijke tussenkomst en overzicht. Evalueer en pas gemaakte keuzes + waar nodig aan.\\n\\n- Goede samenwerking tussen medewerkers en systemen helpt + bij het voorkomen van (automation) bias en discriminatie, het signaleren van + algoritmische problemen, en het vermijden van de facto automatische besluitvorming.\\n\",\"urn\":\"urn:nl:ak:mtr:imp-05\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-05-werkinstructies-medewerkers/index.html\",\"subject\":[\"governance\",\"menselijke-controle\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-21\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1841" + - "2207" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Mon, 13 Jan 2025 08:01:44 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2132,29 +25417,39 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-09?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-32?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Richt - een proces in zodat burgers of andere belanghebbenden een klacht, bezwaar - of beroep kunnen indienen over het gebruik van het algoritme en monitor dit - proces.","description":"","explanation":" ## Bronnen\n- [Onderzoekskader Auditdienst - Rijk, SV.17, PRI.9](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023)\n- - [Toetsingskader Algoritmes Algemene Rekenkamer, 1.08](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag)\n- - [Onderzoek misbruik uitwonendenbeurs, PricewaterhouseCoopers](https://open.overheid.nl/documenten/dpc-97a155051e66b292ef3cc5799cb4aef61dcbf46b/pdf#page=48)\n- - [Intern onderzoek controle uitwonendenbeurs, DUO](https://open.overheid.nl/documenten/dpc-486d1370ee92580b07ae27198a636c73fc28b87d/pdf)","urn":"urn:nl:ak:mtr:imp-09","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-07-klacht-bezwaar-beroep/index.html","subject":["governance"],"suggested_roles":["projectleider","ontwikkelaar"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:avg-09"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Pas + vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn nageleefd + bij het ontwikkelen, inkopen en gebruiken van algoritmes.","description":"\n + Pas vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn + nageleefd bij het ontwikkelen, inkopen en gebruiken van algoritmes.\n","explanation":"- + Interne vastgestelde beleidskaders moeten worden toegepast bij het ontwikkelen, + inkopen of gebruiken van algoritmes.\n- Het is van belang dat tijdig, bijvoorbeeld + in de [probleemanalyse fase](https://minbzk.github.io/Algoritmekader/levenscyclus/probleemanalyse/), + inzichtelijk wordt gemaakt welke interne beleidskaders moeten worden toegepast.\n- + Hierbij kan worden gedacht aan definities die moeten worden gehanteerd, het + naleven van inkoopbeleid, strategisch beleid volgen met betrekking tot het + mogen inzetten van algoritmes binnen de organisaties of het doorlopen van + processen en protocollen die moeten worden toegepast.\n- Vraag de [betrokken + experts](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + welke beleidskaders van toepassing zijn vanuit diens specifieke expertise. + \n- Ten behoeve van controles en audits is het van belang dat aantoonbaar + wordt gemaakt dat de vastgestelde beleidskaders zijn nageleefd. \n \nDe in + te zetten algoritmes voldoen niet aan vastgestelde beleidskaders. \n","urn":"urn:nl:ak:mtr:owp-32","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-32-pas-vastgestelde-beleidskaders-zijn-nageleefd/index.html","subject":["governance"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:grw-02","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-20"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "1524" + - "2447" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Mon, 13 Jan 2025 08:01:44 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2172,24 +25467,43 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bepaal - in een aanbesteding of algoritmes van een aanbieder bepalende invloed hebben - in een besluit richting personen","description":"","explanation":"","urn":"urn:nl:ak:mtr:owp-22","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-invloed-besluitvorming-algoritmes-aanbieders/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:avg-10"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer + ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te + realiseren\",\"description\":\"\\nCre\xEBer ruimte om met een aanbieder samen + te gaan werken om specifieke vereisten te gaan realiseren.\\n\",\"explanation\":\"- + Om op een betekenisvolle manier invulling te geven aan bepaalde vereisten, + kan het noodzakelijk zijn dat opdrachtgever en aanbieder (innovatief) moeten + gaan samenwerken. Op basis van nieuwe wet- en regelgeving (bv. AI-Verordening) + of geharmoniseerde standaarden kunnen aanbieders mogelijk nog niet voldoen + aan nieuwe vereisten. Het kan ook onduidelijk zijn hoe moet worden voldaan + aan vereisten nu de technologie zich snel ontwikkelt of dat de specifieke + omstandigheden van het beoogde gebruik vragen om een samenspel tussen opdrachtgever + en aanbieder.\\n\\n- Bij een verantwoorde inzet van algoritmes kan het bij + vereisten zoals [non-discriminatie](../../onderwerpen/bias-en-non-discriminatie.md), + [transparantie](../../onderwerpen/transparantie.md), [menselijke controle](../../onderwerpen/menselijke-controle.md) + en [grondrechten](../../onderwerpen/fundamentele-rechten.md) van belang zijn + om samen te onderzoeken hoe hier invulling aan moet worden gegeven. Het is + belangrijk om bij de behoeftestelling al te verkennen om welke onderwerpen + dit mogelijk van toepassing is. Bij een marktverkenning of informatiesessie + kan worden verkend hoe aanbieders ervoor staan. Op basis hiervan kan worden + beoordeeld in hoeverre bijvoorbeeld in een aanbesteding contractuele ruimte + moet worden gecre\xEBerd voor opdrachtgever en aanbieder om hieraan te werken. + \\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-23\",\"urn:nl:ak:ver:aia-24\",\"urn:nl:ak:ver:aia-25\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-29\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "880" + - "3606" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Mon, 13 Jan 2025 08:01:44 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2207,46 +25521,30 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-03?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Analyseer - de privacy-risico\u2019s en neem maatregelen om deze risico\u2019s laag te - houden\",\"description\":\"\",\"explanation\":\"- Verifieer of een [DPIA](../hulpmiddelen/DPIA.md) - is uitgevoerd over het werkproces dat wordt of zal worden ondersteund met - een algoritme. Zo nee, voer een risico analyse (DPIA) uit om de risico's voor - de rechten en vrijheden van betrokkenen met de inzet van algoritmes in beeld - te brengen.\\n- Organisatorische en technische maatregelen moeten worden getroffen - om persoonsgegevens bij de ontwikkeling en het gebruik van het algoritme te - beschermen.\\n- Beleg de mitigerende maatregelen bij betrokken actoren. Denk - bijvoorbeeld aan het toekennen van de maatregelen als [anonimiseren en pseudonimiseren - van persoonsgegevens](3-dat-05-pseudonimiseren-anonimiseren.md) aan een data - engineer, voordat deze kunnen worden gebruikt ten behoeve van het ontwikkelen - of controleren van het algoritme.\\n- Bepaal welke maatregelen moeten zijn - gerealiseerd voordat mag worden gestart met de verwerking van de persoonsgegevens - en welke moeten worden gemonitord. \\n- Monitor de voortgang op het realiseren - van de maatregelen en zorg voor bewijsstuken als deze zijn gerealiseerd. Deze - bewijsstukken kunnen onderdeel worden van een audit.\\n- Als er een noodzaak - is om na verloop van tijd meer persoonsgegevens te verwerken of om andere - verwerkingen uit te voeren, zal opnieuw een beoordeling moeten plaatsvinden - of er privacyrisico's ontstaan en hoe deze kunnen worden gemitigeerd. Gedurende - de levenscyclus van het algoritme moet aandacht blijven voor het uitvoeren - van de risicoanalyse voor privacyrisico's.\\n- Bij hoge risico's voor het - verwerken van persoonsgegevens is een voorafgaande raadpleging bij de Autoriteit - Persoonsgegevens onder artikel 36 AVG verplicht. Bepaal of raadpleging noodzakelijk - is. \",\"urn\":\"urn:nl:ak:mtr:owk-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-03-privacyrisico/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"suggested_roles\":[\"projectleider\",\"jurist\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-13\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"\nMaak + vereisten voor algoritmes onderdeel van contractvoorwaarden en de contractovereeenkomst.\n","explanation":"- + Door vereisten die gelden voor algoritmes onderdeel te maken van contractvoorwaarden, + is voor een aanbieder vooraf duidelijk aan welke voorwaarden zij moeten voldoen + als zijn algoritmes willen aanbieden aan overheidsorganisaties.\n- Het is + van belang om een afweging te maken welke vereisten voor algoritmes als [''algemene + contractvoorwaarden''](../hulpmiddelen/inkoopvoorwaarden.md) kunnen gelden + en welke aanvullend in een contractovereenkomst moeten worden opgenomen.\n","urn":"urn:nl:ak:mtr:owp-16","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2521" + - "2778" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Mon, 13 Jan 2025 08:01:44 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2264,62 +25562,37 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-14?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak - het opstellen van een verwerkersovereenkomst onderdeel van de aanbesteding - als persoonsgegevens worden verwerkt.\",\"description\":\"Het opstellen van - een verwerkersovereenkomst met aanbieder is onderdeel van de aanbesteding - als persoonsgegevens worden verwerkt of noodzakelijk zijn voor het trainen - of genereren van output door algoritmes van aanbieder.\",\"explanation\":\"Een - verwerkersovereenkomst moet worden opgesteld als persoonsgegevens worden verwerkt - voor het trainen of het genereren van output door algoritmes van aanbieder. - Met een verwerkersovereenkomst worden een aantal afspraken schriftelijk vastgelegd - het bij de verwerking van persoonsgegevens. Het gaat om de volgende zaken:\\n\\n- - Algemene beschrijving. Een omschrijving van het onderwerp, de duur, de aard - en het doel van de verwerking, het soort persoonsgegevens, de categorie\xEBn - van betrokkenen en uw rechten en verplichtingen als verwerkingsverantwoordelijke.\\n\\n- - Instructies voor de verwerking. De verwerking vindt in principe uitsluitend - plaats op basis van uw schriftelijke instructies. De verwerker mag de persoonsgegevens - niet voor eigen doeleinden gebruiken.\\nGeheimhoudingsplicht. Personen in - dienst van of werkzaam voor de verwerker hebben een geheimhoudingsplicht.\\nBeveiliging. - De verwerker treft passende technische en organisatorische maatregelen om - de verwerking te beveiligen. Bijvoorbeeld pseudonimisering en versleuteling - van persoonsgegevens, permanente informatiebeveiliging, herstel van beschikbaarheid - en toegang tot gegevens bij incidenten, regelmatige beveiligingstesten.\\n\\n- - Subverwerkers. De verwerker schakelt geen subverwerker(s) in zonder uw voorafgaande - schriftelijke toestemming. De verwerker legt aan een subverwerker in een subverwerkersovereenkomst - dezelfde verplichtingen op als de verwerker richting u heeft. In de overeenkomst - kunt u ook direct afspreken dat de verwerker subverwerkers mag inschakelen - en onder welke voorwaarden. Komt de subverwerker de verplichtingen niet na? - Dan blijft de verwerker volledig aansprakelijk richting u voor het nakomen - van de verplichtingen van de subverwerker (artikel 28, vierde lid, van de - AVG).\\n\\n- Privacyrechten. De verwerker helpt u om te voldoen aan uw plichten - als betrokkenen hun privacyrechten uitoefenen (zoals het recht op inzage, - correctie, verwijdering en dataportabiliteit).\\n\\n- Andere verplichtingen. - De verwerker helpt u ook om andere verplichtingen na te komen. Zoals bij het - melden van datalekken, het uitvoeren van een data protection impact assessment - (DPIA) en bij een voorafgaande raadpleging.\\n\\n- Gegevens verwijderen. Na - afloop van de verwerkingsdiensten verwijdert de verwerker de gegevens. Of - bezorgt de verwerker de gegevens aan u terug, als u dat wilt. Ook verwijdert - de verwerker kopie\xEBn. Tenzij de verwerker wettelijk verplicht is de gegevens - te bewaren.\\n\\n- Audits. De verwerker werkt mee aan uw audits of die van - een derde partij. En stelt alle relevante informatie beschikbaar om te kunnen - controleren of de verwerker zich houdt aan de hierboven genoemde verplichtingen - (artikel 28 AVG).\",\"urn\":\"urn:nl:ak:mtr:owp-14\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-14-verwerkersovereenkomst-onderdeel-aanbesteding/index.html\",\"subject\":[\"publieke-inkoop\",\"privacy-en-gegevensbescherming\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-13\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bespreek + de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders.","description":"\nBespreek + de vereiste die gelden voor een verantwoorde inzet van algoritmes met een + aanbieder.\n","explanation":"Ga met een aanbieder in gesprek over in hoeverre + zij invulling kunnen geven aan de vereisten die gelden voor een verantwoorde + inzet van algoritmes. Dit kan worden gedaan bijvoorbeeld bij een informatiesessie + met aanbieders voorafgaand aan een aanbesteding. \n\nHiervoor is het van belang + om te bepalen om wat voor [type algoritme het gaat en wat de bijbehorende + risicoclassificatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + is. Maak op basis daarvan inzichtelijk welke vereisten hierop van toepassing + zijn. \n\nOp basis van nieuwe of gewijzigde wet- en regelgeving of de totstandkoming + van nieuwe standaard, is het denkbaar dat aanbieders van algoritmes nog niet + of niet meer voldoet aan deze vereisten. Het is van belang om deze inzichten + bijvoorbeeld tijdens een aanbesteding worden verkregen. Indien van toepassing, + laat de aanbieder inzichtelijk maken welke stappen deze gaat zetten om hieraan + te gaan voldoen. Dit is ook relevant bij reeds afgesloten contracten.\n","urn":"urn:nl:ak:mtr:owp-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-15-bespreek-vereisten-met-aanbieders/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "3824" + - "3285" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Mon, 13 Jan 2025 08:01:44 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2337,56 +25610,71 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-11?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-02?version=latest response: body: string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak - afspraken over het beheer van gebruikers\",\"description\":\"Richt gebruikersbeheer - in, waarmee bepaald wordt wie toegang heeft tot wat, en wat er bijvoorbeeld - gebeurt bij indiensttreding, functiewijziging en uitdiensttreding.\",\"explanation\":\"Gebruikersbeheer - zorgt ervoor dat accounts en autorisaties beheerst worden aangevraagd, geautoriseerd, - gewijzigd en ingetrokken bij indiensttreding, functiewijziging en uitdiensttreding. - Ook wordt functievermenging voorkomen bij toegang en gebruik van het algoritme, - de data of de uitkomsten van een algoritme.\\n\\nBij het inrichten van gebruikersbeheer - moeten aan de volgende elementen worden gedacht:\\n\\n- Gebruikers en beheerders - krijgen slechts toegang tot functionaliteit die zij uit hoofde van hun functie - nodig hebben (need to know, need to use). Daartoe is een beschrijving beschikbaar - welke rollen en rechten per applicatie bij een functie horen (BIO 6.1.2, 9.2.2 - en 9.4).\\n- Het verlenen en muteren van accounts en toegangsrechten vindt - plaats na goedkeuring door een bevoegde functionaris. Dit aan de hand van - een actueel mandaatregister waaruit blijkt welke personen beslissende bevoegdheden - hebben voor het verlenen van een bepaald type (niveau) toegangsrechten danwel - functieprofielen (BIO 9.2.1.2, 9.2.2.1, 9.4).\\n- Er bestaat functiescheiding - tussen het aanvragen, autoriseren en doorvoeren van wijzigingen in gebruikersaccounts - en toegangsrechten (BIO 9.2.1.2, 9.2.2.1, 9.2.3).\\n- Functiewijzigingen en - uitdiensttredingen worden bewaakt voor aanpassen van de toegangsrechten en - voor intrekken van de identiteits- en authenticatiemiddelen (BIO 9.2.2, 9.2.6).\\n- - Het aantal accounts met verhoogde rechten is beperkt en verklaard, en staat - in logische verhouding tot de beheerders en of ICT-afdeling (BIO 9.1.2.(1), - 9.2.3, 9.2.4).\\n- Gebruikersaccounts en beheeraccounts dienen altijd persoonsgebonden - en verklaard te zijn, zodat handelingen altijd te herleiden zijn naar \xE9\xE9n - verantwoordelijke (BIO 9.1, 9.4.2).\\n- Eindgebruikers hebben geen directe - toegang tot de onderliggende componenten (zoals de database) (BIO 9.2.3, 13.1.3).\\n- - Toegangsrechten op onderliggende componenten dienen periodiek, minimaal jaarlijks, - ge\xEBvalueerd te worden. Dit interval dient te zijn beschreven in het toegangsbeleid - en zijn bepaald op basis van het risiconiveau. De uitkomsten van de evaluatie - en de opvolging daarvan worden vastgelegd (BIO 9.2.5).\\n\\nVoor deze maatregelen - is het van belang om aandacht te hebben voor de volgende zaken:\\n\\n- Autorisatiematrix - en beschrijving rollen/rechten per systeem(laag)\\n- Lijst met wijzigingen - rollen en bijbehorende goedkeuringen\\n- Overzicht aantallen en rechten per - (systeem)laag\",\"urn\":\"urn:nl:ak:mtr:org-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-11-gebruikersbeheer/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:bio-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + een noodplan voor het stoppen van het algoritme\",\"description\":\"\\nStel + een duidelijk proces op voor situaties waarin het algoritme niet meer werkt + zoals beoogd. Dit moet bevatten welke personen welke acties moeten doen en + hoe er gewerkt wordt zonder het algoritme.\\n \",\"explanation\":\"Er moet + gezorgd worden dat er een alternatief plan is voor als het algoritme niet + meer werkt zoals beoogd. Dit kan betekenen dat het hele systeem (tijdelijk) + wordt stopgezet, dat delen van het systeem (tijdelijk) worden uitgeschakeld + of dat er een alternatief systeem gebruikt wordt. \\n\\nDit proces bevat in + ieder geval de volgende stappen:\\n\\n### Leg vast wanneer het algoritme niet + meer werkt zoals beoogd\\n- Leg vast wat de [beoogde werking van het algoritme] + is(1-pba-02-formuleren-doelstelling.md).\\n- Bepaal of [de ge\xEFmplementeerde + werking overeenkomt met de vastgelegde beoogde werking](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html) + en wanneer het algoritme gestopt moet worden. Dit gebeurt tijdens een [evaluatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-04-evaluatieplan/index.html) + of door de [continue monitoring](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-07-plan-continue-monitoring/index.html). + \\n\\n### Zorg dat beslissingen kunnen worden herzien\\n- Leg vast hoe het + mogelijk is na te gaan op welk moment het algoritme stopte met werken zoals + beoogd. \\nWanneer de melding vanuit continue monitoring komt is het vaak + duidelijk wanneer deze waarde wordt overschreden. \\nBij vaste evaluatiemomenten + moet dit worden herleid. \\nZorg dat door middel van het [loggen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-04-logging/index.html) + van de juiste informatie het mogelijk is te herleiden wanneer het algoritme + stopte met werken zoals beoogd. \\n- Zorg dat beslissingen die zijn genomen + vanaf het moment dat het algoritme stopte met werken zoals beoogd kunnen worden + herzien. Indien het algoritme niet direct is gestopt zodra het niet meer werkte + zoals beoogd, moet er opnieuw gekeken worden naar de beslissingen die daarna + zijn genomen. Leg vast op welke manier deze beslissingen herzien worden. \\n\\n### + Leg vast wat de vervolgacties zijn\\n- Leg in een proces vast hoe het gebruik + van het algoritme moet worden stopgezet. \\n- Leg vast hoe er gewerkt worden + zonder het algoritme en wat de impact daarvan is op het werkproces. \\n- + Leg vast wie er binnen en buiten de organisatie ge\xEFnformeerd moeten worden. + \\n- Het is van belang dat bij het ontwerp van algoritmes er rekening wordt + gehouden met dat het werkproces ook zonder het algoritme kan worden uitgevoerd.\\n- + In het geval van risicoselectie kan er bijvoorbeeld worden teruggevallen op + het enkel uitvoeren van een [aselecte steekproef](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-02-aselecte-steekproeven/index.html) + als selectieinstrument. \\n- Als blijkt dat het algoritme ongewenst functioneert, + dan moeten (technische) maatregelen zijn getroffen waarmee het gebruik daadwerkelijk + kan worden stopgezet. Denk hierbij aan een stopknop en [werkinstructies](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-01-werkinstructies-gebruikers/index.html) + hoe het gebruik kan worden be\xEBindigd.\\n- Maak aantoonbaar dat deze maatregelen + zijn getroffen.\\n- De proceseigenaar of een menselijk toezichthouder moet + in staat zijn om het algoritme op elk moment te kunnen be\xEBindigen.\\n- + Het stopzetten van het gebruik van een algoritme mag niet tot gevolg hebben + dat betrokkenen niet meer kunnen achterhalen hoe besluiten tot stand zijn + gekomen of dat gevolgen niet meer kunnen worden gecorrigeerd als dat noodzakelijk + is. \\n\\nIndien er sprake is van discriminerende effecten van een algoritme, + kan je gebruik maken van het [discriminatieprotocol](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-15-discriminatieprotocol/index.html). + \\n \\nAls er geen duidelijke acties zijn gedefinieerd, kan dat bijvoorbeeld + leiden tot de volgende risico\u2019s: het werkproces komt stil te liggen door + een niet-werkend algoritme; er worden verkeerde beslissingen genomen doordat + het algoritme nog wordt gebruikt terwijl het niet goed meer werkt, kwaadwillenden + hebben langer toegang tot het algoritme en/of organisatiedata. \\n\",\"urn\":\"urn:nl:ak:mtr:owk-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html\",\"subject\":[\"governance\",\"menselijke-controle\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:aia-22\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "3398" + - "5445" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Mon, 13 Jan 2025 08:01:44 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2404,27 +25692,28 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-01?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak - back-ups van algoritmes\",\"description\":\"Back-up kopie\xEBn van informatie, - software en systeemafbeeldingen dienen regelmatig te worden gemaakt en getest. - Idealiter gebeurt dit in overeenstemming met een afgesproken back-up beleid.\\nMaak - back-ups van de omgeving van het algoritme en zorg ervoor dat het algoritme - en de data hersteld kunnen worden.\",\"explanation\":\"\",\"urn\":\"urn:nl:ak:mtr:mon-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-01-backups-maken/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:bio-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem + het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden + en de contractovereenkomst","description":"\nNeem het kunnen uitvoeren van + een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst + \n","explanation":"Het is van belang dat opdrachtgever mogelijkheden heeft + om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan + naleving van de contractvoorwaarden\n","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "1082" + - "2455" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Mon, 13 Jan 2025 08:01:44 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2442,42 +25731,32 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-13?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-21?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak - afspraken over het beheer van wachtwoorden\",\"description\":\"Richt wachtwoordbeheer - in, waarmee bepaald wordt hoe wachtwoorden worden opgeslagen, wanneer wijzigingen - moeten plaatsvinden en waaraan wachtwoorden moeten voldoen. Hiermee wordt - de toegang tot bijvoorbeeld ontwikkelomgevingen geregeld op een veilige manier.\\n\",\"explanation\":\"Bij - het inrichten van wachtwoordbeheer moeten de volgende zaken worden toegepast:\\n\\n- - Alle wachtwoorden van gebruikers en beheerders dienen periodiek te worden - gewijzigd, met een maximum van 1 jaar (BIO 9.4.3). Initi\xEBle wachtwoorden - en wachtwoorden die gereset zijn, hebben een maximale geldigheidsduur van - 24 uur en moeten bij het eerste gebruik worden gewijzigd.\\n- Voor toegang - vanuit een onvertrouwde omgeving dient twee-factor authenticatie te worden - gebruikt (BIO 9.4.2.1). Als er geen gebruik wordt gemaakt van two-factor authenticatie, - is de wachtwoordlengte minimaal 8 posities en complex van samenstelling. In - situaties waar geen two-factor authenticatie mogelijk is, wordt minimaal halfjaarlijks - het wachtwoord vernieuwd.\\n- Na een periode van maximaal 15 minuten inactiviteit - dient de toegang tot de applicatie te worden vergrendeld en na 10 foutieve - inlogpogingen dient het account geblokkeerd te worden (BIO 11.2.9, BIO 9.4.3). - De tijdsduur dat een account wordt geblokkeerd na overschrijding van het aantal - keer foutief inloggen is vastgelegd.\\n- Wachtwoorden mogen niet in originele - vorm (plaintext) worden opgeslagen, maar dienen versleuteld te worden. (NIST - 5.1.1.2)\\n- De eisen aan wachtwoorden moeten geautomatiseerd worden afgedwongen.\\n\",\"urn\":\"urn:nl:ak:mtr:org-13\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-13-wachtwoordbeheer/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"governance\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:bio-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.","description":"\nMaak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.\n","explanation":"- + Door een vereiste onderdeel te maken van een (sub)gunningscriteria, ontstaat + een mogelijkheid voor aanbieders om zich te onderscheiden van andere aanbieders.\n- + Dit kan zorgen voor een extra stimulatie op kwaliteitsaspecten van algoritmes\n- + In de context van algoritmes is dit in het bijzonder relevant, bijvoorbeeld + in relatie tot vereisten als non-discriminatie, eerbiedigen fundamentele rechten + of het verbod op schenden auteursrechten. \n- Door vereisten te vertalen naar + een (sub)gunningscriteria, kan een inhoudelijke beoordeling worden gemaakt + in hoeverre een aanbieder voldoet aan deze vereisten.\n","urn":"urn:nl:ak:mtr:owp-21","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-21-maak-vereisten-onderdeel-van-subgunningscriteria/index.html","subject":["publieke-inkoop"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2327" + - "2141" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Mon, 13 Jan 2025 08:01:44 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2495,24 +25774,31 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Voer - een risico-analyse met de aanbieder uit op het gebied van informatiebeveiliging - bij een uitbestedingstraject","description":"","explanation":"","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-risico-analyse-informatiebeveiliging-leverancier/index.html","subject":["technische-robuustheid-en-veiligheid","publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:bio-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"\nMaak + vereisten onderdeel van het programma van eisen bij een aanbesteding\n","explanation":"- + Door vereisten onderdeel te maken van het programma van eisen bij een aanbesteding, + is het voor aanbieders duidelijk aan welke specifieke eisen een oplossing + moet voldoen.\n- Op basis hiervan kan een aanbieder een zo goed mogelijke + aanbieding doen.\n- Afhankelijk van de behoeftestelling kan het relevant zijn + om bepaalde vereisten te verfijnen in het Programma van Eisen en aan te geven + wanneer hieraan voldaan is, bijvoorbeeld met betrekking tot het transparantievereiste. + Bepaal met het inkoopteam bij welke vereisten dit noodzakelijk is. \n","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "889" + - "2782" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Mon, 13 Jan 2025 08:01:44 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2530,36 +25816,196 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-14?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-03?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak - afspraken over het wijzigen van de code","description":"Richt een wijzigingenproces - in, waarmee bepaald wordt hoe codewijzigingen plaatsvinden.\n","explanation":"Bij - het inrichten van een proces om wijzigingen aan de code te mogen aanbrengen, - kunnen aan de volgende elementen worden gedacht:\n\n- Wijzigingen dienen van - te voren te worden geautoriseerd door de systeemeigenaar of product owner. - (BIO 12.1.2)\n- Wijzigingen worden getest in een andere omgeving dan de productieomgeving. - (BIO 12.1.4, 14.2.3, 14.2.9, 14.3.1)\n- Wijzigingen worden door de systeemeigenaar - of product owner goedgekeurd op basis van gedocumenteerde testresultaten en - pas daarna doorgevoerd in de productieomgeving. (BIO 12.1.2, 14.2.2, 14.2.9)\n- - Er dient functiescheiding te zijn ingericht tussen het aanvragen, goedkeuren - en doorvoeren van wijzigingen om onbevoegde en onbedoelde wijzigingen te beperken. - (BIO 6.1.2, 14.2.2)\n- Er dient periodiek controle plaats te vinden op wijzigingen - aan het systeem, zodanig dat oneigenlijke wijzigingen worden gesignaleerd. - (BIO 9.4.4, 12.4.1)","urn":"urn:nl:ak:mtr:org-14","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-14-wijzigingenproces/index.html","subject":["technische-robuustheid-en-veiligheid","governance"],"suggested_roles":["projectleider","ontwikkelaar"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:bio-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Toets + het algoritme op bias\",\"description\":\"Analyseer of het gebruik van het + algoritme of het proces daaromheen leidt tot onwenselijke of onrechtmatige + verschillen in de behandeling van individuen en/of groepen. \\n\",\"explanation\":\"Het + uitvoeren van een analyse over onwenselijke of onrechtmatige verschillen bestaat + grofweg uit 3 stappen:\\n\\n- [Stap 1](#stap-1-analyseer-of-er-sprake-is-van-bias): + Analyseer of er sprake is van bias: *systematisch verschil in behandeling + van bepaalde objecten, mensen of groepen in vergelijking met anderen.*\\n- + [Stap 2](#stap-2-voer-een-rechtvaardigingstoets-uit): Voer een rechtvaardigingstoets + uit om te bepalen of het geconstateerde verschil uit stap 1 te rechtvaardigen + is. \\n- [Stap 3](#stap-3-voer-een-ethische-wenselijkheidstoets-uit): Voer + een ethische wenselijkheidstoets uit om te bepalen of het geconstateerde verschil + uit stap 1 ethisch wenselijk is. \\n\\nVoor alle stappen geldt dat het belangrijk + is om de gemaakte keuzes en afwegingen zorgvuldig te onderbouwen en te documenteren. + De 3 stappen worden hieronder verder toegelicht. \\n\\n!!! note \\\"Opmerking\\\" + \\n\\n Deze maatregel is in ieder geval van toepassing op natuurlijke personen. + Voor andere rechtspersonen zoals bedrijven kan dit ook van toepassing zijn. + Denk bijvoorbeeld aan een gelijke behandeling tussen eenmanszaken en grotere + bedrijven. \\n\\n### Stap 1: Analyseer of er sprake is van bias\\nIn deze + stap is het doel om te bepalen in welke mate er sprake is van een systematisch + verschil in behandeling van bepaalde objecten, mensen of groepen in vergelijking + met anderen. \\nDit verschil kan zowel op een [directe als een indirecte manier](../../onderwerpen/bias-en-non-discriminatie.md#herken-bias) + ontstaan. \\n\\n#### Toetsen op direct onderscheid\\nToetsen op direct onderscheid + is in vergelijking tot toetsen op indirect onderscheid relatief eenvoudig. + \\n\\n:material-arrow-right: Bepaal of de inputvariabelen die gebruikt worden + leiden tot een direct onderscheid op basis van godsdienst, levensovertuiging, + politieke gezindheid, ras, geslacht, nationaliteit, hetero- of homoseksuele + gerichtheid[^1] of burgelijke staat. \\n\\nHet is niet mogelijk om een uitputtend + overzicht te geven van alle selectiecriteria die mogelijk tot direct onderscheid + op grond van ras of nationaliteit kunnen leiden. \\nWel zijn in de jurisprudentie + verschillende voorbeelden en aanknopingspunten te vinden. \\nZo staat vast + dat selectie op basis van fysieke etnische kenmerken, zoals huidskleur, direct + onderscheid op grond van ras oplevert[^2].\\nEen ander voorbeeld is dat onderscheid + op grond van een niet-westers klinkende naam direct onderscheid op grond van + afkomst (en dus ras) oplevert[^3].\\n\\n[^1]: Er is een wetsvoorstel om de + term 'hetero- of homoseksuele gerichtheid' in de Algmemene wet gelijke behandeling + (Awgb) te wijzigingen in 'seksuele gerichtheid'. Met deze wijziging sluit + de Awgb aan bij een eerdere wijziging van artikel 1 van de Grondwet. \\n\\n[^2]: + Zie [Discriminatie door risicoprofielen, een mensenrechtelijk toetsingskader, + College voor de Rechten van de Mens](https://publicaties.mensenrechten.nl/publicatie/61a734e65d726f72c45f9dce)\\n\\n[^3]: + Zie [Discriminatie door risicoprofielen, een mensenrechtelijk toetsingskader, + College voor de Rechten van de Mens](https://publicaties.mensenrechten.nl/publicatie/61a734e65d726f72c45f9dce), + [College voor de Rechten van de Mens 7 juni 2021, oordeel 2021-70](https://oordelen.mensenrechten.nl/oordeel/2021-70); + [College voor de Rechten van de Mens 23 april 2015, oordeel 2015-44](https://oordelen.mensenrechten.nl/oordeel/2015-44); + [College voor de Rechten van de Mens 23 april 2015, oordeel 2014-0426](https://oordelen.mensenrechten.nl/oordeel/2015-43).\\n\\n#### + Toetsen op indirect onderscheid\\nOok selectiecriteria die op het eerste gezicht + geen enkele link lijken te hebben met een discriminatiegrond kunnen leiden + tot indirect onderscheid op grond van een discriminatiegrond. \\nEnkele voorbeelden + van zulke 'ogenschijnlijk neutrale' selectiecriteria die verband hebben met + ras of nationaliteit zijn: postcode, hoogte van het inkomen, kenteken, familielid + in het buitenland, laaggeletterdheid. \\nIndirect onderscheid is in vergelijking + met direct onderscheid lastiger op te signaleren en te voorkomen. \\nDaarom + is het belangrijk jouw algoritmische toepassing regelmatig te analyseren op + eventueel indirect onderscheid. \\nHet toetsen op indirect onderscheid bestaat + uit 5 stappen:\\n\\n1. **Bepaal wat de [kwetsbare groepen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html) + zijn.**\\nEventueel kan dit aangevuld worden op basis van de discriminatiegronden + uit non-discriminatie wetgeving. Of andere groepen waarvoor verschillen in + behandeling ethisch onwenselijk zijn.\\n\\n2. **Bepaal wat \\\"verschillen + in behandeling\\\" betekent in de context van het algoritme.**\\nIn deze stap + is het belangrijk om voorafgaand aan de daadwerkelijke analyse met een [brede + groep stakeholders](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + te bepalen wat 'eerlijk' en 'rechtvaardig' wordt bevonden in de context van + het betreffende algoritme. \\nEr zijn veel verschillende manieren waarop je + kan kijken naar onderscheid bij het gebruik van algoritmes. Voorbeelden van + manieren waarop je naar onderscheid kan kijken zijn:\\n\\n - **Onderscheid + op basis van gelijke uitkomsten (representatie)**. \\n De belangrijkste + vraag die hier mee beantwoord wordt is: hebben personen uit verschillende + groepen gelijke kans om geselecteerd te worden door het algoritme? Of is er + sprake van een over- of ondervertegenwoording van bepaalde groepen in de selectie + ten opzichte van de betreffende populatie?\\n - **Onderscheid op basis + van gelijke prestaties (fouten)**. \\n De belangrijkste vraag die hier + mee beantwoord wordt is: presteert het algoritme gelijk voor personen uit + verschillende groepen? Met andere woorden: maakt het algoritme vaker fouten + bij bepaalde groepen? Dat kan er eventueel toe leiden dat bepaalde groepen + vaker onterecht wel of niet geselecteerd worden door het algoritme. \\n\\n + \ Om te toetsen of er sprake is van onderscheid op basis van gelijke prestaties, + is het noodzakelijk om [de prestaties van het algoritme goed te analyseren](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html). + \\n In het geval van classificatie is het daarvoor nodig om een zogeheten + *confusion matrix* op te stellen. \\n Een confusion matrix is een tabel + waarin de voorspellingen van het algoritme worden vergeleken met de werkelijke + waarden (de *ground truth*). \\n\\n De verschillende maten/metrieken waarop + gekeken kan worden naar onderscheid, worden in de (wetenschappelijke) literatuur + ook wel *fairness metrieken* genoemd. \\n Veel van deze metrieken kunnen + op basis van de confusion matrix berekend worden. \\n Een hulpmiddel om + de meest passende metrieken te kiezen in jouw situatie is de [Fairness tree](https://openresearch.amsterdam/en/media/inline/2022/7/14/fairness_handbook.pdf). + \\n\\n Door te denken vanuit verschillende perspectieven, zullen er in + de praktijk meerdere metrieken van belang zijn. \\n Het kan echter voorkomen + dat deze metrieken elkaar tegenspreken. \\n Maak een duidelijke prioritering + van de verschillende metrieken om afwegingen te maken tussen de verschillende + opvattingen van eerlijkheid. \\n\\n3. **Verzamel de benodigde data die nodig + is om bovenstaande groepen te bepalen.**\\nBepaal welke data benodigd is om + te analyseren of er verschillen zijn tussen bepaalde groepen. \\nIn veel gevallen + zal data benodigd zijn die demografische en beschermde kenmerken van groepen + omschrijft. \\nHet verzamelen en verwerken van deze data kan in strijd zijn + met privacy vereisten uit bijvoorbeeld de [Algemene Verordening Gegevensbescherming](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-01-persoonsgegevens-worden-rechtmatig-verwerkt/index.html).\\nHet + is daarom van belang om duidelijk afwegingen te maken tussen privacy en het + analyseren van bias die rekening houdt met de juridische en ethische vereisten.\\n\\n + \ !!! info \\\"Uitzondering voor hoog risico AI-systemen\\\"\\n\\n De + AI-verordening biedt een uitzondering voor het verwerken van bijzondere categorie\xEBn + persoonsgegevens voor het monitoren, opsporen en corrigeren van bias bij AI-systemen + met een hoog risico. Zie [artikel 10.5, AI-verordening](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=OJ:L_202401689#d1e3348-1-1). + \\n\\n Om de data op een veilige en rechtmatige manier te gebruiken voor + een biasanalyse dient de data van voldoende kwaliteit te zijn. \\n Denk + hier goed na of de data eventuele bias bevat die kan duiden op een bepaalde + vooringenomenheid in de biasanalyse zelf (historische bias of representatie + bias). \\n De data dient bijvoorbeeld voldoende actueel en volledig te + zijn.\\n\\n Voor sommige groepen zal het onmogelijk zijn om te beschikken + over data van voldoende kwaliteit om zorgvuldig te toetsen op bias. \\n De + laaggeletterdheid van burgers of personen is bijvoorbeeld lastig meetbaar + en in veel gevallen niet beschikbaar. \\n Bepaal in zo'n situatie [of er + andere mogelijkheden zijn deze groepen te helpen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html), + of dat er andere mogelijkheden zijn om eventuele ongelijke behandeling bij + deze groepen te constateren. \\n Bijvoorbeeld door hierop te monitoren + in de klacht- en bezwarenprocedure. \\n\\n4. **Bereken de verschillen in behandeling + en/of uitkomsten van het algoritme**.\\nEr zijn verschillende open source + softwarepakketten die je hierbij kunnen ondersteunen, zoals [fairlearn](https://fairlearn.org/), + [Aequitas](https://github.com/dssg/aequitas), [fairml](https://cran.r-project.org/web/packages/fairml/index.html), + [fairness](https://cran.r-project.org/web/packages/fairness/index.html) of + [AI Fairness 360](https://aif360.res.ibm.com/).\\n\\n5. **Probeer te verklaren + hoe het geconstateerde onderscheid is ontstaan**.\\nAls er in de vorige stap + een significant onderscheid is geconstateerd, is het belangrijk om na te gaan + hoe dit onderscheid is ontstaan. \\nDit kan bijvoorbeeld ontstaan door:\\n + \ - een vorm van bias in de onderliggende inputdata. Je kan hierbij denken + aan: \\n - historische bias: in hoeverre beschrijft de data de huidige + situatie?\\n - representatie bias: is de data waarop getraind wordt + representatief voor de bijbehorende populatie? Zijn trends uit de gebruikte + data generaliseerbaar naar de totale populatie?\\n - meetbias: beschrijven + de inputvariabelen wel wat ze moeten beschrijven? In hoeverre zijn dit benaderingen + waarbij eventuele factoren worden weggelaten?\\n - een vorm van bias in + het proces na afloop van het algoritme\\n - is er sprake van automatiseringsbias + of bevestigingsbias in de (handmatige) beoordeling?\\n\\n:material-arrow-right: + Wanneer duidelijker is hoe de geconstateerde bias is ontstaan, is het goed + om te verkennen of er mogelijkheden zijn om dit (in de toekomst) te voorkomen. + \\n\\nHet is belangrijk hier [een brede groep aan belanghebbenden bij te betrekken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html). + \\nDe oorzaken van bias komen uit de 'echte wereld', waarbij patronen in datasets + historische, demografische en sociale verschillen weerspiegielen. \\nHet verklaren + en voorkomen van bias vraagt daarmee niet alleen om technische oplossingen, + maar het is belangrijk de hele socio-technische omgeving waarin het algoritme + wordt ingezet mee te nemen. \\n\\n### Stap 2: Voer een rechtvaardigingstoets + uit\\nWanneer er in [Stap 1](#stap-1-analyseer-of-er-sprake-is-van-bias) is + geconstateerd dat er sprake is van een onderscheid, dient de volgende vraag + beantwoord te worden:\\n\\n> Valt dit onderscheid te rechtvaardigen?\\n\\nEen + geconstateerd systematisch onderscheid is niet altijd fout en is niet altijd + verboden, maar het vraagt wel altijd om aandacht en zorgvuldigheid. \\nHet + geconstateerde onderscheid kan in bepaalde situaties en onder bepaalde strikte + voorwaarden gerechtvaardigd zijn:\\n\\n- Voor **direct onderscheid** kan er + bijvoorbeeld sprake zijn van een wettelijke uitzondering die het gemaakte + onderscheid toelaat. \\n- Voor **indirect onderscheid** geldt dat behalve + een wettelijke uitzondering er ook een **objectieve rechtvaardiging** kan + bestaan, waarmee het geconstateerde onderscheid in bepaalde gevallen toelaatbaar + kan zijn. \\n\\nTwee subvragen die hierbij beantwoord moeten worden zijn:\\n\\n- + streeft het in te zetten algoritme een legitiem doel na?\\n- bestaat er een + redelijke relatie van evenredigheid tussen het gebruikte algoritme en de nagestreefde + doelstelling?\\n\\nWanneer er geen rechtvaardiging is voor het gemaakte onderscheid, + spreken we van een verboden direct of indirect onderscheid, ofwel discriminatie. + \\nHet algoritme mag in dat geval niet gebruikt worden.\\n\\nVoor meer toelichting + over het uitvoeren van een rechtvaardigingstoets, verwijzen we naar het rapport + [Discriminatie door risicoprofielen - Een mensenrechtelijk toetsingskader](https://publicaties.mensenrechten.nl/publicatie/61a734e65d726f72c45f9dce) + van het College voor de Rechten van de Mens. \\n\\n### Stap 3: Voer een ethische + wenselijkheidstoets uit\\nBepaal of het geconstateerde onderscheid uit [Stap + 1](#stap-1-analyseer-of-er-sprake-is-van-bias) ethisch wenselijk is. Dit hangt + samen met de algemene wenselijkheid van de inzet van het algoritme. \\n\\n\\nIn + sommige gevallen kan het zo zijn dat ondanks dat er een objectieve rechtvaardiging + bestaat voor het gemaakte onderscheid, dit vanuit ethisch perspectief toch + onwenselijk is. \\nBepaal [met een grote groep belanghebbenden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + wat eventuele (nadelige) effecten van het gemaakte onderscheid kunnen zijn, + of jullie dit eerlijk vinden en of er eventuele alternatieven zijn. \\n\\n!!! + note \\\"Opmerking\\\"\\n\\n De bepaling over wat eerlijk is en wat ethisch + wenselijk is kan in sommige gevallen ook politiek bevonden worden. Houd hier + rekening met de politiek-bestuurlijke verantwoordelijkheden en zorg indien + nodig dat de [politiek-bestuurlijke verantwoordelijkhden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-04-politiek-bestuurlijke-verantwoordelijkheid/index.html) + duidelijk zijn. \\n\\nWanneer er geen zorgvuldige analyse naar (onwenselijke) + bias is uitgevoerd, bestaat het risico dat het gebruik van het algoritme discriminerende + effecten met zich meebrengt. \\nDit kan leiden tot een ongelijke behandeling + van burgers met eventuele schade voor betrokkenen.\\n\",\"urn\":\"urn:nl:ak:mtr:ver-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html\",\"subject\":[\"bias-en-non-discriminatie\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\",\"ontwikkelaar\",\"jurist\"],\"lifecycle\":[\"ontwerp\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:grw-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1794" + - "15715" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Mon, 13 Jan 2025 08:01:44 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2577,1166 +26023,36 @@ interactions: host: - task-registry.apps.digilab.network user-agent: - - python-httpx/0.27.2 + - python-httpx/0.28.1 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-05?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-29?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Spreek - af hoe medewerkers omgaan met het algoritme.","description":"","explanation":"","urn":"urn:nl:ak:mtr:imp-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-05-werkinstructies-medewerkers/index.html","subject":["governance","menselijke-controle"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["implementatie"],"links":["urn:nl:ak:ver:grw-02","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-21"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van de Service Level Agreement","description":"\nMaak + de vereiste onderdeel van Service Level Agreement\n","explanation":"- Met + een SLA kunnen specifieke afspraken worden gemaakt over de kwaliteit van de + dienstverlening van aanbieder.\n- Hierbij kan worden gedacht aan onderwerpen + als incidentmanagement, servicemanagement, verantwoordelijkheden matrix, hersteltijd, + prestatiecriteria, reproduceerbaarheid, versiebeheer van de gebruikte algoritmes + en informatiebeveiliging.\n- Onderzoek met het inkoopteam welke vereiste voor + een verantwoorde inzet van algoritmes onderdeel moeten worden gemaakt van + de Service Level Agreement. \n- Laat de aanbieder aangeven welke vormen van + onderhoud aan de betreffende algoritmes nodig zijn en de snelheid waarmee + signalen vanuit gebruik, ongeacht de bron, kunnen worden verwerkt in het systeem + en welke expertise hiervoor beschikbaar is. \n\n","urn":"urn:nl:ak:mtr:owp-29","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-29-maak-vereisten-onderdeel-van-service-level-agreement/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:woo-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "836" + - "1964" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Mon, 13 Jan 2025 08:01:44 GMT Strict-Transport-Security: - - max-age=31536000; includeSubDomains - status: - code: 200 - message: OK - - request: - body: "" - headers: - accept: - - "*/*" - accept-encoding: - - gzip, deflate - connection: - - keep-alive - host: - - testserver - user-agent: - - python-httpx/0.27.2 - method: GET - uri: http://testserver/algorithm/1/details/system_card/requirements - response: - body: - string: - "\n\n\n\n \n - \ \n\n - \ \n - \ \n testalgorithm1 | AMT\n \n \n \n \n - \ \n - \ \n \n \n \n - \ \n \n \n - \ \n - \ \n \n \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n\n\n\n \n
\n - \ \n - \
\n
\n Beta Version - 0.1.0 - \ | This website is under development | All versions are created in an - open manner.\n
\n
\n
\n
\n - \
\n \n
\n
\n\n
\n - \ \n
\n \n - \
\n
\n
\n
\n \n
\n
\n\n
\n\n - \
\n \n
\n - \
    \n \n - \ \n
  1. \n - \ Algorithms\n
    2. \n - \ \n \n \n
  2. \n \n testalgorithm1\n - \
    3. \n \n \n \n - \
  3. \n \n System - card\n
    4. \n \n \n - \
\n
\n
\n\n \n
\n \n - \
\n
\n - \
\n
\n - \
\n
\n
\n
\n - \
\n - \
\n

Delete algoritmic system

\n \n - \
\n
\n

\n Are you sure you want to delete your - algoritmic system testalgorithm1?\n

\n

\n Data will be stored - for at least 45 days before permanent\n deletion.\n

\n - \

\n \n \n

\n
\n - \
\n
\n
\n - \
\n

testalgorithm1

\n
\n
\n - \ \n - \ \n \n - \
\n - \ \n - \
\n \n - \ \n \n - \
\n
\n
\n \n
\n
\n - \
\n
\n - \
\n - \ Does the algorithm - meet the requirements?\n
\n 0/37\n Done\n - \
\n \n \n \n - \ Go to all requirements\n \n - \
\n \n
\n
\n - \
\n - \ Which instruments - are executed?\n
\n 0/2\n Done\n
\n - \ \n \n \n \n - \ Go to all instruments\n \n - \
\n
\n
\n \n
\n \n
\n - \
\n \n
\n - \ \n
\n \n

\n \n \n Organisaties die algoritmes gebruiken - voor publieke taken nemen besluiten zorgvuldig.\n

\n - \
\n
Organisaties die algoritmes gebruiken voor publieke taken - nemen besluiten zorgvuldig.
\n
\n \n
\n \n - \ 0 / 0 measures executed\n
\n - \
\n \n \n - \
\n \n
\n - \ \n - \

\n \n \n Hoog-risico-AI-systemen - zijn voorzien van een risicobeheersysteem\n

\n
\n
Voor - AI-systemen met een hoog risico wordt een systeem voor risicobeheer vastgesteld, - uitgevoerd, gedocumenteerd en in stand gehouden.
\n
\n \n - \
\n - \ \n 0 / 0 measures executed\n - \
\n
\n \n - \ \n
\n \n
\n - \ \n - \

\n \n \n Datasets - voor hoog-risico-AI-systemen voldoen aan kwaliteitscriteria\n

\n - \
\n
AI-systemen met een hoog risico die technieken gebruiken - die het trainen van AI-modellen met data omvatten, worden ontwikkeld op basis - van datasets voor training, validatie en tests die voldoen aan de kwaliteitscriteria - telkens wanneer dergelijke datasets worden gebruikt.
\n
\n \n - \
\n - \ \n 0 / 1 measures executed\n - \
\n
\n \n - \ \n
\n - \
\n \n
\n \n - \
\n

1. Controleer de datakwaliteit

\n - \

\n \n - \ \n Edit\n - \ \n
\n - \
\n
\n \n - \
\n \n
\n - \ \n - \

\n \n \n Hoog-risico-AI-systemen - loggen automatisch bepaalde gegevens.\n

\n
\n
Hoog-risico-AI-systemen - loggen automatisch bepaalde gegevens.\n
\n
\n \n - \
\n - \ \n 0 / 0 measures executed\n - \
\n
\n \n - \ \n
\n \n
\n - \ \n - \

\n \n \n Hoog-risico-AI-systemen - zijn voldoende nauwkeurig, robuust en cyberveilig.\n

\n - \
\n
Hoog-risico-AI-systemen zijn voldoende nauwkeurig, robuust - en cyberveilig.
\n
\n \n
\n \n - \ 0 / 0 measures executed\n
\n - \
\n \n \n - \
\n \n
\n - \ \n - \

\n \n \n Logs - van hoog-risico-AI-systemen worden zes maanden bewaard door de aanbieder.\n - \

\n
\n - \
Logs van hoog-risico-AI-systemen - worden zes maanden bewaard door de aanbieder.
\n
\n \n - \
\n - \ \n 0 / 0 measures executed\n - \
\n
\n \n - \ \n
\n \n
\n - \ \n - \

\n \n \n De - werking van hoog-risico-AI-systemen wordt gemonitord\n

\n - \
\n
Gebruiksverantwoordelijken monitoren de werking van het - AI-systeem met een hoog risico op basis van de gebruiksaanwijzingen en stellen - in voorkomend geval de aanbieders in kennis overeenkomstig artikel 72 AI Verordening
\n - \
\n - \ \n
\n \n - \ 0 / 0 measures executed\n
\n - \
\n \n \n - \
\n \n
\n - \ \n - \

\n \n \n Logs - voor hoog-risico-AI-systemen worden bewaard door de gebruiksverantwoordelijke\n - \

\n
\n - \
Gebruiksverantwoordelijken - van AI-systemen met een hoog risico bewaren de logs die automatisch worden - gegenereerd door dat AI-systeem met een hoog risico voor zover dergelijke - logs onder hun controle vallen gedurende een periode die passend is voor het - beoogde doel van het AI-systeem met een hoog risico, of ten minste zes maanden, - tenzij anders is bepaald in het toepasselijke Unie- of nationaal recht, meer - in het bijzonder het Unierecht over de bescherming van persoonsgegevens
\n - \
\n - \ \n
\n \n - \ 0 / 0 measures executed\n
\n - \
\n \n \n - \
\n \n
\n - \ \n - \

\n \n \n Werknemers - weten dat hun organisatie een hoog-risico AI-systeem gebruikt\n

\n - \
\n
Voordat een AI-systeem met een hoog risico op de werkplek - in gebruik wordt gesteld of wordt gebruikt, delen gebruiksverantwoordelijken - die werkgever zijn werknemersvertegenwoordigers en de betrokken werknemers - mee dat zij zullen worden onderworpen aan het gebruik van het AI-systeem met - een hoog risico.\nDeze informatie wordt, indien van toepassing, verstrekt - in overeenstemming met de in het Unie- en nationaal recht vastgelegde regels - en procedures en de praktijk inzake informatie van werknemers en hun vertegenwoordigers.
\n - \
\n - \ \n
\n \n - \ 0 / 0 measures executed\n
\n - \
\n \n \n - \
\n \n
\n - \ \n - \

\n \n \n Gebruiksverantwoordelijken - controleren de registratie van het hoog-risico AI-systeem in de EU-databank\n - \

\n
\n - \
Gebruiksverantwoordelijken - van AI-systemen met een hoog risico die de hoedanigheid van overheidsinstanties - of instellingen, organen of instanties van de Unie hebben, leven de in artikel - 49 bedoelde registratieverplichtingen na.\nWanneer deze gebruiksverantwoordelijke - vaststellen dat het AI-systeem met een hoog risico dat zij voornemens zijn - te gebruiken niet in de in artikel 71 bedoelde EU-databank is\ngeregistreerd, - gebruiken zij dat systeem niet en stellen zij de aanbieder of de distributeur - daarvan in kennis.
\n
\n \n
\n \n - \ 0 / 0 measures executed\n
\n - \
\n \n \n - \
\n \n
\n - \ \n - \

\n \n \n Mensen - over wie besluiten worden genomen door een hoog-risico-AI-systemen, krijgen - op verzoek informatie over deze besluiten\n

\n
\n
Elke - getroffen persoon op wie een besluit van toepassing is dat door de gebruiksverantwoordelijke - wordt genomen op basis van de output van een in bijlage III vermeld AI-systeem - met een hoog risico, met uitzondering van systemen die in punt 2 van die bijlage - zijn vermeld, en dat rechtsgevolgen heeft voor die persoon, of op deze op - vergelijkbare wijze aanzienlijke invloed heeft die hij of zij als nadelige - gevolgen voor zijn of haar gezondheid, veiligheid of grondrechten beschouwt, - heeft het recht om van de gebruiksverantwoordelijke duidelijke, inhoudelijke - toelichting te verkrijgen bij de rol van het AI-systeem in de besluitvormingsprocedure - en de voornaamste elementen van het genomen besluit.
\n
\n \n - \
\n - \ \n 0 / 0 measures executed\n - \
\n
\n \n - \ \n
\n \n
\n - \ \n - \

\n \n \n Hoog-risico-AI-systemen - voor publieke taken worden beoordeeld op gevolgen voor grondrechten\n

\n - \
\n
Voordat een AI-systeem met een hoog risico als bedoeld - in artikel 6, lid 2 AI-verordening, in gebruik wordt genomen, met uitzondering - van AI-systemen met een hoog risico die bedoeld zijn om te worden gebruikt - op het in punt 2 van bijlage III vermelde gebied, voeren operatoren die publiekrechtelijke - instellingen zijn of particuliere entiteiten zijn die openbare diensten verlenen, - en operatoren van AI-systemen met een hoog risico als bedoeld in bijlage III, - punt 5, onder b) en c), een beoordeling uit van de gevolgen voor de grondrechten - die het gebruik van een dergelijk systeem kan opleveren.
\n
\n \n - \
\n - \ \n 0 / 0 measures executed\n - \
\n
\n \n - \ \n
\n \n
\n - \ \n - \

\n \n \n AI-systemen - worden zo ontworpen en gebruikt, dat mensen begrijpen wanneer zij met een - AI-systeem communiceren en welke content gemaakt is door een AI-systeem\n - \

\n
\n - \
\n
\n \n - \
\n - \ \n 0 / 0 measures executed\n - \
\n
\n \n - \ \n
\n \n
\n - \ \n - \

\n \n \n AI-modellen - voor algemene doeleinden zijn voorzien van voldoende technische documentatie - en informatie\n

\n
\n - \
Aanbieders van AI-modellen - voor algemene doeleinden moeten (technische) informatie en documentatie opstellen, - up-to-date houden en beschikbaar stellen voor aanbieders van AI-systemen die - het AI-model voor algemene doeleinden in hun AI-systemen willen integreren.\n
\n - \
\n - \ \n
\n \n - \ 0 / 0 measures executed\n
\n - \
\n \n \n - \
\n \n
\n - \ \n - \

\n \n \n Ernstige - incidenten door hoog-risico-AI-systemen worden gemeld aan de toezichthouder\n - \

\n
\n - \
Aanbieders van in de Europese - Unie in de handel gebrachte AI-systemen met een hoog risico melden ernstige - incidenten bij de markttoezichtautoriteiten van de lidstaten waarin dat incident - heeft plaatsgevonden.
\n
\n \n
\n \n - \ 0 / 0 measures executed\n
\n - \
\n \n \n - \
\n \n
\n - \ \n - \

\n \n \n Informatie - over algoritmes wordt gedocumenteerd volgens de Archiefwet\n

\n - \
\n
Overheidsorganen zijn verplicht de onder hen berustende - archiefbescheiden in goede, geordende en toegankelijke staat te brengen en - te bewaren, alsmede zorg te dragen voor de vernietiging van de daarvoor in - aanmerking komende archiefbescheiden.
\n
\n \n - \
\n - \ \n 0 / 0 measures executed\n - \
\n
\n \n - \ \n
\n \n
\n - \ \n - \

\n \n \n Auteursrechten - zijn beschermd\n

\n
\n - \
Auteursrechten mogen niet - geschonden worden bij het ontwikkelen en gebruiken van algoritmes.
\n - \
\n - \ \n
\n \n - \ 0 / 0 measures executed\n
\n - \
\n \n \n - \
\n \n
\n - \ \n - \

\n \n \n Persoonsgegevens - worden op een rechtmatige manier verwerkt\n

\n
\n
De - verwerking van persoonsgegevens moet rechtmatig plaatsvinden.
\n
\n \n - \
\n - \ \n 0 / 0 measures executed\n - \
\n
\n \n - \ \n
\n \n
\n - \ \n - \

\n \n \n Persoonsgegevens - worden zo min mogelijk verwerkt\n

\n
\n
De - verwerking van persoonsgegevens moet minimaal worden gehouden, dat wil zeggen - dat die verwerking toereikend moet zijn, ter zake dienend en beperkt tot wat - noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt.\n
\n - \
\n - \ \n
\n \n - \ 0 / 0 measures executed\n
\n - \
\n \n \n - \
\n \n
\n - \ \n - \

\n \n \n Persoonsgegevens - en andere data verwerken gebeurt proportioneel en subsidiair\n

\n - \
\n
Gegevensverwerking moet in verhouding staan tot het beoogde - doel en persoonsgegevens mogen alleen verwerkt worden als er geen minder ingrijpende - manier is om het doel te bereiken. Voor zover het gaat om de verwerking van - persoonsgegevens moet dit vereiste aantoonbaar zijn.
\n
\n \n - \
\n - \ \n 0 / 0 measures executed\n - \
\n
\n \n - \ \n
\n \n
\n - \ \n - \

\n \n \n Persoonsgegevens - zijn juist en actueel\n

\n
\n
De - te verwerken persoonsgegevens zijn juist, nauwkeurig en worden zo nodig geactualiseerd - of gewist.
\n
\n - \ \n
\n \n - \ 0 / 1 measures executed\n
\n - \
\n \n \n - \
\n
\n - \ \n
\n \n - \
\n

1. Controleer de datakwaliteit

\n - \

\n \n - \ \n Edit\n - \ \n
\n - \
\n
\n \n - \
\n \n
\n - \ \n - \

\n \n \n Organisaties - kunnen bewijzen dat zij persoonsgegevens op de juiste manier verwerken\n

\n - \
\n
De verantwoordelijken moeten bij de verwerking van persoonsgegevens - door algoritmes kunnen aantonen dat de verwerkingen rechtmatig plaatsvinden.\nDit - betekent concreet dat de volgende punten aangetoond kunnen worden:\n\n - Rechtmatigheid, - behoorlijkheid en transparantie\n - Doelbinding\n - Minimale gegevensverwerking\n - - Juistheid\n - Opslagbeperking\n - Integriteit en vertrouwelijkheid\n\nEen - aandachtpunt daarbij is dat de rechtmatigheid van de verwerking ten opzichte - van andere gerelateerde wetgeving zoals de AI Act en de Algemene wet gelijke - behandeling ook moeten kunnen worden aangetoond voor zover de rechtmatigheid - van de verwerking onder de AVG daarvan afhankelijk is.
\n
\n \n - \
\n - \ \n 0 / 0 measures executed\n - \
\n
\n \n - \ \n
\n \n
\n - \ \n - \

\n \n \n Organisaties - zijn transparant over het verwerken van persoonsgegevens\n

\n - \
\n
De verwerking van persoonsgegevens moet transparant zijn.
\n - \
\n - \ \n
\n \n - \ 0 / 0 measures executed\n
\n - \
\n \n \n - \
\n \n
\n - \ \n - \

\n \n \n Gevoelige - persoonsgegevens worden alleen gebruikt als hiervoor een wettelijke uitzondering - geldt\n

\n
\n - \
Bijzondere categorie\xEBn - van persoonsgegevens mogen alleen worden verwerkt op basis van een wettelijke - uitzondering.
\n
\n - \ \n
\n \n - \ 0 / 0 measures executed\n
\n - \
\n \n \n - \
\n \n
\n - \ \n - \

\n \n \n Betrokkenen - kunnen een beroep doen op hun privacyrechten\n

\n - \
\n
Betrokkenen kunnen een beroep doen op hun privacyrechten.
\n - \
\n - \ \n
\n \n - \ 0 / 0 measures executed\n
\n - \
\n \n \n - \
\n \n
\n - \ \n - \

\n \n \n Besluiten - die levens kunnen be\xEFnvloeden, zijn niet volledig geautomatiseerd\n

\n - \
\n
Betrokkenen hebben het recht om niet onderworpen te worden - aan een enkel op geautomatiseerde verwerking, waaronder proflering, gebaseerd - besluit, wanneer dit rechtsgevolgen heeft voor hen of het hen anderszins in - aanzienlijke mate treft. Dit verbod geldt niet indien de geautomatiseerde - individuele besluitvorming, anders dan op basis van profilering, noodzakelijk - is om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke - rust of noodzakelijk is voor de vervulling van een taak van algemeen belang.
\n - \
\n - \ \n
\n \n - \ 0 / 0 measures executed\n
\n - \
\n \n \n - \
\n \n
\n - \ \n - \

\n \n \n Ontwerp - en standaardinstellingen (defaults) zijn zo gunstig mogelijk voor de privacy - van betrokkenen\n

\n
\n - \
Privacy en gegevensbescherming - door goed ontwerp en door standaardinstellingen
\n
\n \n - \
\n - \ \n 0 / 0 measures executed\n - \
\n
\n \n - \ \n
\n \n
\n - \ \n - \

\n \n \n Data - zoals persoonsgegevens zijn voldoende beveiligd tegen ongelukken en cyberaanvallen\n - \

\n
\n - \
Rekening houdend met de - stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, - de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst - uiteenlopende risico's voor de rechten en vrijheden van personen, treffen - de verwerkingsverantwoordelijke en de verwerker passende technische en organisatorische - maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen.\n
\n - \
\n - \ \n
\n \n - \ 0 / 0 measures executed\n
\n - \
\n \n \n - \
\n \n
\n - \ \n - \

\n \n \n Een - Data Protection Impact Assessment (DPIA) wordt uitgevoerd wanneer de verwerking - van persoonsgegevens waarschijnlijk een hoog risico met zich meebrengt voor - de rechten en vrijheden van natuurlijke personen\n

\n - \
\n
Een gegevensbeschermingseffectbeoordeling (DPIA) is verplicht, - indien een verwerking van persoonsgegevens waarschijnlijk een hoog risico - inhoudt voor de rechten en vrijheden van natuurlijke personen.
\n
\n \n - \
\n - \ \n 0 / 0 measures executed\n - \
\n
\n \n - \ \n
\n \n
\n - \ \n - \

\n \n \n Organisaties - die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.\n - \

\n
\n - \
Organisaties die algoritmes - gebruiken voor publieke taken nemen besluiten zorgvuldig.
\n
\n \n - \
\n - \ \n 0 / 0 measures executed\n - \
\n
\n \n - \ \n
\n \n
\n - \ \n - \

\n \n \n Organisaties - kunnen duidelijk uitleggen waarom en hoe algoritmes leiden tot een besluit\n - \

\n
\n - \
Een besluit berust op een - deugdelijke en kenbare motivering.\n
\n
\n \n
\n \n - \ 0 / 0 measures executed\n
\n - \
\n \n \n - \
\n \n
\n - \ \n - \

\n \n \n Computersystemen - zijn voldoende beveiligd tegen ongelukken en cyberaanvallen\n

\n - \
\n
Informatie en informatiesystemen moeten op de juiste - manier worden beveiligd.
\n
\n \n
\n \n - \ 0 / 0 measures executed\n
\n - \
\n \n \n - \
\n \n
\n - \ \n - \

\n \n \n Impactvolle - algoritmes en hoog-risico-AI-systemen staan in het Nederlandse Algoritmeregister\n - \

\n
\n - \
Bestuursorganen publiceren - algoritmes met impact en hoog-risico-AI-systemen in het [Nederlandse Algoritmeregister](../hulpmiddelen/algoritmeregister.md).
\n - \
\n - \ \n
\n \n - \ 0 / 0 measures executed\n
\n - \
\n \n \n - \
\n \n
\n - \ \n - \

\n \n \n Databanken - worden alleen gebruikt met toestemming van de databank-producent\n

\n - \
\n
Het is verboden om zonder goedkeuring van de producent - een databank op te vragen en/of te hergebruiken.
\n
\n \n - \
\n - \ \n 0 / 0 measures executed\n - \
\n
\n \n - \ \n
\n \n
\n - \ \n - \

\n \n \n Algoritmes - schenden geen grondrechten of mensenrechten\n

\n
\n
Fundamentele - vrijheden, mensenrechten en grondrechten worden beschermd bij de inzet van - algoritmes.
\n
\n - \ \n
\n \n - \ 0 / 0 measures executed\n
\n - \
\n \n \n - \
\n \n
\n - \ \n - \

\n \n \n Algoritmes - discrimineren niet\n

\n
\n - \
Allen die zich in Nederland - bevinden, worden in gelijke gevallen gelijk behandeld.\nDirecte en indirecte - discriminatie wegens godsdienst, levensovertuiging, politieke gezindheid, - ras, geslacht, handicap, seksuele gerichtheid of op welke grond dan ook, is - niet toegestaan.
\n
\n \n
\n \n - \ 0 / 0 measures executed\n
\n - \
\n \n \n - \
\n \n
\n - \ \n - \

\n \n \n Iedereen - kan openbare informatie over algoritmes vinden of aanvragen\n

\n - \
\n
Een bestuursorgaan draagt er zorg voor dat de documenten - die het ontvangt, vervaardigt of anderszins onder zich heeft, zich in goede, - geordende en toegankelijke staat bevinden.\nEen bestuursorgaan draagt er zoveel - mogelijk zorg voor dat de informatie die het overeenkomstig deze wet verstrekt, - actueel, nauwkeurig en vergelijkbaar is.
\n
\n \n - \
\n - \ \n 0 / 0 measures executed\n - \
\n
\n \n - \ \n
\n \n
\n\n
\n - \
\n\n
\n \n \n\n\n" - headers: - cache-control: - - no-store, no-cache, must-revalidate, max-age=0 - content-language: - - en,nl - content-length: - - "93051" - content-type: - - text/html; charset=utf-8 - set-cookie: - - fastapi-csrf-token=ImNhYmI5MjE4YWFhZjYxYzEyMjVmNWM1ZGVjNGQzM2Y5YzIxNGRhMDUi.Z2GUmQ.Pjpy3JsBVl-1ucyRpRy2anFBU4o; - HttpOnly; Max-Age=3600; Path=/; SameSite=strict - strict-transport-security: - - max-age=31536000; includeSubDomains - x-api-request-id: - - 01JFAJRY7SYK8R6CKSJ61QYCR1 + - max-age=31536000; includeSubDomains status: code: 200 message: OK diff --git a/tests/fixtures/vcr_cassettes/test_post_new_algorithms b/tests/fixtures/vcr_cassettes/test_post_new_algorithms new file mode 100644 index 00000000..4c469d79 --- /dev/null +++ b/tests/fixtures/vcr_cassettes/test_post_new_algorithms @@ -0,0 +1,8155 @@ +interactions: +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/ + response: + body: + string: '{"type":"dir","size":0,"name":"requirements","path":"requirements","download_url":"https://task-registry.apps.digilab.network/requirements","links":{"self":"https://task-registry.apps.digilab.network/requirements"},"entries":[{"type":"file","size":3418,"name":"aia-19-toegankelijkheidseisen.yaml","path":"requirements/aia-19-toegankelijkheidseisen.yaml","urn":"urn:nl:ak:ver:aia-19","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-19","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-19"}},{"type":"file","size":9664,"name":"avg-10-recht-op-niet-geautomatiseerde-besluitvorming.yaml","path":"requirements/avg-10-recht-op-niet-geautomatiseerde-besluitvorming.yaml","urn":"urn:nl:ak:ver:avg-10","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-10","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-10"}},{"type":"file","size":2561,"name":"aia-23-gebruiksverantwoordelijken-bewaren-logs.yaml","path":"requirements/aia-23-gebruiksverantwoordelijken-bewaren-logs.yaml","urn":"urn:nl:ak:ver:aia-23","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-23","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-23"}},{"type":"file","size":2236,"name":"aia-32-ai-modellen-algemene-doeleinden-systeemrisico-cyberbeveiliging.yaml","path":"requirements/aia-32-ai-modellen-algemene-doeleinden-systeemrisico-cyberbeveiliging.yaml","urn":"urn:nl:ak:ver:aia-32","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-32","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-32"}},{"type":"file","size":3640,"name":"avg-13-dpia-verplicht.yaml","path":"requirements/avg-13-dpia-verplicht.yaml","urn":"urn:nl:ak:ver:avg-13","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-13","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-13"}},{"type":"file","size":2519,"name":"aia-12-bewaartermijn-voor-documentatie.yaml","path":"requirements/aia-12-bewaartermijn-voor-documentatie.yaml","urn":"urn:nl:ak:ver:aia-12","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-12","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-12"}},{"type":"file","size":2513,"name":"avg-08-wettelijke-verwerking-van-gevoelige-gegevens.yaml","path":"requirements/avg-08-wettelijke-verwerking-van-gevoelige-gegevens.yaml","urn":"urn:nl:ak:ver:avg-08","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-08","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-08"}},{"type":"file","size":2335,"name":"aia-36-melding-inbreuk-op-ai-verordening.yaml","path":"requirements/aia-36-melding-inbreuk-op-ai-verordening.yaml","urn":"urn:nl:ak:ver:aia-36","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-36","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-36"}},{"type":"file","size":1924,"name":"aia-31-ai-modellen-algemene-doeleinden-systeemrisico-ernstige-incidenten.yaml","path":"requirements/aia-31-ai-modellen-algemene-doeleinden-systeemrisico-ernstige-incidenten.yaml","urn":"urn:nl:ak:ver:aia-31","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-31","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-31"}},{"type":"file","size":2445,"name":"grw-01-fundamentele-rechten.yaml","path":"requirements/grw-01-fundamentele-rechten.yaml","urn":"urn:nl:ak:ver:grw-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-01"}},{"type":"file","size":2217,"name":"aia-17-registratieverplichtingen.yaml","path":"requirements/aia-17-registratieverplichtingen.yaml","urn":"urn:nl:ak:ver:aia-17","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-17","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-17"}},{"type":"file","size":2422,"name":"aia-15-eu-conformiteitsverklaring.yaml","path":"requirements/aia-15-eu-conformiteitsverklaring.yaml","urn":"urn:nl:ak:ver:aia-15","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-15","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-15"}},{"type":"file","size":2049,"name":"avg-07-transparantie-bij-verwerken-persoonsgegevens.yaml","path":"requirements/avg-07-transparantie-bij-verwerken-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-07","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-07","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-07"}},{"type":"file","size":1810,"name":"aia-37-recht-klacht-indienen-bij-ai-bureau.yaml","path":"requirements/aia-37-recht-klacht-indienen-bij-ai-bureau.yaml","urn":"urn:nl:ak:ver:aia-37","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-37","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-37"}},{"type":"file","size":2087,"name":"aia-02-documentatie-beoordeling-niet-hoog-risico-ai.yaml","path":"requirements/aia-02-documentatie-beoordeling-niet-hoog-risico-ai.yaml","urn":"urn:nl:ak:ver:aia-02","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-02","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-02"}},{"type":"file","size":2496,"name":"aia-33-verwerking-in-testomgeving.yaml","path":"requirements/aia-33-verwerking-in-testomgeving.yaml","urn":"urn:nl:ak:ver:aia-33","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-33","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-33"}},{"type":"file","size":2566,"name":"aia-35-melding-ernstige-incidenten.yaml","path":"requirements/aia-35-melding-ernstige-incidenten.yaml","urn":"urn:nl:ak:ver:aia-35","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-35","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-35"}},{"type":"file","size":2178,"name":"avg-12-beveiliging-van-verwerking.yaml","path":"requirements/avg-12-beveiliging-van-verwerking.yaml","urn":"urn:nl:ak:ver:avg-12","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-12","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-12"}},{"type":"file","size":3755,"name":"aia-14-conformiteitsbeoordeling.yaml","path":"requirements/aia-14-conformiteitsbeoordeling.yaml","urn":"urn:nl:ak:ver:aia-14","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-14","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-14"}},{"type":"file","size":2454,"name":"bio-01-beveiliging-informatie-en-informatiesystemen.yaml","path":"requirements/bio-01-beveiliging-informatie-en-informatiesystemen.yaml","urn":"urn:nl:ak:ver:bio-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bio-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bio-01"}},{"type":"file","size":1746,"name":"arc-01-archiefwet.yaml","path":"requirements/arc-01-archiefwet.yaml","urn":"urn:nl:ak:ver:arc-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:arc-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:arc-01"}},{"type":"file","size":5472,"name":"aia-00-verboden-AI-praktijken.yaml","path":"requirements/aia-00-verboden-AI-praktijken.yaml","urn":"urn:nl:ak:ver:aia-00","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-00","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-00"}},{"type":"file","size":2956,"name":"awb-02-motiveringsbeginsel.yaml","path":"requirements/awb-02-motiveringsbeginsel.yaml","urn":"urn:nl:ak:ver:awb-02","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-02","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-02"}},{"type":"file","size":2420,"name":"avg-02-beperkte-bewaartermijn-van-persoonsgegevens.yaml","path":"requirements/avg-02-beperkte-bewaartermijn-van-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-02","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-02","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-02"}},{"type":"file","size":3993,"name":"aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging.yaml","path":"requirements/aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging.yaml","urn":"urn:nl:ak:ver:aia-10","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-10","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-10"}},{"type":"file","size":4339,"name":"aia-11-systeem-voor-kwaliteitsbeheer.yaml","path":"requirements/aia-11-systeem-voor-kwaliteitsbeheer.yaml","urn":"urn:nl:ak:ver:aia-11","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-11","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-11"}},{"type":"file","size":3097,"name":"awb-01-zorgvuldigheidsbeginsel.yaml","path":"requirements/awb-01-zorgvuldigheidsbeginsel.yaml","urn":"urn:nl:ak:ver:awb-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-01"}},{"type":"file","size":2270,"name":"aia-24-informeren-werknemers.yaml","path":"requirements/aia-24-informeren-werknemers.yaml","urn":"urn:nl:ak:ver:aia-24","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-24","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-24"}},{"type":"file","size":2173,"name":"aia-16-ce-markering.yaml","path":"requirements/aia-16-ce-markering.yaml","urn":"urn:nl:ak:ver:aia-16","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-16","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-16"}},{"type":"file","size":2265,"name":"avg-11-privacy-bij-ontwerp-bij-verwerking-van-persoonsgegevens.yaml","path":"requirements/avg-11-privacy-bij-ontwerp-bij-verwerking-van-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-11","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-11","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-11"}},{"type":"file","size":3493,"name":"aia-22-gebruiksverantwoordelijken-monitoren-werking.yaml","path":"requirements/aia-22-gebruiksverantwoordelijken-monitoren-werking.yaml","urn":"urn:nl:ak:ver:aia-22","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-22","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-22"}},{"type":"file","size":2675,"name":"woo-01-recht-op-toegang-tot-publieke-informatie.yaml","path":"requirements/woo-01-recht-op-toegang-tot-publieke-informatie.yaml","urn":"urn:nl:ak:ver:woo-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:woo-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:woo-01"}},{"type":"file","size":3260,"name":"aia-26-recht-op-uitleg-ai-besluiten.yaml","path":"requirements/aia-26-recht-op-uitleg-ai-besluiten.yaml","urn":"urn:nl:ak:ver:aia-26","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-26","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-26"}},{"type":"file","size":1850,"name":"avg-05-juistheid-en-actualiteit-van-persoonsgegevens.yaml","path":"requirements/avg-05-juistheid-en-actualiteit-van-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-05","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-05","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-05"}},{"type":"file","size":3438,"name":"aia-03-risicobeheersysteem.yaml","path":"requirements/aia-03-risicobeheersysteem.yaml","urn":"urn:nl:ak:ver:aia-03","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-03","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-03"}},{"type":"file","size":1604,"name":"bzk-01-algoritmeregister.yaml","path":"requirements/bzk-01-algoritmeregister.yaml","urn":"urn:nl:ak:ver:bzk-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bzk-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bzk-01"}},{"type":"file","size":2942,"name":"aia-07-automatische-logregistratie.yaml","path":"requirements/aia-07-automatische-logregistratie.yaml","urn":"urn:nl:ak:ver:aia-07","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-07","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-07"}},{"type":"file","size":2549,"name":"aia-01-ai-geletterdheid.yaml","path":"requirements/aia-01-ai-geletterdheid.yaml","urn":"urn:nl:ak:ver:aia-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-01"}},{"type":"file","size":1858,"name":"aia-13-bewaartermijn-voor-gegenereerde-logs.yaml","path":"requirements/aia-13-bewaartermijn-voor-gegenereerde-logs.yaml","urn":"urn:nl:ak:ver:aia-13","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-13","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-13"}},{"type":"file","size":3585,"name":"aia-05-data-kwaliteitscriteria.yaml","path":"requirements/aia-05-data-kwaliteitscriteria.yaml","urn":"urn:nl:ak:ver:aia-05","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-05","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-05"}},{"type":"file","size":2536,"name":"avg-04-proportionaliteit-en-subsidiariteit.yaml","path":"requirements/avg-04-proportionaliteit-en-subsidiariteit.yaml","urn":"urn:nl:ak:ver:avg-04","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-04","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-04"}},{"type":"file","size":2487,"name":"aia-28-transparantieverplichtingen.yaml","path":"requirements/aia-28-transparantieverplichtingen.yaml","urn":"urn:nl:ak:ver:aia-28","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-28","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-28"}},{"type":"file","size":3437,"name":"aia-39-beleid-naleven-auteurs-en-naburige-rechten.yaml","path":"requirements/aia-39-beleid-naleven-auteurs-en-naburige-rechten.yaml","urn":"urn:nl:ak:ver:aia-39","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-39","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-39"}},{"type":"file","size":2916,"name":"aia-27-beoordelen-gevolgen-grondrechten.yaml","path":"requirements/aia-27-beoordelen-gevolgen-grondrechten.yaml","urn":"urn:nl:ak:ver:aia-27","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-27","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-27"}},{"type":"file","size":2627,"name":"avg-01-persoonsgegevens-worden-rechtmatig-verwerkt.yaml","path":"requirements/avg-01-persoonsgegevens-worden-rechtmatig-verwerkt.yaml","urn":"urn:nl:ak:ver:avg-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-01"}},{"type":"file","size":1974,"name":"aia-08-transparantie-aan-gebruiksverantwoordelijken.yaml","path":"requirements/aia-08-transparantie-aan-gebruiksverantwoordelijken.yaml","urn":"urn:nl:ak:ver:aia-08","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-08","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-08"}},{"type":"file","size":2745,"name":"aia-29-ai-modellen-algemene-doeleinden.yaml","path":"requirements/aia-29-ai-modellen-algemene-doeleinden.yaml","urn":"urn:nl:ak:ver:aia-29","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-29","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-29"}},{"type":"file","size":8417,"name":"aia-38-testen.yaml","path":"requirements/aia-38-testen.yaml","urn":"urn:nl:ak:ver:aia-38","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-38","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-38"}},{"type":"file","size":2150,"name":"grw-02-non-discriminatie.yaml","path":"requirements/grw-02-non-discriminatie.yaml","urn":"urn:nl:ak:ver:grw-02","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-02","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-02"}},{"type":"file","size":2090,"name":"aia-04-risicobeoordeling-voor-jongeren-en-kwetsbaren.yaml","path":"requirements/aia-04-risicobeoordeling-voor-jongeren-en-kwetsbaren.yaml","urn":"urn:nl:ak:ver:aia-04","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-04","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-04"}},{"type":"file","size":4920,"name":"aia-09-menselijk-toezicht.yaml","path":"requirements/aia-09-menselijk-toezicht.yaml","urn":"urn:nl:ak:ver:aia-09","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-09","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-09"}},{"type":"file","size":2620,"name":"aia-18-corrigerende-maatregelen-voor-non-conforme-ai.yaml","path":"requirements/aia-18-corrigerende-maatregelen-voor-non-conforme-ai.yaml","urn":"urn:nl:ak:ver:aia-18","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-18","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-18"}},{"type":"file","size":2890,"name":"aia-25-gebruiksverantwoordelijken-registratieverplichtingen.yaml","path":"requirements/aia-25-gebruiksverantwoordelijken-registratieverplichtingen.yaml","urn":"urn:nl:ak:ver:aia-25","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-25","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-25"}},{"type":"file","size":3528,"name":"aia-30-ai-modellen-algemene-doeleinden-systeemrisico.yaml","path":"requirements/aia-30-ai-modellen-algemene-doeleinden-systeemrisico.yaml","urn":"urn:nl:ak:ver:aia-30","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-30","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-30"}},{"type":"file","size":2996,"name":"aia-21-gebruiksverantwoordelijken-menselijk-toezicht.yaml","path":"requirements/aia-21-gebruiksverantwoordelijken-menselijk-toezicht.yaml","urn":"urn:nl:ak:ver:aia-21","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-21","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-21"}},{"type":"file","size":1570,"name":"aut-01-auteursrechten.yaml","path":"requirements/aut-01-auteursrechten.yaml","urn":"urn:nl:ak:ver:aut-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aut-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aut-01"}},{"type":"file","size":2200,"name":"aia-20-gebruiksverantwoordelijken-maatregelen.yaml","path":"requirements/aia-20-gebruiksverantwoordelijken-maatregelen.yaml","urn":"urn:nl:ak:ver:aia-20","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-20","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-20"}},{"type":"file","size":2454,"name":"dat-01-databankenwet.yaml","path":"requirements/dat-01-databankenwet.yaml","urn":"urn:nl:ak:ver:dat-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:dat-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:dat-01"}},{"type":"file","size":2110,"name":"avg-03-minimale-verwerking-van-persoonsgegevens.yaml","path":"requirements/avg-03-minimale-verwerking-van-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-03","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-03","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-03"}},{"type":"file","size":2115,"name":"avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens.yaml","path":"requirements/avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-09","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-09","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-09"}},{"type":"file","size":2202,"name":"avg-06-verantwoordingsplicht-rechtmatigheid.yaml","path":"requirements/avg-06-verantwoordingsplicht-rechtmatigheid.yaml","urn":"urn:nl:ak:ver:avg-06","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-06","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-06"}},{"type":"file","size":2970,"name":"aia-34-monitoring-na-het-in-de-handel-brengen.yaml","path":"requirements/aia-34-monitoring-na-het-in-de-handel-brengen.yaml","urn":"urn:nl:ak:ver:aia-34","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-34","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-34"}},{"type":"file","size":2897,"name":"aia-06-technische-documentatie.yaml","path":"requirements/aia-06-technische-documentatie.yaml","urn":"urn:nl:ak:ver:aia-06","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-06","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-06"}}]}' + headers: + Connection: + - keep-alive + Content-Length: + - '23983' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:49 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-10?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Besluiten + die levens kunnen be\xEFnvloeden, zijn niet volledig geautomatiseerd.\",\"description\":\"\\nBetrokkenen + hebben het recht om niet onderworpen te worden aan een enkel op geautomatiseerde + verwerking, waaronder proflering, gebaseerd besluit, wanneer dit rechtsgevolgen + heeft voor hen of het hen anderszins in aanzienlijke mate treft. Dit verbod + geldt niet indien de geautomatiseerde individuele besluitvorming, anders dan + op basis van profilering, noodzakelijk is om te voldoen aan een wettelijke + verplichting die op de verwerkingsverantwoordelijke rust of noodzakelijk is + voor de vervulling van een taak van algemeen belang.\\n\",\"explanation\":\"Overheidsorganisaties + zijn vaak belast met de uitvoering van wettelijke taken waarbij zij 'besluiten' + moeten nemen, bijvoorbeeld als een burger vraagt om een uitkering, toeslag + of een subsidie.\\n\\nHiervoor moeten gegevens worden verwerkt om te kunnen + bepalen of een burger hier ook recht op heeft. Om deze gegevens snel en accuraat + te verwerken, zetten overheidsorganisaties vaak algoritmes in. Deze gegevens + worden dan vaak 'geautomatiseerd' door deze algoritmes verwerkt, zonder dat + een ambtenaar dit werk controleert.\\n\\nSoms wordt het proces voor het nemen + van een **besluit** volledig geautomatiseerd ingericht. Denk hierbij aan het + opleggen van een boete voor een snelheidsovertreding. Hierdoor kan in korte + tijd en op een effici\xEBnte wijze, een grote hoeveelheid besluiten worden + genomen. \\n\\nHet geautomatiseerd verwerken van gegevens voor de totstandkoming + van een besluit brengt risico's met zich mee. Zeker als hierbij persoonsgegevens + van individuen worden verwerkt en er sprake is van profilering. Hierdoor ontstaat + bijvoorbeeld het risico op discriminatie. Daarom is in art. 22 AVG het recht + voor betrokkenen gecre\xEBerd om niet te worden onderworpen aan een uitsluitend + op geautomatiseerde verwerking, waaronder profilering, gebaseerd besluit. + \\n\\nDit verbod geldt voor besluiten die **'rechtsgevolgen'** hebben voor + een betrokkene, bijvoorbeeld een burger die een boete ontvangt voor de snelheidsovertreding, + of hem anderzijds in **aanmerkelijke mate treft**. Het besluit mag in die + gevallen niet geautomatiseerd worden genomen. Een individu moet namelijk kunnen + rekenen op voldoende 'menselijke tussenkomst' bij de beoordeling van belangrijke + beslissingen die deze persoon treffen.\\n\\nBij het geautomatiseerd uitvoeren + van processen dient altijd te worden voldaan aan de voorwaarden uit wetgeving, + waaronder in het bijzonder de Algemene Verordening Gegevensbescherming (AVG) + en de Algemene wet bestuursrecht(Awb). Bestuursorganen dienen dan ook te handelen + conform de algemene beginselen van behoorlijk bestuur. Dit samenstel van regels + moet de rechten van betrokkenen borgen. \\n\\n### Algemene eisen aan geautomatiseerde + besluitvorming door overheden\\n\\nDe Nederlandse wetgever heeft in artikel + 40 lid 1 UAVG gebruik gemaakt van de mogelijkheid een uitzondering te maken + op het verbod van art. 22 lid 1 AVG. In Nederland is geautomatiseerde besluitvorming + toegestaan, als het gaat om besluitvorming waarbij menselijke tussenkomst + geen toegevoegde waarde heeft.\\n\\nDit is het geval als er sprake is van + een gebonden karakter waarbij weinig of geen beoordelingsruimte is waarin + tot een andere conclusie kan worden gekomen. Hierbij kan worden gedacht aan + het toekennen van kinderbijslag of de hoogte van het recht op studiefinanciering. + Deze uitzondering geldt niet voor 'profilering', tenzij er specifieke (sectorale) + wetgeving het verbod opheft.\\n\\nOm deze uitzondering toe te kunnen passen, + moet er op grond van artikel 22 AVG een 'passende maatregel' in de vorm van + wetgeving zijn die personen voldoende bescherming biedt. In Nederland moet + de Algemene wet bestuursrecht deze bescherming aan burgers bieden als bestuursorganen + besluiten nemen. De Awb bevat vereisten en algemene beginselen waaraan besluitvorming + moet voldoen. \\n\\nBij het toepassen van geautomatiseerde besluitvorming, + moet aan de hand van een DPIA wordt vastgesteld of er bij toepassing van de + Awb daadwerkelijk voldoende bescherming wordt geboden. Een verwerkersverantwoordelijke + zal dus, naast het toepassen van vereisten uit de AVG en specifieke (sectorale) + wetgeving, beginselen uit de Awb moeten vertalen naar concrete maatregelen + om geautomatiseerde besluitvorming op een rechtmatige wijze toe te passen. + Hierbij kan worden gedacht aan het toepassen van [motiveringsbeginsel](awb-02-motiveringsbeginsel.md) + of het [zorgvuldigheidsbeginsel](awb-01-zorgvuldigheidsbeginsel.md).\\n\\n### + Begrippen\\n\\n#### Profilering\\n\\nProfilering is bijzonder gevoelig. Bij + profilering gaat het om elke vorm van een geautomatiseerde verwerking van + persoonsgegevens, waarbij aan de hand van persoonsgegevens bepaalde persoonlijke + aspecten van een natuurlijke persoon worden ge\xEBvalueerd. Daarbij gaat het + voornamelijk om het analyseren of verspellen van zaken als beroepsprestaties, + economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, + gedrag, locatie of een verplaatsingen. \\n\\nVolgens deze definitie gaat het + om een verwerking door een computersysteem waarbij het systeem algemene aanname(s) + toegepast in een concreet geval. Dit doet het door een individu, met gebruikmaking + van diens persoonsgegevens, in te delen in een categorie(profiel). Een dergelijk + categorie(profiel) wordt vaak in verband gebracht met bepaalde risico's, bijvoorbeeld + het risico op het misbruiken van bepaalde publieke voorzieningen. \\n\\nDe + gevoeligheid is dat nog niet is vastgesteld dat, in dit voorbeeld, de betreffende + natuurlijke persoon ook daadwerkelijk misbruik heeft gemaakt van bepaalde + voorzieningen. Als daar wel automatisch gevolgen aan worden verbonden, ontstaat + het risico op een onrechtmatige behandeling van een natuurlijk persoon. \\n\\n#### + Besluit\\n\\nIn deze context moet het begrip 'besluit' worden gehanteerd zoals + dit is bedoeld in artikel 22 AVG. Het begrip 'besluit' krijgt in de AVG een + ruimere betekenis dan het geval is in artikel 1:3 Algemene wet bestuursrecht + (Awb). In de Algemene wet bestuursrecht moet er sprake zijn van een 'rechtsgevolg', + maar onder het besluitbegrip van de AVG kunnen ook situaties vallen waarin + een individu \u2018slechts\u2019 feitelijke gevolgen ervaart als een besluit + wordt genomen. Daarmee biedt de AVG dus bescherming voor meerdere situaties. + \\n\\n#### Rechtsgevolgen\\n\\nHet begrip 'rechtsgevolg' duidt op wijziging + in de rechtspositie van betrokkene. Het betekent, juridisch uitgedrukt, een + verandering in het geheel van de rechten, aanspraken, bevoegdheden en verplichtingen + van \xE9\xE9n of meer natuurlijke personen of rechtspersonen. In deze context + wijzigt de rechtspositie van een individu door een keuze van het systeem, + bijvoorbeeld doordat deze een boete ontvangt. Rechtsgevolgen kwalificeren + altijd als relevant. \\n\\n#### Aanmerkelijke mate treffen\\n\\nDe Europese + wetgever heeft weinig richting gegeven aan hoe dit begrip moet worden ge\xEFnterpreteerd. + Er zijn wel aanknopingspunten om te duiden wanneer hier sprake van is. De + EDPB spreekt van ernstige, aanzienlijke effecten, groot of belangrijk genoeg + zijn om aandacht te verdienen. Dat is in ieder geval zo als het besluit het + potentieel heeft om de omstandigheden, het gedrag of de keuze van de betrokken + personen in aanmerkelijke mate te treffen; een langdurig of blijvend effect + op de betrokkene te hebben; of in het uiterste geval, tot uitsluiting of discriminatie + te leiden. \\n\\nDit vraagt per geval om een analyse welke 'keuzes' van het + systeem welke gevolgen hebben voor een individu en of die gevolgen rechtsgevolgen + zijn of alleen een feitelijk gevolg. Zie voor een nadere toelichting hiervoor + het advies van de Autoriteit Persoonsgegevens inzake geautomatiseerde selectietechnieken.\\n\\n#### + Toepassing\\n\\nVolledig geautomatiseerde vaststelling van een publiekrechtelijk + besluit zoals een aanslag, een boete of een vergunning heeft rechtsgevolgen. + Een beslissing dat een bepaalde aanvraag in aanmerking komt voor handmatige + controle heeft op zichzelf geen rechtsgevolg - de rechtspositie van de betrokkene + wijzigt (nog) niet. Wel moet beoordeeld worden of de betrokkene door dat besluit + anderszins (dus feitelijk) in aanmerkelijke mate wordt getroffen. \\n\",\"urn\":\"urn:nl:ak:ver:avg-10\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-10-recht-op-niet-geautomatiseerde-besluitvorming/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-25\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:imp-03\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '9210' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:49 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-13?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Een + gegevensbeschermingseffectbeoordeling (DPIA) is verplicht, indien een verwerking + van persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten + en vrijheden van natuurlijke personen.\",\"description\":\"Een [gegevensbeschermingseffectbeoordeling + (DPIA)](../hulpmiddelen/DPIA.md) is verplicht, indien een verwerking van persoonsgegevens + waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke + personen.\\n\",\"explanation\":\"Een Gegevensbeschermingseffectbeoordeling + (GEB) of [Data Protection Impact Assessment (DPIA)](../hulpmiddelen/DPIA.md) + is verplicht wanneer de verwerking van persoonsgegevens waarschijnlijk een + hoog risico met zich meebrengt voor de rechten en vrijheden van natuurlijke + personen. \\n\\nDeze beoordeling identificeert en beperkt potenti\xEBle risico's + en zorgt ervoor dat passende maatregelen worden genomen om de privacy van + individuen te beschermen. \\n\\nDeze verplichting draagt bij aan een zorgvuldige + en verantwoorde omgang met persoonsgegevens in algoritmes, waardoor de privacy + van individuen wordt gewaarborgd.\\n\\nLet op: de DPIA verplichting is niet + gebaseerd op de hoog-risico criteria uit de AI-act. Volgens [Besluit lijst + verwerkingen persoonsgegevens waarvoor een gegevensbeschermingseffectbeoordeling + (DPIA) verplicht is, Autoriteit Persoonsgegevens](https://wetten.overheid.nl/BWBR0042812/2019-11-27) + moet voor het uitvoeren van een DPIA in ieder geval uitgegaan worden van een + hoog risico als er sprake is van \xE9\xE9n van de volgende voorwaarden:\\n\\n + 1. Evaluatie of scoretoekenning\\n 2. Geautomatiseerde besluitvorming met + rechtsgevolg of vergelijkbaar wezenlijk gevolg\\n 3. Stelselmatige monitoring\\n + 4. Gevoelige gegevens of gegevens van zeer persoonlijke aard\\n 5. Op grote + schaal verwerkte gegevens\\n 6. Matching of samenvoeging van datasets\\n 7. + Gegevens met betrekking tot kwetsbare betrokkenen\\n 8. Innovatief gebruik + of innovatieve toepassing van nieuwe technologische of organisatorische oplossingen\\n + 9. de situatie waarin als gevolg van de verwerking zelf \\\"betrokkenen [...] + een recht niet kunnen uitoefenen of geen beroep kunnen doen op een dienst + of een overeenkomst\\\";\\n\\nHet is mogelijk dat algoritmes die niet aan + \xE9\xE9n of meer van deze eigenschappen voldoen toch voor een potentieel + hoog risico zorgen. \\n\\nGebruiksverantwoordelijken van AI-systemen met een + hoog risico gebruiken die informatie op grond van artikel 13 AI Verordening + om hun verplichting na te komen om een gegevensbeschermingseffectbeoordeling + uit te voeren. \\n\",\"urn\":\"urn:nl:ak:ver:avg-13\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-13-dpia-verplicht/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:mtr:owp-14\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-17\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owk-03\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3541' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:49 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-36?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Klokkenluiders + kunnen veilig melden dat een organisatie zich niet houdt aan de AI-verordening.","description":"Klokkenluiders + kunnen veilig melden dat een organisatie zich niet houdt aan de AI-verordening.\n","explanation":"Inbreuken + op de AI-Verordening moeten gemeld kunnen worden en melders moeten dit op + een veilige en vertrouwelijke manier kunnen doen, zoals beschreven in Richtlijn + (EU) 2019/1937.\n\nPersonen die optreden als klokkenluiders bij inbreuken + op de AI-verordening, moeten worden beschermd uit hoofde van het Unierecht. + Richtlijn (EU) 2019/1937 (https://eur-lex.europa.eu/legal-content/NL/LSU/?uri=CELEX:32019L1937) + van het Europees Parlement en de Raad moet daarom van toepassing zijn.\n\nDe + richtlijn biedt een kader voor het veilig en vertrouwelijk melden van schendingen + van de verordening, terwijl het de melders (\"klokkenluiders\") beschermt + tegen represailles of vervolging. Deze richtlijn bevordert transparantie en + verantwoording binnen organisaties en draagt bij aan een cultuur van naleving + en integriteit.\n\n\nGebrek aan een veilige omgeving kan ertoe leiden dat + klokkenluiders geen melding maken van inbreuk op de AI-verordening. Dit schaadt + het rapportagesysteem en heeft negatief effect op het maatschappelijk welzijn.\n","urn":"urn:nl:ak:ver:aia-36","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-36-melding-inbreuk-op-ai-verordening/index.html","subject":["governance","menselijke-controle"],"lifecycle":["organisatieverantwoordelijkheden","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden","AI-model voor algemene doeleinden"],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder","gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2343' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:49 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-08?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Gevoelige + persoonsgegevens worden alleen gebruikt als hiervoor een wettelijke uitzondering + geldt.\",\"description\":\"\\nBijzondere categorie\xEBn van persoonsgegevens + mogen alleen worden verwerkt op basis van een wettelijke uitzondering.\\n\",\"explanation\":\"Persoonsgegevens + die door hun aard bijzonder gevoelig zijn wat betreft de grondrechten en fundamentele + vrijheden, verdienen specifieke bescherming.\\n\\nDit komt doordat de context + van de verwerking ervan significante risico's kan meebrengen voor de grondrechten + en de fundamentele vrijheden.\\n\\nDenk hierbij aan persoonsgegevens als ras, + ethnische afkomst, politieke opvattingen of religieuze of levenschouwelijke + overtuigingen.\\n\\nBijzondere categorie\xEBn persoonsgegevens mogen alleen + worden verwerkt als er hier een wettelijke uitzondering voor is ([artikel\\n9 + AVG](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679#d1e2043-1-1) + en [artikel 30 UAVG](https://wetten.overheid.nl/jci1.3:c:BWBR0040940&hoofdstuk=3¶graaf=3.1&artikel=30&z=2021-07-01&g=2021-07-01)).\\n\\nDeze + vereiste is ook van toepassing bij het ontwikkelen en gebruiken van algoritmes + en stelt daarmee beperkingen aan het mogen verwerken van deze categorie\xEBn + persoonsgegevens, bv. ten behoeve van trainingsdata of het genereren van de + beoogde output.\\n\\n\\nHet (onrechtmatige) verwerken van bijzondere categorie\xEBn + persoonsgegevens brengt risico's met zich mee op het gebied van respecteren + van de persoonlijke levenssfeer en discriminatie.\\n\\n\",\"urn\":\"urn:nl:ak:ver:avg-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-08-wettelijke-verwerking-van-gevoelige-gegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\",\"bias-en-non-discriminatie\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2472' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:49 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-15?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen + zijn voorzien van een EU-conformiteitsverklaring.","description":"\nAanbieders + van AI-systemen met een hoog risico stellen een EU-conformiteitsverklaring + op.\n","explanation":"Een EU-conformiteitsverklaring is een verplicht document + dat een fabrikant of gemachtigde vertegenwoordiger moet ondertekenen, waarmee + wordt verklaard dat het product aan de EU-eisen voldoet.\n\nDe aanbieder stelt + voor elk AI-systeem met een hoog risico een schriftelijke machineleesbare, + fysieke of elektronisch ondertekende EU-conformiteitsverklaring op en houdt + deze verklaring tot tien jaar na het in de handel brengen of het in gebruik + stellen van het AI-systeem met een hoog risico ter beschikking van de nationale + bevoegde autoriteiten.\n\nDe conformiteitsverklaring bevat de informatie zoals + genoemd in bijlage V AI-verordening.\n\nVoorbeelden hiervan zijn de naam en + type van het AI-systeem, naam en adres van de aanbieder, dat de EU-conformiteitsverklaring + wordt versterkt onder verantwoordelijkheid van de aanbieder en de vermelding + van eventuele toegepaste [relevante geharmoniseerde normen](../hulpmiddelen/standaarden.md) + of van andere gemeenschappelijke specificaties waarop de conformiteitsverklaring + betrekking heeft.\n\n\nNiet naleven van deze verplichtingen kan leiden tot + juridische en operationele problemen, en kan de veiligheid en betrouwbaarheid + van het AI-systeem in gevaar brengen.\n\n","urn":"urn:nl:ak:ver:aia-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-15-eu-conformiteitsverklaring/index.html","subject":["governance"],"lifecycle":["verificatie-en-validatie","implementatie"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-18","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2430' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-19?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + voldoen aan de toegankelijkheidseisen.\",\"description\":\"\\nAanbieders van + AI-systemen met een hoog risico zorgen ervoor dat het AI-systeem met een hoog + risico voldoet aan de toegankelijkheidseisen overeenkomstig de Richtlijnen + (EU) 2016/2102 en (EU) 2019/882.\\n\",\"explanation\":\"Gezien het toenemende + belang en gebruik van AI-systemen moet de toepassing van universele ontwerpbeginselen + op alle nieuwe technologie\xEBn en diensten zorgen voor volledige en gelijke + toegang voor iedereen die mogelijk gevolgen ondervindt van of gebruikmaakt + van AI-technologie\xEBn, met inbegrip van personen met een handicap, op een + manier waarbij ten volle rekening wordt gehouden met hun inherente waardigheid + en diversiteit. \\n\\nAanbieders van AI-systemen met een hoog risico moeten + daarom ervoor zorgen dat hun systeem toegankelijk is volgens de EU-richtlijnen + 2016/2102 en 2019/882 en deze eisen onderdeel maken van het ontwerp. De nodige + maatregelen moeten daarom zo goed mogelijk in het ontwerp van AI-systemen + met een hoog risico worden ge\xEFntegreerd.\\n\\nIn het kader van Richtlijn + 2016/2102 moet onder toegankelijkheid worden verstaan het geheel van principes + en technieken die in acht moeten worden genomen bij het ontwerpen, bouwen, + beheren en bijwerken van websites en mobiele applicaties om hen voor gebruikers + toegankelijker te maken, met name voor personen met een beperking.\\n\\nBijlage + 1 bevat de toegankelijkheidsvoorschriften voor producten en diensten die moeten + worden toegepast op hoog-risico-AI-systemen.\\n\\nRichtlijn 2019/882 strekt + ertoe een bijdrage te leveren tot het goed functioneren van de interne markt + middels onderlinge aanpassing van de wettelijke en bestuursrechtelijke bepalingen + van de lidstaten inzake de toegankelijkheidsvoorschriften voor bepaalde producten + en diensten, in het bijzonder door het wegwerken en voorkomen van belemmeringen + voor het vrije verkeer van onder deze richtlijn vallende producten en diensten + ten gevolge van uiteenlopende toegankelijkheidsvoorschriften in de lidstaten.\\n\\n\\nNiet + naleven van deze verplichtingen kan leiden tot juridische en operationele + problemen, en kan de veiligheid en betrouwbaarheid van het AI-systeem in gevaar + brengen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-19\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-19-toegankelijkheidseisen/index.html\",\"subject\":[\"menselijke-controle\",\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owp-35\",\"urn:nl:ak:mtr:owk-02\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3329' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-12?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Documentatie + over hoog-risico-AI-systemen wordt 10 jaar bewaard door de aanbieder.","description":"\nDe + aanbieder houdt gedurende een periode van tien jaar nadat het AI-systeem met + een hoog risico in de handel is gebracht of in gebruik is gesteld de volgende + elementen ter beschikking van de nationale bevoegde autoriteiten: \n\n1. de + technische documentatie als bedoeld in artikel 11 van de AI-verordening; \n2. + de documentatie betreffende het in artikel 17 bedoelde systeem voor kwaliteitsbeheer; + \n3. in voorkomend geval de documentatie betreffende de door aangemelde instanties + goedgekeurde wijzigingen; \n4. in voorkomend geval de besluiten en andere + documenten die door de aangemelde instanties zijn afgegeven; \n5. de EU-conformiteitsverklaring + als bedoeld in artikel 47. \n","explanation":"De aanbieder moet gedurende + tien jaar na het op de markt brengen of in gebruik nemen van het AI-systeem + met een hoog risico de vereiste documentatie beschikbaar houden voor de nationale + autoriteiten.\n\nDit houdt in dat technische documentatie, documentatie over + het kwaliteitsbeheersysteem, eventuele documentatie over besluiten en goedgekeurde + wijzigingen door aangemelde instanties en de EU-conformiteitsverklaring beschikbaar + moet zijn.\n\nDit waarborgt dat de autoriteiten toegang hebben tot relevante + informatie voor controle en naleving van de voorschriften gedurende deze periode.\n","urn":"urn:nl:ak:ver:aia-12","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-12-bewaartermijn-voor-documentatie/index.html","subject":["transparantie","technische-robuustheid-en-veiligheid"],"lifecycle":["ontwerp","monitoring-en-beheer","uitfaseren"],"links":["urn:nl:ak:mtr:owp-09","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:dat-03","urn:nl:ak:mtr:uit-01"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2503' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-33?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"AI-testomgevingen + die persoonsgegevens verwerken, voldoen aan strenge voorwaarden.","description":"\nAI-testomgevingen + die persoonsgegevens verwerken, voldoen aan strenge voorwaarden.\n","explanation":"De + rechtmatige verwerking van persoonsgegevens voor andere doeleinden voor het + ontwikkelen, trainen en testen van AI-modellen is mogelijk, maar het moet + voldoen aan strikte voorwaarden die zijn opgenomen in artikel 57 AI-Verordening. + Hiervoor is een AI-testomgeving noodzakelijk, waarin maatregelen of kunnen + worden getroffen om de data veilig te verwerken. \n\nPersoonsgegevens die + in de testomgeving worden aangemaakt mogen niet buiten de testomgeving worden + gedeeld en logbestanden worden bijgehouden voor de duur van de deelname aan + de testomgeving.\n\nVoor toepassingen voor het verder verwerken van gegevens + kan worden gedacht aan het ontwikkelen van een AI-systeem zodat een overheidsinstantie + of een andere natuurlijke of rechtspersoon een aanzienlijk openbaar belang + kan waarborgen, bijvoorbeeld op het gebied van kwaliteit van milieu, duurzaamheid, + openbare veiligheid en gezondheid.\n\nVerdere verwerking van persoonsgegevens + buiten een AI-testomgeving vergroot de kans op bijvoorbeeld het lekken van + de persoonsgegevens, wat kan leiden tot een inbreuk op de privacyrechten van + betrokken.\n","urn":"urn:nl:ak:ver:aia-33","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-33-verwerking-in-testomgeving/index.html","subject":["privacy-en-gegevensbescherming","data"],"lifecycle":["organisatieverantwoordelijkheden","ontwikkelen","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:ver-04"],"ai_act_profile":[{"type":["AI-model + voor algemene doeleinden","AI-systeem","AI-systeem voor algemene doeleinden"],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder","gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2461' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-35?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ernstige + incidenten door hoog-risico-AI-systemen worden gemeld aan de toezichthouder.\",\"description\":\"\\nErnstige + incidenten door hoog-risico-AI-systemen worden gemeld aan de toezichthouder.\\n\",\"explanation\":\"Aanbieders + van AI-systemen met een hoog risico die binnen de EU worden verhandeld, moeten + ernstige incidenten melden bij de markttoezichtautoriteiten van de lidstaten + waar het incident heeft plaatsgevonden. Het doel is om de veiligheid en betrouwbaarheid + van AI-systemen te waarborgen en mogelijke risico's voor gebruikers te minimaliseren.\\n\\nDit + meldingsproces is bedoeld om snel en adequaat te reageren op ernstige incidenten + die zich voordoen bij het gebruik van deze AI-systemen, en om passende maatregelen + te nemen ter bescherming van de consumenten en het publiek. Een 'ernstig incident' + wordt in artikel 3 van de AI-verordening gedefinieerd als: een incident of + gebrekkig functioneren van een AI-systeem dat direct of indirect leidt tot: + \\n\\n1. het overlijden van een persoon of ernstige schade voor de gezondheid + van een persoon;\\n2. een ernstige en onomkeerbare verstoring van het beheer + of de exploitatie van kritieke infrastructuur;\\n3. een schending van de uit + het recht van de Unie voortvloeiende verplichtingen ter bescherming van de + grondrechten;\\n4. ernstige schade aan eigendommen of het milieu.\\n\\nHet + niet melden van ernstige incidenten kan leiden tot vertraagde reactie op potenti\xEBle + gevaren voor gebruikers en kan het vertrouwen in AI-systemen ondermijnen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-35\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-35-melding-ernstige-incidenten/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2524' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-01?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Algoritmes + schenden geen grondrechten of mensenrechten.\",\"description\":\"Fundamentele + vrijheden, mensenrechten en grondrechten worden beschermd bij de inzet van + algoritmes.\\n\",\"explanation\":\"De mensenrechten in Nederland zijn beschermd + door nationale wetten en internationale verdragen.\\nIn Nederland staan veel + mensenrechten in hoofdstuk 1 van de Grondwet.\\nDeze rechten worden ook wel + \u2019grondrechten\u2019 genoemd.\\nEen bekend voorbeeld is artikel 1 van + de Grondwet.\\nOm mensenrechten te beschermen zijn ze op Europees en internationaal + niveau in verschillende verklaringen en verdragen vastgelegd.\\n\\nMensenrechten + kunnen bij overheidshandelen en de inzet van algoritmes soms onder druk komen + te staan.\\nDe inzet van algoritmes kan bijvoorbeeld een bedreiging vormen + voor de privacy van burgers, voor het recht op gelijke behandeling en voor + het recht op behoorlijk bestuur.\\nHet is daarom belangrijk om [tijdig te + onderzoeken of er sprake is of kan zijn van een eventuele inbreuk op fundamentele + rechten](../hulpmiddelen/IAMA.md) en vrijheden van burgers. Het is van belang + dat maatregelen worden getroffen om een eventuele inbreuk te voorkomen.\\n\\nGrondrechten + kunnen worden geraakt door de inzet van algoritmes met eventuele schadelijke + gevolgen voor betrokkenen. \\n\",\"urn\":\"urn:nl:ak:ver:grw-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/grw-01-fundamentele-rechten/index.html\",\"subject\":[\"fundamentele-rechten\"],\"lifecycle\":[\"probleemanalyse\",\"ontwerp\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-06\",\"urn:nl:ak:mtr:owp-07\",\"urn:nl:ak:mtr:owp-08\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:ver-03\",\"urn:nl:ak:mtr:imp-03\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2411' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-02?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beoordeling + als niet ''hoog-risico-AI-systeem'' is gedocumenteerd.","description":"Beoordeling + als niet ''hoog-risico-AI-systeem'' is gedocumenteerd.\n","explanation":"Een + aanbieder die van mening is dat er geen sprake is van een in bijlage III bedoeld + AI-systeem, documenteert zijn beoordeling voordat dat systeem in de handel + wordt gebracht of in gebruik wordt gesteld. \n\nDie aanbieder is onderworpen + aan de registratieverplichting van artikel 49, lid 2 AI-verordening. Op verzoek + van de nationale bevoegde autoriteiten verstrekt de aanbieder de documentatie + van de beoordeling.\n\nDe aanbieder of in voorkomend geval de gemachtigd registreert + zichzelf en het betreffende AI-systeem in de EU-databank (artikel 71 AI-verordening).\n\nAI-systemen + met een hoog risico als bedoeld in punt 2 van bijlage III (kritieke infrastructuur) + worden op nationaal niveau geregistreerd.\n\n\nGebrek aan transparantie en + verantwoording bij risicobeoordeling kan leiden tot onrechtmatig in de markt + brengen en onrechtmatig gebruik van (risicovolle) AI-systemen.\n\n","urn":"urn:nl:ak:ver:aia-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-02-documentatie-beoordeling-niet-hoog-risico-ai/index.html","subject":["governance","transparantie"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["geen hoog-risico + AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2072' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bio-01?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Computersystemen + zijn voldoende beveiligd tegen ongelukken en cyberaanvallen","description":"Informatie + en informatiesystemen moeten op de juiste manier worden beveiligd.\n","explanation":"Informatiebeveiliging + is het proces van vaststellen van de vereiste beveiliging van informatiesystemen + in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het + treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende + maatregelen.\n\nIn Nederland is besloten dat overheidsinstellingen de Baseline + Informatiebeveiliging Overheid (BIO) dienen toe te passen over hun informatie + en informatiesystemen.\nDe BIO beoogt de beveiliging van informatie(systemen) + bij alle bestuurslagen en bestuursorganen van de overheid te bevorderen, zodat + alle onderdelen erop kunnen vertrouwen dat onderling uitgewisselde gegevens, + in lijn met wet- en regelgeving, passend beveiligd zijn.\n\nAlgoritmes en + hun output kunnen onderdeel worden van de informatie en informatiesystemen + waar de BIO op van toepassing is. Het is van belang om algoritmische toepassingen + en AI-systemen op de juiste manier te beveiligen.\n","urn":"urn:nl:ak:ver:bio-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/bio-01-beveiliging-informatie-en-informatiesystemen/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:org-11","urn:nl:ak:mtr:org-13","urn:nl:ak:mtr:org-14","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-27","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:owp-36","urn:nl:ak:mtr:dat-11","urn:nl:ak:mtr:dat-12","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:owk-04","urn:nl:ak:mtr:owk-09","urn:nl:ak:mtr:mon-01","urn:nl:ak:mtr:mon-02","urn:nl:ak:mtr:mon-03","urn:nl:ak:mtr:mon-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2468' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-23?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Logs + voor hoog-risico-AI-systemen worden bewaard door de gebruiksverantwoordelijke.","description":"\nLogs + voor hoog-risico-AI-systemen worden bewaard door de gebruiksverantwoordelijke.\n","explanation":"Gebruiksverantwoordelijken + van AI-systemen met een hoog risico bewaren de logs die automatisch worden + gegenereerd door dat AI-systeem met een hoog risico voor zover dergelijke + logs onder hun controle vallen gedurende een periode die passend is voor het + beoogde doel van het AI-systeem met een hoog risico, of ten minste zes maanden, + tenzij anders is bepaald in het toepasselijke Unie- of nationaal recht, meer + in het bijzonder het Unierecht over de bescherming van persoonsgegevens\n\nAnders + dan in artikel 16(e) AI-verordening, waar een vergelijkbare vereiste geldt + voor aanbieders, gaat het hier om een vereiste specifiek voor de gebruiksverantwoordelijken.\n\nHet + is van belang dat de gebruiksverantwoordelijken een zelfstandige beoordeling + maakt wat moet worden gelogd en voor welke periode gezien de doelstelling + van de inzet van het AI-systeem.\n\nDaarbij is het van belang om te beoordelen + in hoeverre een gebruiksverantwoordelijke hier ''controle'' over heeft.\n\nDe + gebruiksverantwoordelijke zal, al dan niet samen met de aanbieder, (technische) + maatregelen moeten treffen om dit te realiseren.\n\n\nHet niet of onvoldoende + bewaren van logs kan het vermogen belemmeren om incidenten te analyseren, + naleving te controleren en verantwoordelijkheid vast te stellen bij mogelijke + problemen met het AI-systeem.\n","urn":"urn:nl:ak:ver:aia-23","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-23-gebruiksverantwoordelijken-bewaren-logs/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2563' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-17?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn geregistreerd in de EU-databank.\",\"description\":\"\\nHoog-risico-AI-systemen + zijn geregistreerd in de EU-databank.\\n\",\"explanation\":\"Aanbieders van + AI-systemen met een hoog risico registeren het systeem in de EU-databank voorafgaand + aan ingebruikname van het AI-systeem. \\n\\nV\xF3\xF3r de distributie of inbedrijfstelling + van een AI-systeem met een hoog risico van bijlage III, met uitzondering van + specifieke gevallen zoals beschreven in punt 2 van bijlage III, is het vereist + dat de aanbieder of gemachtigde zichzelf en het systeem registreert in de + EU-databank zoals genoemd in art. 71 AI-verordening. Ook substanti\xEBle wijzigingen + van AI-systemen met een hoog risico moeten in de EU-databank worden geregistreerd. + \\n\\nAls een AI-systeem met een hoog risico wordt gebruikt zoals omschreven + in bijlage III, moeten gebruiksverantwoordelijken die overheidsinstanties, + -agentschappen of -organen zijn, zich bij een dergelijke databank registreren + en het systeem selecteren dat zij voornemens zijn te gebruiken. \\n\\n\\nNiet + naleven van deze verplichtingen kan leiden tot juridische en operationele + problemen, en kan de veiligheid en betrouwbaarheid van het AI-systeem in gevaar + brengen.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-17\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-17-registratieverplichtingen/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2181' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-31?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Als + AI-modellen voor algemene doeleinden met systeemrisico\u2019s ernstige incidenten + veroorzaken, wordt dit gedocumenteerd en gerapporteerd.\",\"description\":\"\\nAls + AI-modellen voor algemene doeleinden met systeemrisico\u2019s ernstige incidenten + veroorzaken, wordt dit gedocumenteerd en gerapporteerd.\\n\",\"explanation\":\"Aanbieders + van AI-modellen voor algemene doeleinden met een systeemrisico moeten ernstige + incidenten documenteren en rapporteren.\\nDeze informatie moet onmiddellijk + worden gemeld aan het AI-bureau en eventueel aan nationale autoriteiten.\\n\\nDit + proces is cruciaal voor het waarborgen van de veiligheid en het nemen van + passende corrigerende maatregelen.\\nDit vereiste is een aanvulling op de + in artikel 53 AI-verordening genoemde verplichtingen.\\n\\nNiet voldoen aan + deze verplichtingen kan leiden tot risico's op veiligheidsincidenten, datalekken + en schade aan de betrokken partijen en het publiek.\\n\",\"urn\":\"urn:nl:ak:ver:aia-31\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-31-ai-modellen-algemene-doeleinden-systeemrisico-ernstige-incidenten/index.html\",\"subject\":[\"governance\",\"transparantie\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-model + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[\"systeemrisico\"],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '1929' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-14?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + worden pas geleverd of gebruikt na een conformiteitsbeoordelingsprocedure.\",\"description\":\"\\nAanbieders + van AI-systemen met een hoog risico zorgen ervoor dat voor het AI-systeem + met een hoog risico een conformiteitsbeoordelingsprocedure wordt uitgevoerd + voordat dit systeem in de handel wordt gebracht of in gebruik wordt gesteld\\n\",\"explanation\":\"Conformiteitsbeoordelingen + dragen bij aan het kunnen vertrouwen op de kwaliteit van producten en diensten. + Aanbieders van AI-systemen met een hoog risico moeten ervoor zorgen dat de + conformiteitsbeoordelingsprocedure wordt uitgevoerd v\xF3\xF3rdat het systeem + op de markt wordt gebracht of in gebruik wordt genomen. Hiervoor moet worden + beoordeeld of het ontwikkelde hoog risico AI-systeem voldoet aan de vereisten + die gelden voor deze systemen. Denk hierbij aan de vereisten van risicobeheer, + technische documentatie, data en datagovernance en transparantie en informatieverstrekking + aan gebruiksverantwoordelijken (Afdeling 2, AI-Verordening). \\n\\nEen conformiteitbeoordeling + kan worden uitgevoerd door middel van \\n- een interne controle (als bedoeld + in bijlage VI van de AI-verordening)\\n- of met betrokkenheid van een aangemelde + instantie voor de beoordeling van het systeem voor kwaliteitsbeheer en de + technische documentatie (als bedoeld in bijlage VII van de AI-verordening). + Een conformiteitsbeoordeling door een aangemelde instatie wordt ookwel een + conformiteitsbeoordeling door een derden genoemd. \\n\\nAls overheidsorganisaties + hoog risico AI-systemen gebruiken van aanbieders of deze zelf ontwikkelen, + zullen deze systemen veelal de conformiteitsbeoordeling middels een interne + controle moeten doorlopen (bijlage VI). Let op! In het geval dat een hoog + risico AI-systeem door een rechtshandhavingsinstantie, immigratie- of asielautoriteit + wordt ingezet, dan zal de markttoezichtautoriteit als aangemelde instantie + optreden die de conformiteitsbeoordeling zal uitvoeren. \\n\\nAI-systemen + met een hoog risico die al aan een conformiteitsbeoordelingsprocedure zijn + onderworpen, ondergaan een nieuwe conformiteitsbeoordelingsprocedure telkens + wanneer zij substantieel zijn gewijzigd, ongeacht of het gewijzigde systeem + bedoeld is om verder te worden gedistribueerd of door de huidige gebruiksverantwoordelijke + gebruikt blijft worden.\\n\\n![ai_lifecycle_visual_7FC0D14E-A775-A92E-DE5A38FDB7C238EB_75759](https://github.com/user-attachments/assets/47996f0e-d769-4ac5-a504-db12da4d1e21)\\n\\n\\n\\nNiet + naleven van deze verplichtingen kan leiden tot juridische en operationele + problemen, en kan de veiligheid en betrouwbaarheid van het AI-systeem in gevaar + brengen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-14\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-14-conformiteitsbeoordeling/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"verificatie-en-validatie\",\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-18\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3652' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-12?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Data + zoals persoonsgegevens zijn voldoende beveiligd tegen ongelukken en cyberaanvallen.","description":"Rekening + houdend met de stand van de techniek, de uitvoeringskosten, alsook met de + aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid + en ernst uiteenlopende risico''s voor de rechten en vrijheden van personen, + treffen de verwerkingsverantwoordelijke en de verwerker passende technische + en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau + te waarborgen.\n","explanation":"Voor de ontwikkeling en gebruik van algoritmes + is data nodig.\nDeze data kan persoonsgegevens bevatten die moeten worden + beschermd.\nDe organisatie zal technische en organisatorische maatregelen + moeten treffen om de data en het algoritme voldoende te beschermen.\nHierbij + kan worden gedacht aan dataminimalisatie, het pseudonimiseren of aggregeren + van persoonsgegevens.\nPer toepassing moet worden onderzocht welke maatregelen + hiervoor geschikt zijn.\n","urn":"urn:nl:ak:ver:avg-12","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-12-beveiliging-van-verwerking/index.html","subject":["privacy-en-gegevensbescherming","technische-robuustheid-en-veiligheid"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owp-36","urn:nl:ak:mtr:dat-04","urn:nl:ak:mtr:dat-11","urn:nl:ak:mtr:dat-12","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:owk-09","urn:nl:ak:mtr:mon-02","urn:nl:ak:mtr:mon-03","urn:nl:ak:mtr:mon-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2191' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-32?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"AI-modellen + voor algemene doeleinden met systeemrisico\u2019s zijn voldoende beveiligd + tegen cyberaanvallen.\",\"description\":\"AI-modellen voor algemene doeleinden + met systeemrisico\u2019s zijn voldoende beveiligd tegen cyberaanvallen.\\n\",\"explanation\":\"Aanbieders + van AI-modellen voor algemene doeleinden met een systeemrisico zorgen voor + een passend niveau van cyberbeveiligingsbescherming voor het AI-model voor + algemene doeleinden met een systeemrisico en de fysieke infrastructuur van + het model.\\n\\nAanbieders van AI-modellen met systeemrisico moeten zorgen + voor passende cyberbeveiligingsmaatregelen. Dit omvat het beschermen van zowel + het AI-model als de fysieke infrastructuur tegen potenti\xEBle cyberdreigingen.\\n\\nHet + doel is om de integriteit en veiligheid van het model en de infrastructuur + te waarborgen. Dit vereiste is een aanvulling op de in artikel 53 AI-verordening + genoemde verplichtingen.\\n\\n\\nNiet voldoen aan deze verplichtingen kan + leiden tot risico's op veiligheidsincidenten, datalekken en schade aan de + betrokken partijen en het publiek.\\n\",\"urn\":\"urn:nl:ak:ver:aia-32\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-32-ai-modellen-algemene-doeleinden-systeemrisico-cyberbeveiliging/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-36\",\"urn:nl:ak:mtr:dat-11\",\"urn:nl:ak:mtr:dat-12\",\"urn:nl:ak:mtr:owk-09\",\"urn:nl:ak:mtr:mon-08\"],\"ai_act_profile\":[{\"type\":[\"AI-model + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[\"systeemrisico\"],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2207' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-07?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + zijn transparant over het verwerken van persoonsgegevens","description":"\nDe + verwerking van persoonsgegevens moet transparant zijn.\n","explanation":"Een + betrokkene moet op de hoogte worden gesteld van het feit dat er verwerking + plaatsvindt van diens persoonsgegevens en van de doeleinden daarvan (zoals + ook is verwoord in het beginsel van transparante verwerking, artikel 5 AVG).\n\nHierbij + moeten de specifieke omstandigheden en de context waarin de persoonsgegevens + worden verwerkt, worden meegenomen.\nIn artikel 13 en 14 AVG wordt toegelicht + welke informatie in welke gevallen moet worden verstrekt door de verwerkersverantwoordelijke.\n\nAls + persoonsgegevens worden verwerkt ten behoeve van het ontwikkelen of gebruiken + van algoritmes, zal deze informatie moeten worden verstrekt.\n\n\nRechten + van betrokken worden geschonden als er geen sprake is van transparantie over + de verwerkingen van de persoonsgegevens.\n ","urn":"urn:nl:ak:ver:avg-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-07-transparantie-bij-verwerken-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming","transparantie"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:imp-04","urn:nl:ak:mtr:imp-06","urn:nl:ak:mtr:imp-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2041' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-03?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn voorzien van een risicobeheersysteem\",\"description\":\"\\nVoor AI-systemen + met een hoog risico wordt een systeem voor risicobeheer vastgesteld, uitgevoerd, + gedocumenteerd en in stand gehouden.\\n\",\"explanation\":\"Het systeem voor + risicobeheer moet bestaan uit een gepland iteratief proces, dat tijdens de + [gehele levensduur](https://minbzk.github.io/Algoritmekader/levenscyclus/over-de-levenscyclus/) + van een hoog-risico AI-systeem wordt doorlopen. Een organisatie moet ervoor + zorgen dat een risicobeheersysteem wordt ingericht in de organisatie. \\n\\nHet + risicobeheersysteem moet gericht zijn op het vaststellen en beperken van de + relevante risico\u2019s van AI-systemen voor de gezondheid, veiligheid en + grondrechten met passende maatregelen. \\n\\nHet systeem voor risicobeheer + moet periodiek worden ge\xEBvalueerd en geactualiseerd om de blijvende doeltreffendheid + ervan te waarborgen, alsook de motivering en de documentatie van eventuele + significante besluiten en maatregelen die op grond van de AI-verordening zijn + genomen.\\n\\nDit proces moet ervoor zorgen dat de aanbieder de risico\u2019s + of negatieve effecten vaststelt en risicobeperkende maatregelen uitvoert voor + de bekende en de redelijkerwijs te voorziene risico\u2019s van AI-systemen + voor de gezondheid, veiligheid en grondrechten.\\n\\nHierin moeten ook maatregelen + zitten voor redelijkerwijs te voorzien misbruik, met inbegrip van de mogelijke + risico\u2019s die voortvloeien uit de wisselwerking tussen het AI-systeem + en de omgeving waarin het werkt. De aanbieder moet aandacht hebben voor het + gebruik van AI-systemen waarvan, hoewel zij niet rechtstreeks onder het beoogde + doel vallen en niet in de gebruiksinstructies worden vermeld, mag worden verwacht + dat zij kunnen voortvloeien uit gemakkelijk voorspelbaar menselijk gedrag.\\n\\nBij + het vaststellen van passende risicobeheersmaatregelen moet de aanbieder de + gemaakte keuzes hebben gedocumenteerd en voorzien van een toelichting en, + in voorkomend geval, deskundigen en externe belanghebbenden hierbij betrekken.\\n\\n\\nHet + ontbreken van risicobeheer kan leiden tot schade aan gebruikers of derden + en wettelijke aansprakelijkheid voor de aanbieder.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-03-risicobeheersysteem/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:org-03\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owp-35\",\"urn:nl:ak:mtr:ver-04\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-07\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3342' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-37?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Klachtrecht + voor aanbieders verder in AI-waardeketen.\",\"description\":\"\\nAanbieders + verder in de AI-waardeketen hebben het recht een klacht in te dienen wegens + inbreuk op de AI verordening bij het AI-bureau.\\n\",\"explanation\":\"Aanbieders + verder in de AI-waardeketen hebben het recht om een klacht in te dienen bij + het AI-bureau in het geval van een inbreuk op de AI-verordening.\\n\\nDit + biedt hen een mechanisme om actie te ondernemen bij schendingen van de regels + met betrekking tot AI-modellen voor algemene doeleinden die zij ge\xEFntrigeerd + hebben in AI-systemen.\\n\\nHet AI-bureau kan dan passende maatregelen nemen + om de naleving van de verordening te handhaven en eventuele geschillen tussen + aanbieders op te lossen.\\n\\n\\nGebrek aan klachtrecht verhindert het AI-bureau + om tijdig en zorgvuldig te kunnen ingrijpen bij overtreding van de AI-verordening.\\n\",\"urn\":\"urn:nl:ak:ver:aia-37\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-37-recht-klacht-indienen-bij-ai-bureau/index.html\",\"subject\":[\"fundamentele-rechten\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '1808' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-05?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Persoonsgegevens + zijn juist en actueel.","description":"\nPersoonsgegevens zijn juist en actueel.\n","explanation":"De + te verwerken persoonsgegevens moeten nauwkeurig, juist en zo nodig actueel + zijn.\nDit betekent dat alle maatregelen moeten worden genomen om ervoor te + zorgen dat onjuiste persoonsgegevens worden gerectificeerd of gewist.\n\nDat + kan betekenen dat persoonsgegevens moeten worden geactualiseerd of verbeterd. + In de context van algoritmes is het van belang dat ook daar wordt onderzocht + welke maatregelen nodig zijn om die [juistheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-11-gebruikte-data/index.html) + toe te passen.\n\n\nAls er geen rekening wordt gehouden met de juistheid, + nauwkeurigheid en volledigheid van persoonsgegevens, kunnen kwaliteit en integriteit + van data niet voldoende worden gewaarborgd.\n","urn":"urn:nl:ak:ver:avg-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-05-juistheid-en-actualiteit-van-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming"],"lifecycle":["dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:dat-01","urn:nl:ak:mtr:mon-05"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1867' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:arc-01?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Informatie + over algoritmes wordt in goede, geordende en toegankelijke staat gebracht, + bewaard en vernietigd wanneer nodig.","description":"\nInformatie over algoritmes + wordt in goede, geordende en toegankelijke staat gebracht, bewaard en vernietigd + wanneer nodig. \n","explanation":"Overheden moeten informatie over algoritmes + in goede, geordende en toegankelijke staat brengen en bewaren. Ook moeten + ze zorgen voor de vernietiging van archiefbescheiden die daarvoor in aanmerking + komen. \n\nOp basis van deze informatie moet bijvoorbeeld gereconstrueerd + kunnen worden hoe besluiten, ook in de context van algoritmes, tot stand zijn + gekomen. Informatie over algoritmes moet daarom op basis van de selectielijst + bewaard en vernietigd worden.\n","urn":"urn:nl:ak:ver:arc-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/arc-01-archiefwet/index.html","subject":["transparantie","data"],"lifecycle":["uitfaseren","monitoring-en-beheer","ontwikkelen"],"links":["urn:nl:ak:mtr:owp-09","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:dat-03","urn:nl:ak:mtr:uit-01"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1754' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-10?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn voldoende nauwkeurig, robuust en cyberveilig.\",\"description\":\"\\nHoog-risico-AI-systemen + zijn voldoende nauwkeurig, robuust en cyberveilig.\\n\",\"explanation\":\"AI-systemen + met een hoog risico worden zorgvuldig ontworpen en ontwikkeld om een hoog + niveau van nauwkeurigheid, robuustheid en cyberbeveiliging te bieden.\\n\\nDit + garandeert consistente prestaties gedurende hun levensduur en minimaliseert + risico's met betrekking tot deze aspecten, waardoor de betrouwbaarheid en + veiligheid van het systeem worden gewaarborgd.\\n\\nTechnische robuustheid + is een essenti\xEBle eis voor AI-systemen met een hoog risico.\\nDeze systemen + moeten bestand zijn tegen schadelijk of anderszins ongewenst gedrag dat kan + voortvloeien uit de beperkingen binnen de systemen of de omgeving waarin de + systemen opereren (bijvoorbeeld fouten, onregelmatigheden, onverwachte situaties).\\n\\nEr + moeten technische en organisatorische maatregelen worden getroffen om de robuustheid + van AI-systemen met een hoog risico te waarborgen. Een technische oplossing + kan bijvoorbeeld bestaan uit mechanismen die het systeem in staat stellen + zijn werking veilig te onderbreken (storingsbeveiligingsplannen) wanneer zich + bepaalde anomalie\xEBn voordoen of wanneer de werking buiten bepaalde vooraf + bepaalde grenzen plaatsvindt.\\n\\nCyberbeveiliging is cruciaal om te waarborgen + dat AI-systemen bestand zijn tegen pogingen van kwaadwillige derden die gebruikmaken + van de kwetsbaarheden van het systeem om het gebruik, het gedrag of de prestaties + ervan te wijzigen of de veiligheidskenmerken ervan in gevaar te brengen.\\n\\nBij + cyberaanvallen tegen AI-systemen kunnen AI-specifieke activa worden gebruikt, + zoals trainingsdatasets (bv. datavervuiling) of getrainde modellen (bv. vijandige + aanvallen of membership inference), of kwetsbaarheden in de digitale activa + van het AI-systeem of de onderliggende ICT-infrastructuur worden benut.\\n\\nOm + te zorgen voor een niveau van cyberbeveiliging dat aansluit op de risico\u2019s, + moeten aanbieders van AI-systemen met een hoog risico passende maatregelen + zoals veiligheidscontroles nemen, waarbij ook rekening wordt gehouden met + de onderliggende ICT infrastructuur.\\n\\n\\nGebrek aan nauwkeurigheid, robuustheid + of cyberbeveiliging kan leiden tot onbetrouwbare prestaties, kwetsbaarheid + voor storingen en blootstelling aan beveiligingsrisico's, wat de effectiviteit + en veiligheid van het AI-systeem in gevaar kan brengen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-10\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-04\",\"urn:nl:ak:mtr:owp-10\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-27\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owp-36\",\"urn:nl:ak:mtr:dat-07\",\"urn:nl:ak:mtr:dat-11\",\"urn:nl:ak:mtr:dat-12\",\"urn:nl:ak:mtr:owk-09\",\"urn:nl:ak:mtr:ver-01\",\"urn:nl:ak:mtr:ver-02\",\"urn:nl:ak:mtr:ver-06\",\"urn:nl:ak:mtr:imp-02\",\"urn:nl:ak:mtr:imp-10\",\"urn:nl:ak:mtr:mon-02\",\"urn:nl:ak:mtr:mon-03\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-08\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3893' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-24?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Werknemers + weten dat hun organisatie een hoog-risico AI-systeem gebruikt.\",\"description\":\"\\nWerknemers + weten dat hun organisatie een hoog-risico AI-systeem gebruikt.\\n\",\"explanation\":\"Voordat + een AI-systeem met een hoog risico op de werkplek in gebruik wordt gesteld + of wordt gebruikt, delen gebruiksverantwoordelijken die werkgever zijn werknemersvertegenwoordigers + en de betrokken werknemers mee dat zij zullen worden onderworpen aan het gebruik + van het AI-systeem met een hoog risico.\\n\\nDeze informatie wordt, indien + van toepassing, verstrekt in overeenstemming met de in het Unie- en nationaal + recht vastgelegde regels en procedures en de praktijk inzake informatie van + werknemers en hun vertegenwoordigers.\\n\\nDit vereiste benadrukt het belang + van het informeren van werknemersvertegenwoordigers en betrokken werknemers + over de inzet van een hoog risico AI-systeem op de werkplaats.\\n\\nDe gebruiksverantwoordelijke + als werknemer dient hier zorg voor te dragen.\\n\\n\\nAls werknemersvertegenwoordigers + en werknemers niet worden ge\xEFnformeerd over de inzet van een hoog risico + AI-systeem, kunnen zij zich niet weren tegen mogelijk ongewenste en negatieve + effecten van de inzet van het hoog risico AI-systeem.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-24\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-24-informeren-werknemers/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-26\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2243' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-00?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Verboden + AI-systemen mogen niet worden gebruikt.\",\"description\":\"\\nVerboden AI-systemen + mogen niet worden gebruikt.\\n\",\"explanation\":\"Afgezien van de vele nuttige + toepassingen van AI kan zij ook worden misbruikt en nieuwe en krachtige instrumenten + voor manipulatie, uitbuiting en sociale controle opleveren. \\nDergelijke + praktijken zijn bijzonder schadelijk en abusief en moeten worden verboden + omdat zij in strijd zijn met de waarden van de Unie, namelijk eerbied voor + de menselijke waardigheid, vrijheid, gelijkheid, democratie en de rechtsstaat, + en met de grondrechten van de Unie die zijn vastgelegd in het Handvest, waaronder + het recht op non-discriminatie, gegevensbescherming en privacy, en de rechten + van het kind.\\n\\nIn de volgende gevallen gaat het om een verboden toepassing + op grond van de AI-Verordening:\\n\\n- gebruik kan gaan maken van subliminale + technieken om mensen onbewust of bewust kunnen manipuleren, waardoor ze beslissingen + nemen die ze anders niet zouden hebben genomen?\\n- gebruik kan gaan maken + van kwetsbaarheden van individuen of specifieke groepen, zoals leeftijd, handicaps + of sociale/economische omstandigheden, om het gedrag van die personen aanzienlijk + te verstoren, wat kan leiden tot aanzienlijke schade bij henzelf of anderen?\\n- + gebruikt kan worden om natuurlijke personen of groepen gedurende een periode + te evalueren of te classificeren op basis van hun sociale gedrag of afgeleide + persoonlijke kenmerken?\\n- gebruikt kan worden voor risicobeoordelingen van + natuurlijke personen om het risico op crimineel gedrag te voorspellen, gebaseerd + op profilering of persoonlijkheidskenmerken? (Dit geldt niet voor AI-systemen + die worden gebruikt om menselijke beoordelingen te ondersteunen, gebaseerd + op objectieve en verifieerbare feiten die rechtstreeks verband houden met + criminele activiteiten)\\n- gebruikt kan worden om databanken voor gezichtsherkenning + aan te leggen of aan te vullen door willekeurige gezichtsafbeeldingen van + internet of CCTV-beelden te scrapen?\\n- gebruikt kan worden om emoties van + een persoon op de werkplek of in het onderwijs af te leiden? (Dit is niet + van toepassing als het gebruik van het AI-systeem is bedoeld voor medische- + of veiligheidsdoeleinden)\\n- gebruikt kan worden om natuurlijke personen + individueel in categorie\xEBn in te delen op basis van biometrische gegevens + om ras, politieke opvattingen, lidmaatschap van een vakbond, religieuze of + levensbeschouwelijke overtuigingen, seksleven of seksuele geaardheid af te + leiden? (Dit verbod geldt niet voor het labelen of filteren van rechtmatig + verkregen biometrische datasets, zoals afbeeldingen, op basis van biometrische + gegevens, of voor categorisering van biometrische gegevens op het gebied van + rechtshandhaving)\\n- gebruikt kan worden als een biometrisch systeem in de + publieke ruimte voor identificatie op afstand in real-time, met het oog op + de rechtshandhaving?\\n\\nEr zijn een tweetal uitzonderingen voor het inzetten + van verbonden AI-systemen. Deze zijn:\\n\\n- Er is sprake van een rechtshandhavingsactiviteit + i.v.m. een specifiek misdrijf (terrorisme, mensenhandel, seksuele uitbuiting + van kinderen en materiaal over seksueel misbruik van kinderen, illegale handel + in verdovende middelen en psychotrope stoffen, illegale handel in wapens, + munitie en explosieven, moord, zware mishandeling, illegale handel in menselijke + organen en weefsels, illegale handel in nucleaire en radioactieve stoffen, + ontvoering, wederrechtelijke vrijheidsberoving en gijzeling, misdrijven die + onder de rechtsmacht van het Internationaal Strafhof vallen, kaping van vliegtuigen/schepen, + verkrachting, milieucriminaliteit, georganiseerde of gewapende diefstal, sabotage, + deelneming aan een criminele organisatie die betrokken is bij een of meer + van de bovengenoemde misdrijven).\\n- Er is sprake van gerichte opsporing + van specifieke slachtoffers, ontvoering, mensenhandel en seksuele uitbuiting + van mensen, vermiste personen; of het voorkomen van bedreigingen voor het + leven of de fysieke veiligheid van personen of het reageren op de huidige + of voorzienbare dreiging van een terreuraanslag.\\n\\nBepaal in een vroege + fase en bij het [onderbouwen van het gebruik van een AI-systeem](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-03-onderbouwen-gebruik-algoritme/index.html) + of de beoogde toepassing is toegestaan. \\n\",\"urn\":\"urn:nl:ak:ver:aia-00\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-00-verboden-AI-praktijken/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"probleemanalyse\"],\"links\":[\"urn:nl:ak:mtr:pba-03\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\"],\"open_source\":[],\"risk_group\":[\"verboden + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\",\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '5256' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-26?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Mensen + over wie besluiten worden genomen door een hoog-risico-AI-systemen, krijgen + op verzoek informatie over deze besluiten","description":"Mensen over wie + besluiten worden genomen door een hoog-risico-AI-systemen, krijgen op verzoek + informatie over deze besluiten.\n","explanation":"Elke getroffen persoon op + wie een besluit van toepassing is dat door de gebruiksverantwoordelijke wordt + genomen op basis van de output van een in bijlage III vermeld AI-systeem met + een hoog risico, met uitzondering van systemen die in punt 2 van die bijlage + zijn vermeld, en dat rechtsgevolgen heeft voor die persoon, of op deze op + vergelijkbare wijze aanzienlijke invloed heeft die hij of zij als nadelige + gevolgen voor zijn of haar gezondheid, veiligheid of grondrechten beschouwt, + heeft het recht om van de gebruiksverantwoordelijke duidelijke, inhoudelijke + toelichting te verkrijgen bij de rol van het AI-systeem in de besluitvormingsprocedure + en de voornaamste elementen van het genomen besluit.\n\nDie uitleg moet duidelijk + en zinvol zijn en moet de grondslag zijn waarop de getroffen personen zich + kunnen baseren om hun rechten uit te oefenen.\n\nHet recht om uitleg te krijgen + mag niet van toepassing zijn op het gebruik van AI-systemen waarvoor uitzonderingen + of beperkingen voortvloeien uit het Unierecht of het nationale recht en moet + alleen van toepassing zijn voor zover het Unierecht niet reeds in dit recht + voorziet.\n\nDit vereiste geldt bijvoorbeeld niet als het gaat om AI-systemen + die bedoeld zijn om te worden gebruikt als veiligheidscomponent bij het beheer + of de exploitatie van kritieke digitale infrastructuur, wegverkeer of bij + de levering van water, gas, verwerking en electriciteit (punt 2 bij Bijlage + III van AI-verordening).\n\n\nAls gebruiksverantwoordelijke geen duidelijke, + inhoudelijke toelichting geeft over de rol van het AI-systeem in de besluitvormingsprocedure + en de voornaamste elementen bij het genomen besluit, is het voor getroffen + personen niet mogelijk zich te verdedigen tegen de rechtsgevolgen die hieruit + voortkomen of de nadelige gevolgen voor gezondheid, veiligheid of diens grondrechten.\n\n","urn":"urn:nl:ak:ver:aia-26","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-26-recht-op-uitleg-ai-besluiten/index.html","subject":["governance","fundamentele-rechten","transparantie"],"lifecycle":["organisatieverantwoordelijkheden","ontwerp","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-33"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '3250' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-02?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Persoonsgegevens + worden zo kort mogelijk bewaard.","description":"\nPersoonsgegevens moeten + worden bewaard in een vorm die het mogelijk maakt om de betrokkenen niet langer + te identificeren dan nodig is voor de realisering van de doeleinden waarvoor + de persoonsgegevens initieel worden verwerkt.\n","explanation":"Persoonsgegevens + dienen toereikend en ter zake dienend te zijn en beperkt te blijven tot wat + noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt.\nDit vereist + dat ervoor wordt gezorgd dat de opslagperiode van de persoonsgegevens tot + een strikt minimum wordt beperkt.\n\nHet beginsel van opslagbeperking betekent + dat persoonsgegevens moeten worden bewaard in een vorm die het mogelijk maakt + om de betrokkenen niet langer te identificeren dan voor de realisering van + de doeleinden waarvoor de persoonsgegevens worden verwerkt.\n\nIn de context + van algoritmes is het belangrijk dat, wanneer persoonsgegevens worden verwerkt, + er onderzocht wordt op welke manieren identificatie van betrokkenen tegen + kan worden gegaan.\nHierbij kan worden gedacht aan maatregelen als het pseudonomiseren, + anonimiseren en aggregeren van de persoonsgegevens. \n\n\nHet onnodig lang + bewaren van persoonsgegevens levert een onrechtmatige situatie op. De privacyrechten + van betrokken worden hierdoor aangetast. Er ontstaan aanvullende risico''s + bij bijvoorbeeld een datalek.\n\n","urn":"urn:nl:ak:ver:avg-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-02-beperkte-bewaartermijn-van-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie","uitfaseren"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:dat-03","urn:nl:ak:mtr:uit-01"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2393' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-16?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn voorzien van een CE-markering.\",\"description\":\"\\nHoog-risico-AI-systemen + zijn voorzien van een CE-markering.\\n\",\"explanation\":\"Aanbieders van + AI-systemen met een hoog risico moeten een CE-markering toevoegen aan het + AI-systeem met een hoog risico of, wanneer dit niet mogelijk is, op de verpakking + of in de bij het product gevoegde documentatie, om aan te geven dat aan de + AI-verordening is voldaan.\\n\\nOp AI-systemen met een hoog risico die in + een product zijn ge\xEFntegreerd moet een fysieke CE-markering worden aangebracht, + die kan worden aangevuld met een digitale CE-markering.\\n\\nVoor AI-systemen + met een hoog risico die alleen digitaal worden verstrekt, moet een digitale + CE-markering worden gebruikt. \\n\\nDe lidstaten mogen het in de handel brengen + en het in gebruik stellen van AI-systemen met een hoog risico die aan de in + de AI-verordening vastgelegde eisen voldoen en waarop de CE-markering is aangebracht, + niet op ongerechtvaardigde wijze belemmeren.\\n\\nNiet naleven van deze verplichtingen + kan leiden tot juridische en operationele problemen, en kan de veiligheid + en betrouwbaarheid van het AI-systeem in gevaar brengen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-16\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-16-ce-markering/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-18\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2145' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-28?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"AI-systemen + worden zo ontworpen en gebruikt, dat mensen begrijpen wanneer zij met een + AI-systeem communiceren en welke content gemaakt is door een AI-systeem.\",\"description\":\"AI-systemen + worden zo ontworpen en gebruikt, dat mensen begrijpen wanneer zij met een + AI-systeem communiceren en welke content gemaakt is door een AI-systeem.\\n\",\"explanation\":\"Aanbieders + van AI-systemen zorgen dat AI-sytemen zodanig worden ontworpen en ontwikkeld + dat de betrokken natuurlijke personen worden ge\xEFnformeerd dat zij interacteren + met een AI-systeem. \\n\\nGebruiksverantwoordelijken moeten betrokkenen informeren + over de werking van het systeem en in het geval van een AI-systeem dat content + gegenereert duidelijk kenbaar maken dat de content kunstmatig is gegenereerd + of gemanipuleerd.\\n\\nDit geldt voor AI-systemen die:\\n\\n- gebruikt worden + voor directe interactie met natuurlijke personen (zoals chatbots). \\n- synthetische + afbeeldingen, audio, video of tekst genereert en/of manipuleert (bijvoorbeeld + deepfake).\\n- doen aan emotieherkenning of biometrische categorisatie.\\n\\nBepaalde + AI-systemen die bedoeld zijn om met natuurlijke personen te interageren of + om content te genereren, kunnen specifieke risico\u2019s op imitatie of misleiding + met zich meebrengen, ongeacht of zij als systeem met een hoog risico gelden. + \\n\",\"urn\":\"urn:nl:ak:ver:aia-28\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-28-transparantieverplichtingen/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"ontwikkelen\",\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-23\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:owp-31\",\"urn:nl:ak:mtr:owp-37\",\"urn:nl:ak:mtr:imp-01\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\",\"geen hoog-risico AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2457' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-29?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"AI-modellen + voor algemene doeleinden zijn voorzien van voldoende technische documentatie + en informatie.","description":"AI-modellen voor algemene doeleinden zijn voorzien + van voldoende technische documentatie en informatie.\n","explanation":"Aanbieders + van AI-modellen voor algemene doeleinden hebben een bijzondere rol en verantwoordelijkheid.\n\nZij + leveren modellen die de basis kunnen vormen voor weer andere systemen en algoritmen, + die vaak weer door andere partijen worden aangeboden dan de ontwikkelaar van + het algemene systeem. Dit vraagt om een goed inzicht in de modellen en hun + capaciteiten, zowel qua integratie van de modellen in producten als qua naleving + van verplichtingen.\n\nEr zijn daarom evenredige transparantiemaatregelen + nodig, zoals het opstellen en bijwerken van documentatie en verstrekken van + informatie over het AI-model voor algemeen gebruik door de aanbieders van + systemen die de algemene modellen gebruiken in hun product. De minimaal in + de documentatie op te nemen elementen moeten worden vastgelegd volgens bijlage + XII van de AI-Verordening.\n\nDe aanbieder van het AI-model voor algemene + doeleinden dient technische documentatie op te stellen en bij te werken om + deze op verzoek te kunnen overleggen aan het AI-bureau en de nationale bevoegde + autoriteiten.\n\nHierbij is het ook van belang dat de aanbieder van AI-modellen + voor algemene doelstelling beleid opstellen voor naleving van auteursrechten + en naburige rechten (artikel 4, lid 3 Richtlijn (EU) 2019/790).\n\nIn art. + 53 lid 2 wordt een uitzondering gemaakt op deze vereisten.\n\nHet niet voldoen + aan deze verplichtingen kan leiden tot juridische en ethische complicaties, + inclusief schendingen van auteursrechten en gebrek aan transparantie in het + gebruik van AI-modellen.\n","urn":"urn:nl:ak:ver:aia-29","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-29-ai-modellen-algemene-doeleinden/index.html","subject":["transparantie"],"lifecycle":["ontwerp","ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-model + voor algemene doeleinden"],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2743' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-22?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"De + werking van hoog-risico-AI-systemen wordt gemonitord.\",\"description\":\"\\nDe + werking van hoog-risico-AI-systemen wordt gemonitord.\\n\",\"explanation\":\"Gebruiksverantwoordelijken + monitoren de werking van het AI-systeem met een hoog risico op basis van de + gebruiksaanwijzingen en stellen in voorkomend geval de aanbieders in kennis + overeenkomstig artikel 72 AI Verordening.\\n\\nDit is van belang om passende + maatregelen te kunnen treffen als het systeem onbedoeld anders gaat functioneren.\\n + \\nAls gebruiksverantwoordelijken redenen hebben om aan te nemen dat het gebruik + overeenkomstig de gebruiksaanwijzingen ertoe kan leiden dat dat AI-systeem + een risico vormt in de zin van artikel 79, lid 1, stellen zij de aanbieder + of distributeur en de betreffende markttoezichtautoriteit hiervan zonder onnodige + vertraging in kennis en onderbreken zij het gebruik van dat systeem. \\n\\nWanneer + gebruiksverantwoordelijke een ernstig incident vaststellen, stellen zij ook + onmiddellijk eerst de aanbieder hiervan in kennis, en vervolgens de importeur + of distributeur en de betreffende markttoezichtautoriteiten van dat incident.\\n\\nAls + de gebruiksverantwoordelijke de aanbieder niet kan bereiken, is artikel 73 + mutatis mutandis van toepassing. Deze verplichting geldt niet voor gevoelige + operationele gegevens van gebruiksverantwoordelijke van AI-systemen die de + hoedanigheid van rechtshandhavingsinstanties hebben.\\n\\nVoor gebruiksverantwoordelijke + die in de hoedanigheid van financi\xEBle instellingen onderworpen zijn aan + eisen met betrekking tot hun interne governance, regelingen of processen uit + hoofde van het Unierecht inzake financi\xEBle diensten, wordt de monitoringsverplichting + overeenkomstig de eerste alinea geacht te zijn vervuld door te voldoen aan + de regels inzake interne governance, regelingen of processen en -mechanismen + uit hoofde van het desbetreffende recht inzake financi\xEBle diensten.\\n\\n\\nZonder + monitoring door gebruiksverantwoordelijken en (waar nodig) het informeren + van aanbieder, distributeur of markttoezichtautoriteit, kan de foutieve werking + van een hoog risico AI-systeem niet worden gesignaleerd en hersteld.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-22-gebruiksverantwoordelijken-monitoren-werking/index.html\",\"subject\":[\"menselijke-controle\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-36\",\"urn:nl:ak:mtr:dat-11\",\"urn:nl:ak:mtr:dat-12\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:owk-09\",\"urn:nl:ak:mtr:imp-03\",\"urn:nl:ak:mtr:imp-09\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-07\",\"urn:nl:ak:mtr:mon-08\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3402' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-02?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + kunnen duidelijk uitleggen waarom en hoe algoritmes leiden tot een besluit","description":"Een + besluit berust op een deugdelijke en kenbare motivering.\n","explanation":"De + Awb eist dat een besluit een deugdelijke en kenbare motivering heeft. Dit + geldt ook als algoritmes worden ingezet. Een betrokkene moet in staat zijn + om te controleren of de overheid een besluit correct heeft genomen. Het motiveringsbeginsel + draagt bij aan doelen als verantwoording kunnen afleggen en het bieden van + rechtsbescherming. Het kan in samenhang worden gezien met [transparantieverplichtingen](avg-07-transparantie-bij-verwerken-persoonsgegevens.md) + die voortkomen uit de AVG. \n\nHet is van belang dat inzichtelijk wordt gemaakt + in het besluit welke gegevens zijn verwerkt en welke ''aannames'' een algoritme + bevat. Dit speelt in het bijzonder als gebruik wordt gemaakt van geautomatiseerde + besluitvormingsprocessen. Hierbij kan worden gedacht aan:\n\n- Dat een besluit + tot stand is gekomen met behulp van een algoritme.\n \n- Van welke feiten + het bestuursorgaan is uitgegaan.\n \n- Welke gegevens zijn verwerkt.\n \n- + Welke relevante belangen tegen elkaar zijn afgewogen en hoe die afweging is + verlopen.\n \n- Welke regels zijn gebruikt.\n \n- Wat de hierachter is (kenbaarheid).\n \n- + Welke analytische technieken zijn gebruikt.\n \n- Waarom deze regels en logica + relevant zijn (uitleg)?\n \n- Op welke wijze de regels en logica tot stand + zijn gekomen en hoe deze regels worden gevalideerd.\n \nEen besluit moet + informatie hierover bevatten om als om als voldoende draagkrachtig gemotiveerd + te gelden.\nHet motiveringsbeginsel op grond van de Awb is beperkt tot besluiten + in de zin van de Awb. \n\nHet is onduidelijk op wat voor manier het algoritmes + heeft bijgedragen aan de totstandkoming van een besluit. \n","urn":"urn:nl:ak:ver:awb-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/awb-02-motiveringsbeginsel/index.html","subject":["transparantie"],"lifecycle":["ontwerp","implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-33","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:imp-09"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2898' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-05?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Datasets + voor hoog-risico-AI-systemen voldoen aan kwaliteitscriteria","description":"\nAI-systemen + met een hoog risico die technieken gebruiken die het trainen van AI-modellen + met data omvatten, worden ontwikkeld op basis van datasets voor training, + validatie en tests die voldoen aan de kwaliteitscriteria telkens wanneer dergelijke + datasets worden gebruikt.\n","explanation":"AI-systemen met een hoog risico + die data gebruiken voor het trainen van AI-modellen, moeten gebaseerd zijn + op datasets die voldoen aan specifieke [kwaliteitscriteria](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html). + \n\nDeze criteria zorgen ervoor dat de data geschikt zijn voor [training, + validatie en tests](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-07-training-validatie-en-testdata/index.html), + wat de betrouwbaarheid en nauwkeurigheid van het AI-systeem waarborgt. De + kwaliteitscriteria zijn te vinden in leden 2 t/m 5 van artikel 10 van de AI-verordening. + Bijvoorbeeld datasets moeten aan praktijken voor databeheer voldoen en moeten + relevant, representatief, accuraat en volledig zijn.\n\nDeze vereiste houdt + in dat de gebruikte datasets onder meer moeten voldoen aan:\n\n- datasets + voor training, validatie en tests worden onderworpen aan praktijken op het + gebied van databeheer die stroken met het beoogde doel van het AI-systeem + met een hoog risico. Dit heeft in het bijzonder betrekking op relevante ontwerpkeuzes, + processen voor dataverzameling, verwerkingsactiviteiten voor datavoorbereiding, + het opstellen van aannames met name betrekking tot de informatie die de data + moeten meten en vertegenwoordigen, beschikbaarheid, kwantiteit en geschiktheid + van de datasets en een beoordeling op mogelijke vooringenomenheid en passende + maatregelen om deze vooringenomenheid op te sporen, te voorkomen en te beperken. + \n- datasets voor training, validatie en tests zijn relevant, voldoende representatief + en zoveel mogelijk foutenvrij en volledig met het oog op het beoogde doel.\n- + Er wordt rekening gehouden met de eigenschappen of elementen die specifiek + zijn voor een bepaalde geografische, contextuele, functionele of gedragsomgeving + waarin het AI-systeem wordt gebruikt.\n","urn":"urn:nl:ak:ver:aia-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-05-data-kwaliteitscriteria/index.html","subject":["data"],"lifecycle":["dataverkenning-en-datapreparatie","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:owp-11","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owp-30","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:dat-01","urn:nl:ak:mtr:dat-08","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:mon-05"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '3508' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-04?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Persoonsgegevens + en andere data verwerken gebeurt proportioneel en subsidiair.","description":"Persoonsgegevens + en andere data verwerken gebeurt proportioneel en subsidiair.\n\n\n","explanation":"Gegevensverwerking + moet in verhouding staan tot het beoogde doel en persoonsgegevens mogen alleen + verwerkt worden als er geen minder ingrijpende manier is om het doel te bereiken. + Voor zover het gaat om de verwerking van persoonsgegevens moet dit vereiste + aantoonbaar zijn. \n\nProportionaliteit vereist dat de impact van gegevensverwerking + op de persoonlijke levenssfeer voor de toepassing van een algoritme en voor + het genereren van de benodigde output in balans is met het beoogde doel.\n\nSubsidiariteit + vereist dat persoonsgegevens alleen moeten worden verwerkt als dit de minst + inbreukmakende manier is om het doel te bereiken.\n\nDeze principes waarborgen + dat de privacy van individuen wordt gerespecteerd en dat gegevensverwerking + niet verder gaat dan noodzakelijk is voor legitieme doeleinden.\n\nHet is + van belang om deze principes te hanteren om te bepalen of en in [welke vorm + een algoritmes](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-03-onderbouwen-gebruik-algoritme/index.html) + moet worden toegepast en om tot een passende mate van gegevensverwerking te + komen om het [doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + te bereiken.\n","urn":"urn:nl:ak:ver:avg-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-04-proportionaliteit-en-subsidiariteit/index.html","subject":["fundamentele-rechten","privacy-en-gegevensbescherming"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-05","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owk-02"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2511' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bzk-01?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Impactvolle + algoritmes en hoog-risico-AI-systemen staan in het Nederlandse Algoritmeregister","description":"Bestuursorganen + publiceren algoritmes met impact en hoog-risico-AI-systemen in het [Nederlandse + Algoritmeregister](../hulpmiddelen/algoritmeregister.md).\n","explanation":"Het + publiceren van algoritmes draagt bij aan transparantie voor belanghebbenden + en derden over welke algoritmes worden gebruikt door de overheid.\nHet is + vastgesteld beleid dat overheidsinstellingen, tenzij er uitsluitingsgronden + zijn, de door hen gebruikte impactvolle algoritmes en hoogrisico AI-systemen + publiceren in het algoritmeregister.\n\nEr wordt gewerkt aan wetgeving om + dit bij wet verplicht te stellen.\n","urn":"urn:nl:ak:ver:bzk-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/bzk-01-algoritmeregister/index.html","subject":["transparantie"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:imp-04"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1629' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-11?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ontwerp + en standaardinstellingen (defaults) zijn zo gunstig mogelijk voor de privacy + van betrokkenen.\",\"description\":\"Privacy en gegevensbescherming door goed + ontwerp en door standaardinstellingen.\\n\",\"explanation\":\"Gegevensbescherming + door ontwerp en standaardinstellingen houdt in dat privacy- en gegevensbescherming + vanaf het begin worden ge\xEFntegreerd in de ontwikkeling van systemen en + processen (ook wel privacy-by-design genoemd).\\n\\nDoor al bij het ontwerp + rekening te houden met privacyaspecten en door standaardinstellingen die privacy + bevorderen, wordt de bescherming van persoonsgegevens versterkt. Hierbij kan + worden gedacht een het pseudonimiseren van persoonsgegevens of dataminimalisatie.\\n\\nDeze + aanpak zorgt ervoor dat privacy-overwegingen een integraal onderdeel zijn + van alle aspecten van gegevensverwerking en draagt bij aan het vertrouwen + van individuen in de veilige omgang met hun gegevens.\\nDit is eveneens van + toepassing als persoonsgegevens worden verwerkt bij het ontwikkelen en gebruiken + van algoritmes.\\n\\nDoor privacy en gegevensbescherming door ontwerp en standaardinstellingen + niet toe te passen, kan een inbreuk op rechten van betrokkenen ontstaan.\\n\",\"urn\":\"urn:nl:ak:ver:avg-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-11-privacy-bij-ontwerp-bij-verwerking-van-persoonsgegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-06\",\"urn:nl:ak:mtr:owp-10\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2246' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-39?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Er + is beleid opgesteld ter naleving van auteursrechten en naburige rechten door + aanbieders van AI-modellen voor algemene doeleinden.\",\"description\":\"\\nEr + is beleid opgesteld ter naleving van auteursrechten en naburige rechten door + aanbieders van AI-modellen voor algemene doeleinden.\\n\",\"explanation\":\"Aanbieders + van AI-modellen voor algemene doeleinden stellen beleid op ter naleving van + het Unierecht inzake auteursrechten en naburige rechten en dan met name ter + vaststelling en naleving, onder meer door middel van geavanceerde technologie\xEBn, + van een op grond van artikel 4, lid 3, van Richtlijn (EU) 2019/790 tot uitdrukking + gebracht voorbehoud van rechten.\\n\\nHiervoor dient de rechthebbende van + materialen die auteursrechtelijk zijn beschermd een uitdrukkelijk voorbehoud + te hebben gemaakt voor het verder gebruik van deze materialen. \\n\\nDeze + eis geldt ongeacht de jurisdictie waarin de auteursrechtelijke relevante handelingen + plaatsvinden die helpen bij het trainen van die AI-modellen voor algemene + doeleienden.\\n\\nAlleen op deze manier kan gezorgd worden voor een gelijk + speelveld voor aanbieders van AI-modellen voor algemene doeleinden, waar geen + enkele aanbieder zich een concurrentievoordeel op de Uniemarkt mag kunnen + verschaffen met lagere auteursrechtelijke normen dan de in de Unie toepasselijke + normen.\\n\\nVoor een grotere transparantie ten aanzien van de bij de pre-training + en training van AI-modellen voor algemene doeleinden gebruikte data, met inbegrip + van door het auteursrecht beschermde tekst en data, is het passend dat aanbieders + van dergelijke modellen een voldoende gedetailleerde samenvatting maken en + publiceren van de voor de training van het AI-model voor algemene doeleinden + gebruikte content.\\n\\nZo kan er bijvoorbeeld een opsomming worden gegeven + van de belangrijkste gegevensverzamelingen of -reeksen waarmee het model is + getraind, zoals grote particuliere of openbare databanken of gegevensarchieven, + en kan een uitleg in de vorm van een relaas worden gegeven over andere gebruikte + gegevensbronnen. \\n\\nHet AI-bureau moet kunnen controleren of de aanbieder + aan deze eisen voldoet, zonder evenwel geval voor geval de trainingsdata te + controleren of te beoordelen qua naleving van het auteursrecht.\\n\\n\\nDoor + het niet voeren van een beleid voor het naleven van auteursrechten en naburige + rechten, ontstaat het risico dat met het ontwikkeling, trainen en testen van + AI-modellen een inbreuk wordt gemaakt op deze rechten. \\n\",\"urn\":\"urn:nl:ak:ver:aia-39\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-39-beleid-naleven-auteurs-en-naburige-rechten/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[],\"ai_act_profile\":[{\"type\":[\"AI-model + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3336' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-11?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn voorzien van een kwaliteitsbeheersysteem.\",\"description\":\"\\nHoog-risico-AI-systemen + zijn voorzien van een kwaliteitsbeheersysteem.\\n\",\"explanation\":\"Aanbieders + van AI-systemen met een hoog risico voorzien in een systeem voor kwaliteitsbeheer + dat de naleving van de AI-Verordening waarborgt.\\n\\nDit systeem omvat gedocumenteerde + beleidslijnen, procedures en instructies, en omvat ten minste de aspecten + vermeld in artikel 17 AI-verordening. Het behandelt beknopt de volgende aspecten:\\n\\n1. + een strategie voor de naleving van de regelgeving, inclusief de naleving van + de conformiteitsbeoordelingsprocedures en de procedures voor het beheer van + de wijzigingen van het AI-systeem met een hoog risico;\\n2. technieken, procedures + en systematische maatregelen die moeten worden toegepast voor het ontwerp, + de controle van het ontwerp en de verificatie van het ontwerp van het AI-systeem + met een hoog risico;\\n3. technieken, procedures en systematische maatregelen + die moeten worden toegepast voor de ontwikkeling, de kwaliteitscontrole en + de kwaliteitsborging van het AI-systeem met een hoog risico;\\n4. procedures + voor het inspecteren, testen en valideren die v\xF3\xF3r, tijdens en na de + ontwikkeling van het AI-systeem met een hoog risico moeten worden uitgevoerd + en de regelmaat waarmee zij moeten worden uitgevoerd;\\n5. technische specificaties, + met inbegrip van normen, die moeten worden toegepast en, wanneer de relevante + geharmoniseerde normen niet volledig worden toegepast of geen betrekking hebben + op alle relevante eisen van afdeling 2, de middelen die worden gebruikt om + ervoor te zorgen dat het AI-systeem met een hoog risico in overeenstemming + is met deze eisen;\\n6. systemen en procedures voor databeheer, met inbegrip + van dataverwerving, - verzameling, -analyse, -labeling, -opslag, -zuivering, + -aggregatie en -behoud en datamining en eventuele andere operaties met betrekking + tot de data die worden uitgevoerd voorafgaand aan en met het oog op het in + de handel brengen of in gebruik stellen van AI-systemen met een hoog risico;\\n7. + het systeem voor risicobeheer zoals bedoeld in artikel 9 van de AI-verordening;\\n8. + het opzetten, toepassen en onderhouden van een systeem voor monitoring na + het in de handel brengen, overeenkomstig artikel 72 AI-verordening;\\n9. procedures + in verband met het melden van een ernstig incident in overeenstemming met + artikel 73 van de AI-verordening;\\n\\nOverheidsinstanties die AI-systemen + met een hoog risico in gebruik stellen voor eigen gebruik, mogen de regels + voor het systeem voor kwaliteitsbeheer goedkeuren en uitvoeren als onderdeel + van het systeem voor kwaliteitsbeheer dat, naargelang het geval, op nationaal + of regionaal niveau is goedgekeurd, rekening houdend met de specifieke kenmerken + van de sector en de competenties en organisatie van de overheidsinstantie + in kwestie.\\n\\n\\nZonder toepassing van een kwaliteitsbeheersysteem kunnen + risico's ontstaan voor de veiligheid, betrouwbaarheid en naleving van het + AI-systeem en conformiteit met wet- en regelgeving.\\n\",\"urn\":\"urn:nl:ak:ver:aia-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-11-systeem-voor-kwaliteitsbeheer/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:org-12\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owp-35\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:ver-04\",\"urn:nl:ak:mtr:mon-05\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '4195' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-07?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen + loggen automatisch bepaalde gegevens.","description":"\nHoog-risico-AI-systemen + loggen automatisch bepaalde gegevens.\n\n","explanation":"AI-systemen met + een hoog risico zijn ontworpen met functionaliteiten die gebeurtenissen gedurende + hun levenscyclus automatisch registreren. Dit wordt vaak aangeduid als \"logs\".\n\nDeze + logs bieden een traceerbaarheidsmechanisme waarmee gebruiksverantwoordelijken + en autoriteiten incidenten en fouten kunnen analyseren, naleving kunnen controleren + en mogelijke risico''s kunnen identificeren en aanpakken.\n\nHet doel van + deze registratie is om de transparantie en verantwoordingsplicht van AI-systemen + te vergroten, waardoor het beheer van risico''s en incidenten verbetert. Voor + AI-systemen met een hoog-risico voorziet de loggingcapaciteit ten minste in: + \n\n1. de registratie van de duur van elk gebruik van het systeem; \n2. de + referentiedatabank aan de hand waarvan de inputdata zijn gecontroleerd door + het systeem; \n3. de inputdata ten aanzien waarvan de zoekopdracht een match + heeft opgeleverd; \n4. de identificatie van natuurlijke personen die betrokken + zijn bij de verificatie van de resultaten. Specifiek voor gebruiksverantwoordelijken\n\nVoor + AI-systemen die door bestuursorganen worden gebruikt of AI-systmen die persoonsgegevens + verwerken leveren de BIO en AVG vergelijkbare verplichingen op die ook van + toepassing zijn op AI-systemen die niet gezien worden als een AI-systeem met + hoog risico. Daarbij komen nog verplichtingen om de logs doorlopend of periodiek + te monitoren op incidenten.\n\n\nOntbreken van automatische logregistratie + kan leiden tot een gebrek aan transparantie en traceerbaarheid van het AI-systeem, + wat het vermogen om verantwoordelijkheid te nemen en eventuele problemen aan + te pakken belemmert.\n","urn":"urn:nl:ak:ver:aia-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-07-automatische-logregistratie/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:owk-04"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2883' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-13?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Logs + van hoog-risico-AI-systemen worden zes maanden bewaard door de aanbieder.","description":"\nLogs + van hoog-risico-AI-systemen worden zes maanden bewaard door de aanbieder.\n","explanation":"Aanbieders + van AI-systemen met een hoog risico moeten de automatisch gegenereerde logs + bewaren volgens de voorschriften van artikel 12, lid 1, zolang deze logs onder + hun controle vallen.\n\nDeze logs moeten ten minste zes maanden worden bewaard, + tenzij anders bepaald door Unie- of nationale wetgeving met betrekking tot + gegevensbescherming, om te voldoen aan de relevante voorschriften en verantwoordingsplicht.\n\n\nHet + niet of onvoldoende bewaren van logs kan het vermogen belemmeren om incidenten + te analyseren, naleving te controleren en verantwoordelijkheid vast te stellen + bij mogelijke problemen met het AI-systeem.\n","urn":"urn:nl:ak:ver:aia-13","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-13-bewaartermijn-voor-gegenereerde-logs/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwerp","monitoring-en-beheer","uitfaseren"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owk-04"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1877' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-01?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Personeel + en gebruikers zijn voldoende AI-geletterd.\",\"description\":\"\\nPersoneel + en gebruikers zijn voldoende AI-geletterd.\\n\",\"explanation\":\"Aanbieders + en gebruiksverantwoordelijken van AI-systemen nemen maatregelen om, zoveel + als mogelijk, te zorgen voor een toereikend niveau van AI-geletterdheid bij + hun personeel en andere personen die namens hen AI-systemen exploiteren en + gebruiken.\\n\\nZij houden daarbij rekening met hun technische kennis, ervaring, + onderwijs en opleiding en de context waarin de AI-systemen zullen worden gebruikt, + evenals met de personen of groepen personen ten aanzien van wie de AI-systemen + zullen worden gebruikt.\\n\\nDe AI-kennisplicht betekent bijvoorbeeld dat + een HR-medewerker moet begrijpen dat een AI-systeem vooroordelen kan bevatten + of essenti\xEBle informatie kan negeren, waardoor een sollicitant onterecht + wel of juist niet wordt voorgedragen. En een baliemedewerker bij een gemeente + die een AI-systemen gebruikt om de burgers te helpen, moet beseffen dat deze + systemen vaak niet even goed werken voor iedereen. En dat diegene de uitkomsten + van dit soort AI-systemen niet blindelings kan volgen. \\n\\nHet doel is + om een adequaat niveau van begrip en vaardigheden te waarborgen, wat bijdraagt + aan een verantwoord gebruik van AI en het minimaliseren van risico's.\\n\\nVanaf + februari 2025 treedt deze vereiste in werking. \\n\",\"urn\":\"urn:nl:ak:ver:aia-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-01-ai-geletterdheid/index.html\",\"subject\":[\"menselijke-controle\",\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-26\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:imp-01\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\",\"AI-model voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\",\"verboden AI\",\"geen hoog-risico AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\",\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2504' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-25?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Gebruiksverantwoordelijken + controleren de registratie van het hoog-risico AI-systeem in de EU-databank.\",\"description\":\"\\nGebruiksverantwoordelijken + controleren de registratie van het hoog-risico AI-systeem in de EU-databank.\\n\",\"explanation\":\"Het + is van belang dat gebruiksverantwoordelijken nagaan of het betreffende hoog + risico AI-systeem door aanbieder is geregistreerd in de EU-databank (zoals + omschreven in artikel 71 AI-verordening).\\n\\nVoordat het betreffende AI-systeem + (bijlage III vermeld AI-systeem met een hoog risico) in gebruik te stellen + of te gebruiken (met uitzondering van de in punt 2 van bijlage III vermelde + AI-systemen met een hoog risico) registreren gebruiksverantwoordelijken die + overheidsinstanties, instellingen, organen of instanties van de Unie, of personen + die namens hen optreden, zichzelf en selecteren zij het systeem en registreren + zij het gebruik ervan in de in [artikel 71](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=OJ:L_202401689#d1e7019-1-1) + bedoelde EU-databank.\\n\\nHeeft de aanbieder het betreffende hoog risico + AI-systeem niet geregistreerd in de EU-Databank, dan mag het hoog risico AI-systeem + niet worden gebruikt.\\nDe aanbieder of distributeur wordt door de gebruiksverantwoordelijke + ge\xEFnformeerd dat het systeem niet is geregistreerd in de EU-databank.\\n\\nAI-systemen + met een hoog risico als bedoeld in punt 2 van bijlage III (kritieke infrastructuur) + worden op nationaal niveau geregistreerd.\\n\\n\\nZonder registratie van het + hoog risico AI-systeem en het registreren welke organisaties of personen hier + gebruik van maken, is het negatieve negatieve van het mogelijk onjuist of + ongewenst functioneren van het AI-systeem niet te overzien en onduidelijk + welke betrokken dit raakt.\\n \",\"urn\":\"urn:nl:ak:ver:aia-25\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-25-gebruiksverantwoordelijken-registratieverplichtingen/index.html\",\"subject\":[\"transparantie\",\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2828' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-01?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.","description":"Organisaties + die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.\n","explanation":"Het + zorgvuldigheidsvereiste eist dat een besluit met de nodige zorgvuldigheid + wordt voorbereid en juist wordt genomen.\nDit vraagt onder meer om een zorgvuldig + onderzoek naar informatie, feiten, een zorgvuldige beslissingsprocedure en + een deugdelijke besluitvorming. \n\nDit betekent dat bij de ontwikkeling en + gebruik van algoritmes informatie moet worden vastgelegd over het algoritme. + Hierbij kan worden gedacht aan:\n- Dat het [doel en eventuele subdoelen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + van het algoritme of AI-systeem helder zijn gedefinieerd, ook in relatie tot + het maatschappelijke resultaat (outcome).\n- Een bewuste afweging afmaken + en vaststellen of het algoritme het [juiste middel is om het probleem](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + op doelmatige en doeltreffende wijze op te lossen.\n- Dat de werking van het + algoritme is onderzocht en is vastgesteld dat dit [passend is](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html) + om te gebruiken in een besluitvormingsproces.\n","urn":"urn:nl:ak:ver:awb-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/awb-01-zorgvuldigheidsbeginsel/index.html","subject":["fundamentele-rechten"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:org-01","urn:nl:ak:mtr:org-02","urn:nl:ak:mtr:org-03","urn:nl:ak:mtr:pba-01","urn:nl:ak:mtr:pba-02","urn:nl:ak:mtr:pba-03","urn:nl:ak:mtr:pba-04","urn:nl:ak:mtr:pba-05","urn:nl:ak:mtr:pba-06","urn:nl:ak:mtr:owp-01","urn:nl:ak:mtr:owp-03","urn:nl:ak:mtr:owp-04","urn:nl:ak:mtr:owp-10","urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-31","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:owk-02","urn:nl:ak:mtr:ver-01","urn:nl:ak:mtr:ver-02","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:imp-01","urn:nl:ak:mtr:imp-03","urn:nl:ak:mtr:imp-04","urn:nl:ak:mtr:imp-09"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '3078' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-20?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen + worden gebruikt volgens de gebruiksaanwijzing.","description":"\nGebruiksverantwoordelijken + van AI-systemen met een hoog risico nemen passende technische en organisatorische + maatregelen om te waarborgen dat zij dergelijke systemen gebruiken in overeenstemming + met de gebruiksaanwijzingen die bij de systemen zijn gevoegd, in overeenstemming + met de leden 3 en 6 van artikel 26 van de AI-verordening.\n","explanation":"AI-systemen + met een hoog risico moeten vergezeld gaan van relevante documentatie in de + vorm van gebruiksaanwijzingen.\n\nGebruiksverantwoordelijken van AI-systemen + met een hoog risico moeten geschikte maatregelen nemen om ervoor te zorgen + dat zij deze systemen gebruiken volgens de bijgevoegde instructies.\n\nDe + gebruiksverantwoordelijke zorgt ervoor dat de inputdata relevant en voldoende + representatief zijn voor het beoogde doel van het AI-systeem met een hoog + risico, voor zover hij daar controle over heeft.\n\n\nHet niet naleven van + deze maatregelen kan leiden tot onjuist gebruik van de AI-systemen, wat de + effectiviteit en veiligheid ervan kan verminderen, en kan resulteren in risico''s + voor gebruikers en derden.\n\n","urn":"urn:nl:ak:ver:aia-20","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-20-gebruiksverantwoordelijken-maatregelen/index.html","subject":["governance"],"lifecycle":["implementatie"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-32"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2210' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-02?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Algoritmes + discrimineren niet.","description":"Allen die zich in Nederland bevinden, + worden in gelijke gevallen gelijk behandeld.\nDirecte en indirecte discriminatie + wegens godsdienst, levensovertuiging, politieke gezindheid, ras, geslacht, + handicap, seksuele gerichtheid of op welke grond dan ook, is niet toegestaan.\n","explanation":"Overheidsinstanties + moeten zich bij het uitvoeren van hun taken onthouden van discriminatie, ook + wanneer er gebruik wordt gemaakt van algoritmes.\nWanneer er algoritmes worden + gebruikt om selecties te maken van burgers, dienen we te streven naar een + gelijke behandeling van personen of groepen ten opzichte van andere personen + in een vergelijkbare situatie.\n\nHierbij is het belangrijk te beseffen dat + discriminatie ook op indirecte wijze kan ontstaan.\nHiervan is sprake wanneer + een ogenschijnlijk neutrale bepaling, maatstaf of handelwijze personen met + een beschermd persoonskenmerk in vergelijking met andere personen in het bijzonder + benadeelt, tenzij hiervoor een objectieve rechtvaardiging bestaat.\n","urn":"urn:nl:ak:ver:grw-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/grw-02-non-discriminatie/index.html","subject":["bias-en-non-discriminatie"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:org-15","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owk-02","urn:nl:ak:mtr:ver-03","urn:nl:ak:mtr:imp-02","urn:nl:ak:mtr:imp-05"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2161' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-09?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + staan onder menselijk toezicht.\",\"description\":\"\\nHoog-risico-AI-systemen + staan onder menselijk toezicht. \\n\",\"explanation\":\"AI-systemen met een + hoog risico worden zodanig ontworpen en ontwikkeld, met inbegrip van passende + mens-machine-interface-hulpmiddelen, dat hierop tijdens de periode dat zij + worden gebruikt, op doeltreffende wijze toezicht kan worden uitgeoefend door + natuurlijke personen.\\n\\nHet menselijk toezicht is gericht op het voorkomen + of beperken van de risico\u2019s voor de gezondheid, veiligheid of grondrechten + die zich kunnen voordoen wanneer een AI-systeem met een hoog risico wordt + gebruikt in overeenstemming met het beoogde doel ervan of in een situatie + van redelijkerwijs te voorzien misbruik, met name wanneer dergelijke risico\u2019s + blijven bestaan ondanks de toepassing van andere eisen van deze afdeling.\\n\\nDe + te treffen toezichtmaatregelen staan in verhouding met de risico's, de mate + van autonomie en de gebruikscontext van het AI-systeem met een hoog risico.\\nHierbij + kan het gaan om:\\n\\n1. door de aanbieder bepaalde maatregelen die waar technisch + haalbaar in het AI-systeem met een hoog risico worden ingebouwd voordat dit + systeem in de handel wordt gebracht of in gebruik wordt gesteld;\\n2. door + de aanbieder bepaalde maatregelen voordat het AI-systeem met een hoog risico + in de handel wordt gebracht of in gebruik wordt gesteld en die passend zijn + om door de gebruiksverantwoordelijke te worden uitgevoerd.\\n\\n\\nDe natuurlijke + personen die verantwoordelijk zijn voor het menselijk toezicht, moeten in + staat worden gesteld om waar passend en in verhouding tot de omstandigheden + het volgende te kunnen doen:\\n\\n1. Goed kunnen begrijpen van de relevante + capaciteiten en beperkingen van het AI-systeem met een hoog risico.\\nMet + het oog op het opsporen en aanpakken van onregelmatigheden, storingen en onverwachte + prestaties moet de werking van het AI-systeem goed kunnen worden begrepen;\\n2. + Bewust blijven van de mogelijke neiging om automatisch of te veel te vertrouwen + op de output van een AI-systeem met hoog risico (automation bias).\\nDit geldt + in het bijzonder voor het gebruik van een hoog risico AI-systeem dat wordt + gebruikt om informatie of aanbevelingen te versterkken voor beslisisngen die + door natuurlijke personen moeten worden genomen;\\n3. De output juist kunnen + interpreteren, bijvoorbeeld met behulp van de juiste hulpmiddelen en methoden + voor interpretatie;\\n4. In alle specifieke situaties kunnen besluiten om + het hoog risico AI-systeem niet te gebruiken of de output op een andere wijze + te negeren, door een andere beslissing te vervangen of terug te draaien;\\n5. + ingrijpen in de werking van het hoog risico AI-systeem of het systeem onderbreken + door middel van een stopknop of een vergelijkbare procedure waarmee het systeem + op een veilige wijze kan worden stopgezet.\\n\\nIn het geval van een hoog + risico systeem als bedoeld in bijlage III, punt 1, a (systemen voor biometrische + identificatie op afstand) geldt het vereiste dat twee natuurlijke personen + met de nodige bekwaamheid, opleiding en bevoegdheid apart de indentificatie + van het systeem verifici\xEBren en bevestigen, tenzij het wordt gebruikt voor + rechtshandhaving, migratie, grenstoezicht of asiel, in gevallen waarin het + Unierecht of het nationale recht de toepassing van dit vereiste onevenredig + acht.\\n\\n\\nOntbreken van betekenisvol menselijk toezicht kan leiden tot + gebrek aan controle en begrip over het functioneren van het AI-systeem, wat + kan resulteren in ongewenste of onvoorspelbare uitkomsten.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-09\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-09-menselijk-toezicht/index.html\",\"subject\":[\"menselijke-controle\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owp-35\",\"urn:nl:ak:mtr:owp-37\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:imp-01\",\"urn:nl:ak:mtr:imp-03\",\"urn:nl:ak:mtr:imp-05\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '4749' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-08?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen + zijn op een transparante manier ontwikkeld en ontworpen.","description":"\nHoog-risico-AI-systemen + zijn op een transparante manier ontwikkeld en ontworpen.\n","explanation":"AI-systemen + met een hoog risico worden ontworpen en ontwikkeld met een hoge mate van transparantie, + zodat gebruikers de output van het systeem kunnen begrijpen en correct kunnen + gebruiken. \n\nDit zorgt ervoor dat de aanbieders en gebruikers kunnen voldoen + aan de verplichtingen zoals uiteengezet in de relevante regelgeving, waardoor + de betrouwbaarheid en verantwoordelijkheid van het gebruik van deze systemen + worden verzekerd. \n\nIn artikel 13 lid 3 is een overzicht gegeven van de + informatie die gebruikersinstructies tenminste moeten bevatten. \n","urn":"urn:nl:ak:ver:aia-08","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-08-transparantie-aan-gebruiksverantwoordelijken/index.html","subject":["transparantie"],"lifecycle":["ontwerp","ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-05","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-31","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-33","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:imp-04","urn:nl:ak:mtr:imp-09"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1978' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:dat-01?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Databanken + worden alleen gebruikt met toestemming van de databank-producent.\",\"description\":\"Het + is verboden om zonder goedkeuring van de producent een databank op te vragen + en/of te hergebruiken.\\n\",\"explanation\":\"De Databankrichtlijn en Databankenwet + beschermt de producten/fabrikanten van databanken tegen onrechtmatige toe-eigening + van een databank.\\nDegene die een substanti\xEBle financi\xEBle en professionele + investering heeft verricht om de inhoud van de databank te verkijgen en te + verzamelen, krijgt een verbodsrecht en kan zo anderen verbieden de databank + te gebruiken.\\n\\nBij verkrijgen gaat het om \\\"het verzamelen van de werken, + gegevens of andere zelfstandige elementen die tezamen de inhoud van de databank + vormen\\\".\\nDit recht bestaat naast het recht op bescherming van de originele + keuze of rangschikking van de inhoud van databanken (auteurswet).\\n \\nVoor + het ontwikkelen van algoritme is data nodig. De data die hiervoor wordt gebruikt + mag niet ongeoorloofd zijn verkregen uit een databank.\\n\\nAls een ontwikkelaar + onbevoegd gebruik heeft gemaakt van data uit een databank bij de ontwikkeling + van algoritmes, wordt het databankenrecht geschonden van de eigenaar.\\nDe + eigenaar van de databank kan bijvoorbeeld ontrekking van de data uit het handelsverkeer, + vernietiging en onbruikbaarmaking eisen, wat vergaande gevolgen kan hebben + voor het gebruik kunnen maken van de algoritmische toepassing of AI-systeem.\\n + \",\"urn\":\"urn:nl:ak:ver:dat-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/dat-01-databankenwet/index.html\",\"subject\":[\"data\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-30\",\"urn:nl:ak:mtr:owp-37\",\"urn:nl:ak:mtr:dat-08\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2412' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-04?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen + vormen geen risico voor kwetsbare groepen zoals kinderen.","description":"\nBij + het doorlopen, het periodieke systematische toetsen en actualiseren van het + risicosysteem nemen aanbieders in overweging of het beoogde doel van het AI-systeem + negatieve effecten zal hebben op personen jonger dan 18 jaar of andere kwetsbare + groepen.\n","explanation":"Bij de uitvoering van het in de leden 1 tot en + met 7 van art. 9 AI-Verordening bedoelde systeem voor risicobeheer houden + aanbieders rekening met de vraag of het beoogde doel van het AI-systeem met + een hoog risico waarschijnlijk negatieve gevolgen zal hebben voor personen + jonger dan 18 jaar en, in voorkomend geval, voor andere groepen kwetsbare + personen.\n\nEr moet een grondige risicoanalyse plaatsvinden en worden vertaald + naar mitigerende maatregelen om het risico te elimineren of te mitigeren.\n\n\nNiet + adequaat adresseren van risico''s voor jongeren en kwetsbare groepen kan leiden + tot ernstige ethische en maatschappelijke schade.\n\n","urn":"urn:nl:ak:ver:aia-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-04-risicobeoordeling-voor-jongeren-en-kwetsbaren/index.html","subject":["fundamentele-rechten","bias-en-non-discriminatie"],"lifecycle":["ontwerp","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-08","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2103' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-38?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn getest.\",\"description\":\"\\nHoog-risico-AI-systemen zijn getest.\\n\",\"explanation\":\"AI-systemen + met een hoog risico worden getest met het oog op het vaststellen van passende + en gerichte risicobeheersmaatregelen.\\nDe tests zorgen ervoor dat AI-systemen + met een hoog risico consistent presteren ten aanzien van het doel ervan en + in overeenstemming zijn met de geldende eisen.\\n\\nHet testen van AI-systemen + met een hoog risico vindt, zoals passend, in de loop van het ontwikkelproces + plaats en in ieder geval voordat het systeem in de handel wordt gebracht of + in gebruik is gesteld. \\n\\nEr wordt getest aan de hand van vooraf vastgestelde + beoordelingsmaatstaven en probabilistische drempels die passend zijn voor + het beoogde doel van het AI-systeem met een hoog risico. De procedures voor + testen zijn onderdeel van het [kwaliteitsbeheer](aia-11-systeem-voor-kwaliteitsbeheer.md). + \\n\\nBij het verwerken van persoonsgegevens voor het ontwikkelen, trainen + en testen van een AI-systeem in een AI-testomgeving, wordt een volledige en + gedetailleerde beschrijving van het testproces en de testresultaten onderdeel + van de technische documentatie.\\n\\n### Testen van AI-systemen met een hoog + risico onder re\xEBle omstandigheden buiten AI-testomgevingen\\nAI-systemen + met een hoog risico kunnen onder re\xEBle omstandigheden buiten AI-testomgevingen + voor regelgeving worden getest door aanbieders of potenti\xEBle aanbieders + van in bijlage III vermelde AI-systemen met een hoog risico in overeenstemming + met dit artikel en het in dit artikel bedoelde plan voor tests onder re\xEBle + omstandigheden, onverminderd de verbodsbepalingen krachtens artikel 5 AI-Verordening.\\n\\nAanbieders + of potenti\xEBle aanbieders kunnen zelf of in samenwerking met een of meer + gebruiksverantwoordelijken of potenti\xEBle gebruiksverantwoordelijken onder + re\xEBle omstandigheden tests uitvoeren op in bijlage III bedoelde AI-systemen + met een hoog risico op elk moment v\xF3\xF3r het in de handel brengen of in + gebruik nemen van het AI-systeem.\\n\\nAanbieders of potenti\xEBle aanbieders + mogen alleen testen onder re\xEBle omstandigheden als is voldaan aan alle + volgende voorwaarden:\\n\\na. de aanbieder of potenti\xEBle aanbieder heeft + een plan voor tests onder re\xEBle omstandigheden opgesteld en ingediend bij + de markttoezichtautoriteit in de lidstaat waar onder re\xEBle omstandigheden + moet worden getest;\\n\\nb. de markttoezichtautoriteit in de lidstaat waar + onder re\xEBle omstandigheden moet worden getest, heeft het testen onder re\xEBle + omstandigheden en het plan voor tests onder re\xEBle omstandigheden goedgekeurd; + indien de markttoezichtautoriteit binnen dertig dagen geen antwoord heeft + gegeven, worden het testen onder re\xEBle omstandigheden en het plan voor + tests onder re\xEBle omstandigheden geacht te zijn goedgekeurd; indien het + nationale recht niet voorziet in een stilzwijgende goedkeuring, blijft het + testen onder re\xEBle omstandigheden onderworpen aan een toestemming;\\n\\nc. + de aanbieder of potenti\xEBle aanbieder, met uitzondering van aanbieders of + potenti\xEBle aanbieders van in de punten 1, 6 en 7 van bijlage III bedoelde + AI-systemen met een hoog risico op de gebieden rechtshandhaving, migratie, + asiel en grenstoezichtsbeheer en AI-systemen met een hoog risico als bedoeld + in punt 2 van bijlage III, heeft het testen onder re\xEBle omstandigheden + geregistreerd overeenkomstig artikel 71, lid 4, met een Uniebreed uniek identificatienummer + en de in bijlage IX gespecificeerde informatie; de aanbieder of potenti\xEBle + aanbieder van in de punten 1, 6 en 7 van bijlage III bedoelde AI-systemen + met een hoog risico op de gebieden van rechtshandhaving, migratie, asiel en + grenstoezichtsbeheer, heeft het testen onder re\xEBle omstandigheden geregistreerd + in het beveiligde niet-openbare gedeelte van de EU-databank overeenkomstig + artikel 49, lid 4, punt d), met een Uniebreed uniek identificatienummer en + de daarin gespecificeerde informatie; de aanbieder of potenti\xEBle aanbieder + van in punt 2 van bijlage III bedoelde AI-systemen met een hoog risico heeft + het testen onder re\xEBle omstandigheden geregistreerd overeenkomstig artikel + 49, lid 5;\\n\\nd. de aanbieder of potenti\xEBle aanbieder die onder re\xEBle + omstandigheden test, is in de Unie gevestigd of heeft een in de Unie gevestigde + wettelijke vertegenwoordiger aangewezen;\\n\\ne. gegevens die zijn verzameld + en verwerkt met het oog op het testen onder re\xEBle omstandigheden mogen + alleen aan derde landen worden doorgegeven mits er passende en toepasselijke + waarborgen uit hoofde van het Unierecht worden toegepast;\\n\\nf. het testen + onder re\xEBle omstandigheden duurt niet langer dan nodig is om de doelstellingen + ervan te verwezenlijken en in geen geval langer dan zes maanden, met een mogelijke + verlenging van nog eens zes maanden indien de aanbieder of potenti\xEBle aanbieder + de markttoezichtautoriteit daar vooraf van in kennis stelt, met een uitleg + waarom een dergelijke verlenging noodzakelijk is;\\n\\ng. proefpersonen die + onder re\xEBle omstandigheden worden getest en die tot kwetsbare groepen behoren + vanwege hun leeftijd of handicap, worden naar behoren beschermd;\\n\\nh. indien + een aanbieder of potenti\xEBle aanbieder het testen onder re\xEBle omstandigheden + organiseert in samenwerking met een of meer gebruiksverantwoordelijken of + potenti\xEBle gebruiksverantwoordelijken, worden zij ge\xEFnformeerd over + alle aspecten van het testen die relevant zijn voor hun beslissing om deel + te nemen, en krijgen zij de relevante gebruiksinstructies van het AI-systeem + als bedoeld in artikel 13; de aanbieder of potenti\xEBle aanbieder en de gebruiksverantwoordelijke + of potenti\xEBle gebruiksverantwoordelijke sluiten een overeenkomst waarin + hun taken en verantwoordelijkheden worden gespecificeerd teneinde te waarborgen + dat de bepalingen voor het testen onder re\xEBle omstandigheden uit hoofde + van deze verordening en ander toepasselijk Unie- en nationaal recht worden + nageleefd;\\n\\ni. de proefpersonen die onder re\xEBle omstandigheden worden + getest, hebben ge\xEFnformeerde toestemming gegeven overeenkomstig artikel + 61, of, in het geval van rechtshandhaving, indien het vragen om ge\xEFnformeerde + toestemming het testen van het AI-systeem onder re\xEBle omstandigheden onmogelijk + zou maken, de test zelf en het resultaat van de test onder re\xEBle omstandigheden + hebben geen negatieve gevolgen voor de proefpersonen en hun persoonsgegevens + worden na de uitvoering van test gewist;\\n\\nj. op het testen onder re\xEBle + omstandigheden wordt daadwerkelijk toezicht gehouden door de aanbieder of + potenti\xEBle aanbieder, alsook door gebruiksverantwoordelijken of potenti\xEBle + gebruiksverantwoordelijken via personen die voldoende zijn gekwalificeerd + op het relevante gebied en beschikken over de nodige capaciteiten, opleiding + en bevoegdheden om hun taken uit te voeren;\\n\\nk. de voorspellingen, aanbevelingen + of beslissingen van het AI-systeem kunnen daadwerkelijk worden teruggedraaid + en genegeerd.\\n\\nZonder het testen van een AI-systeem, ontstaat het risico + dat het AI-systeem inconsistent gaat presteren ten aanzien van het doel. \\n\",\"urn\":\"urn:nl:ak:ver:aia-38\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-38-testen/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\",\"verificatie-en-validatie\"],\"links\":[],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '7942' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-21?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Menselijk + toezicht van hoog-risico-AI-systemen wordt uitgevoerd door mensen met voldoende + kennis en mogelijkheden.\",\"description\":\"\\nGebruiksverantwoordelijken + dragen het menselijk toezicht over een hoog risico AI-systeem op aan natuurlijke + personen die over de nodige bekwaamheid, opleiding en autoriteit beschikken + en de nodige ondersteuning krijgen.\\n\",\"explanation\":\"Het is van belang + dat natuurlijke personen die het menselijk toezicht moeten uitvoeren over + het AI-systeem met een hoog risico, daarvoor over de nodige bekwaamheid, opleiding + en autoriteit beschikt.\\nDaarbij kan het van belang zijn dat deze natuurlijke + personen ondersteuning krijgen bij het uitvoeren van deze taak.\\n\\nDe gebruiksaanwijzing + bij een hoog risico AI-systeem hoort informatie te bevatten over kenmerken, + mogelijkheden en beperkingen van de prestaties van het AI-systeem bevatten. + Deze informatie is relevant om te bepalen welke taken onder het bereik van + menselijk toezicht kunnen worden gebracht. \\n\\nDeze informatie bestaat onder + andere uit een beschrijving:\\n- welke handelingen van de gebruiksverantwoordelijke + van invloed kunnen zijn op het gedrag en de prestaties van het systeem,\\n- + op grond waarvan het AI-systeem risico\u2019s kan veroorzaken voor de gezondheid\\n- + veiligheid en grondrechten\\n- over de wijzigingen die vooraf zijn bepaald + en beoordeeld met het oog op conformiteit door de aanbieder\\n- en over de + relevante maatregelen voor menselijk toezicht, waaronder de maatregelen om + de interpretatie van de output van het AI-systeem door de gebruiksverantwoordelijken + te vergemakkelijken.\\n\\n\\n\\nAls de natuurlijke toezichthouder geen effectief + toezicht kan houden op het hoog risico AI-systeem, kunnen ongewenste, negatieve + effecten onstaan voor betrokkenen en de organisatie.\\n \\n\",\"urn\":\"urn:nl:ak:ver:aia-21\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-21-gebruiksverantwoordelijken-menselijk-toezicht/index.html\",\"subject\":[\"governance\",\"menselijke-controle\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:org-01\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:imp-03\",\"urn:nl:ak:mtr:imp-05\",\"urn:nl:ak:mtr:imp-09\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2938' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:woo-01?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Iedereen + kan openbare informatie over algoritmes vinden of aanvragen","description":"\nEen + bestuursorgaan draagt er zorg voor dat de documenten die het ontvangt, vervaardigt + of anderszins onder zich heeft, zich in goede, geordende en toegankelijke + staat bevinden.\nEen bestuursorgaan draagt er zoveel mogelijk zorg voor dat + de informatie die het overeenkomstig deze wet verstrekt, actueel, nauwkeurig + en vergelijkbaar is.\n","explanation":"Bij het ontwikkelen en gebruiken van + algoritmes kunnen documenten en publieke informatie ontstaan die (op verzoek) + in aanmerking komen voor openbaarmaking.\nHet kunnen openbaren van publieke + informatie is in het belang van een democratische rechtstaat.\nDe Wet open + overheid gaat uit van een recht op openbaarheid van publieke informatie.\nIedereenkan + een verzoek tot openbaarmaking van publieke informatie doen bij een bestuursorgaan + zonder daarbij een belang te stellen (artikel 4.1 Woo).\nDe aan een verzoeker + verstrekte informatie wordt openbaar voor iedereen.\nDe Woo is niet van toepassing + op informatie die al openbaar is (uitspraken van de Afdeling bestuursrechtspraak + van de Raad van State van 1 december 2010 (ECLI:NL:RVS:2010:BNS6990) en 20 + oktober 2010 (ECLI:NL:RVS:2010:BO1165)).\nEr kunnen uitsluitingsgronden bestaan + voor het openbaarmaken van documenten (artikel 5.1 Woo).\n\nIn de context + van het ontwikkelen en gebruiken van algoritmes is het van belang dat tijdig + wordt vastgesteld welke documenten in aanmerking komen voor openbaarmaking.\nDit + moet worden bekeken in het licht van wat ''actief'' moet worden geopenbaard, + dus proactief vanuit overheidsinstanties zelf, of wat op ''verzoek'' van iemand + moet worden geopenbaard.\n\n\nZonder het openbaren van overheidsinformatie + kan de overheid niet effectief worden gecontroleerd bij het uitvoeren van + wettelijke taken.\n\n","urn":"urn:nl:ak:ver:woo-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/woo-01-recht-op-toegang-tot-publieke-informatie/index.html","subject":["transparantie"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:owp-29"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2663' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-27?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + voor publieke taken worden beoordeeld op gevolgen voor grondrechten\",\"description\":\"\\nHoog-risico-AI-systemen + voor publieke taken worden beoordeeld op gevolgen voor grondrechten.\\n\",\"explanation\":\"Voordat + een AI-systeem met een hoog risico als bedoeld in artikel 6, lid 2 AI-verordening, + in gebruik wordt genomen, met uitzondering van AI-systemen met een hoog risico + die bedoeld zijn om te worden gebruikt op het in punt 2 van bijlage III vermelde + gebied, voeren operatoren die publiekrechtelijke instellingen zijn of particuliere + entiteiten zijn die openbare diensten verlenen, en operatoren van AI-systemen + met een hoog risico als bedoeld in bijlage III, punt 5, onder b) en c), een + beoordeling uit van de gevolgen voor de grondrechten die het gebruik van een + dergelijk systeem kan opleveren.\\n\\nPublieke instellingen of particuliere + entiteiten die openbare diensten leveren, en operators van bepaalde AI-systemen, + moeten dus een beoordeling uitvoeren van de impact op de grondrechten die + het gebruik ervan kan hebben.\\n\\nDeze evaluatie is bedoeld om potenti\xEBle + risico's te identificeren die kunnen voortvloeien uit het gebruik van dergelijke + systemen en om passende maatregelen te nemen om deze risico's te beheersen.\\n\\nHet + doel is om de bescherming van grondrechten te waarborgen bij het gebruik van + AI-systemen met een hoog risico, met name in sectoren waar deze systemen cruciale + diensten leveren aan het publiek.\\n\\n\\nHet niet uitvoeren van deze beoordeling + kan leiden tot schendingen van de grondrechten, juridische complicaties en + verlies van vertrouwen van het publiek in het gebruik van AI-systemen door + overheids- en openbare dienstverlenende entiteiten.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-27\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-27-beoordelen-gevolgen-grondrechten/index.html\",\"subject\":[\"fundamentele-rechten\"],\"lifecycle\":[\"ontwerp\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:mtr:org-12\",\"urn:nl:ak:mtr:owp-07\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:ver-03\",\"urn:nl:ak:mtr:imp-02\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2856' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-06?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + kunnen bewijzen dat zij persoonsgegevens op de juiste manier verwerken.","description":"Organisaties + kunnen bewijzen dat zij persoonsgegevens op de juiste manier verwerken.\n","explanation":"De + verantwoordelijken moeten bij de verwerking van persoonsgegevens door algoritmes + kunnen aantonen dat de verwerkingen rechtmatig plaatsvinden.\nDit betekent + concreet dat de volgende punten aangetoond kunnen worden:\n\n - Rechtmatigheid, + behoorlijkheid en transparantie\n - Doelbinding\n - Minimale gegevensverwerking\n + - Juistheid\n - Opslagbeperking\n - Integriteit en vertrouwelijkheid\n\nEen + aandachtpunt daarbij is dat de rechtmatigheid van de verwerking ten opzichte + van andere gerelateerde wetgeving zoals de AI Act en de Algemene wet gelijke + behandeling ook moeten kunnen worden aangetoond voor zover de rechtmatigheid + van de verwerking onder de AVG daarvan afhankelijk is.\n\nBij het verwerken + van persoonsgegevens voor algoritmes moeten de verantwoordelijkheden duidelijk + beschreven en toegewezen zijn.\n\nDe verwerkingsverantwoordelijke is degene + die ervoor zorgt dat deze verantwoordelijkheden worden nageleefd en kan dit + aantonen, wat bekend staat als de verantwoordingsplicht.\n","urn":"urn:nl:ak:ver:avg-06","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-06-verantwoordingsplicht-rechtmatigheid/index.html","subject":["governance","privacy-en-gegevensbescherming"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-01","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2184' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-30?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Aanbieders + van AI-modellen voor algemene doeleinden met een systeemrisico treffen extra + maatregelen.\",\"description\":\"\\nAanbieders van AI-modellen voor algemene + doeleinden met een systeemrisico treffen extra maatregelen.\\n\",\"explanation\":\"De + aanbieders van AI-modellen voor algemene doeleinden die systeemrisico\u2019s + inhouden, moeten, naast de verplichtingen voor aanbieders van AI-modellen + voor algemene doeleinden, onderworpen worden aan verplichtingen die gericht + zijn op het identificeren en beperken van die systeemrisico\u2019s en op waarborging + van een passend niveau van cyberbeveiliging, ongeacht of het model een op + zichzelf staand model is of ingebed in een AI-systeem of in een product.\\n\\nAanbieders + van AI-modellen voor algemene doeleinden met een potentieel systeemrisico + moeten modelevaluaties uitvoeren. Dit omvat het testen en documenteren van + het model volgens de stand van de techniek, met specifieke aandacht voor het + identificeren en beperken van kwetsbaarheden. Deze maatregelen zijn bedoeld + om systematische risico's te adresseren en te verminderen. Deze vereiste is + een aanvulling op de genoemde verplichtingen in artikel 53 van de AI-verordening.\\n\\nSysteemrisico + betekent: een risico dat specifiek is voor de capaciteiten met een grote impact + van AI-modellen voor algemene doeleienden, die aanzienlijke gevolgen hebben + voor de markt van de Uniek vanwege hun bereik, of vanwege feitelijke of redelijkerwijs + te voorziene negatieve gevolgen voor de gezondheid, de veiligheid, de openbare + veiligheid, de grondrechten of de samenleving als geheel, en dat op grote + schaal in de hele waardeketen kan worden verspreid.\\n\\nSysteemrisico\u2019s + nemen logischerwijs toe naargelang de capaciteiten en het bereik van een model + groter zijn, kunnen zich voordoen gedurende de gehele levenscyclus van het + model en worden be\xEFnvloed door elementen als misbruik van het model, de + betrouwbaarheid, billijkheid, beveiliging en mate van autonomie ervan. Ook + worden ze be\xEFnvloed door de toegang van het model tot instrumenten, nieuwe + of gecombineerde modaliteiten, introductie- en distributiestrategie\xEBn, + en door het potentieel om waarborgen te omzeilen en andere factoren.\\n\\n\\nNiet + voldoen aan deze verplichtingen kan leiden tot negatieve gevolgen voor de + gezondheid, veiligheid, de openbare veiligheid, de grondrechten of de samenleving + als geheel.\\n\",\"urn\":\"urn:nl:ak:ver:aia-30\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-30-ai-modellen-algemene-doeleinden-systeemrisico/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwerp\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-model + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[\"systeemrisico\"],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3417' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aut-01?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Auteursrechten + zijn beschermd.","description":"\nAuteursrechten en naburige rechten mogen + niet geschonden worden bij het ontwikkelen, testen en gebruiken van algoritmes.\n","explanation":"Bepaalde + type algoritmes worden ontwikkeld op basis van grote hoeveelheden data.\nDeze + data wordt gebruikt voor het trainen en testen van algoritmes.\nHet gebruiken + van deze data mag geen inbreuk maken op auteursrechten van diegene die deze + rechten heeft.\nOok de gegenereerde output van algoritmes mag geen inbreuk + maken op deze rechten.\n","urn":"urn:nl:ak:ver:aut-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aut-01-auteursrechten/index.html","subject":["data"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-20","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-30","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:dat-05","urn:nl:ak:mtr:dat-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1592' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-01?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Persoonsgegevens + worden op een rechtmatige manier verwerkt.\",\"description\":\"\\nPersoonsgegevens + worden op een rechtmatige manier verwerkt.\\n\",\"explanation\":\"De verwerking + van persoonsgegevens moet rechtmatig plaatsvinden, wat betekent dat de verwerking + gebaseerd moet zijn op \xE9\xE9n van de wettelijke grondslagen die zijn geformuleerd + in artikel 6 Algemene Verordening Gegevensbescherming.\\n\\nPersoonsgegevens + mogen alleen worden verzameld en verwerkt voor specifieke, duidelijk omschreven + en gerechtvaardigde doeleinden.\\nHet is niet toegestaan om deze gegevens + verder te verwerken op een manier die niet verenigbaar is met deze oorspronkelijke + doeleinden.\\n\\nBij het verwerken van persoonsgegevens ten behoeve van de + ontwikkeling en gebruik van algoritmes moet worden onderzocht of dit kan worden + gebaseerd op \xE9\xE9n van de verwerkingsgrondslagen. Het is van belang dat + wordt uitgewerkt welke persoonsgegevens waarvoor worden verwerkt en op basis + van welke grondslag.\\n\\nHierbij kan worden gedacht aan persoonsgegevens + ten behoeve van trainingsdata, voor het genereren van output of, indien (juridisch) + mogelijk, voor het uitvoeren van een onderzoek naar onbewuste vooringenomenheid.\\n\\n\\nHet + risico wanneer persoonsgegevens niet op een rechtmatige manier worden verwerkt + (verzamelen van gegevens valt hier ook onder), is dat er niet aan de AVG wordt + voldaan. Er worden dan onrechtmatig persoonsgegevens verwerkt, waarmee privacy + van personen in het geding komt. Ook kan het leiden tot hoge boetes voor organisaties, + en kan een datalek plaatsvinden.\\n\",\"urn\":\"urn:nl:ak:ver:avg-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-01-persoonsgegevens-worden-rechtmatig-verwerkt/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:pba-05\",\"urn:nl:ak:mtr:owp-03\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-30\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2577' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-03?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Persoonsgegevens + worden zo min mogelijk verwerkt.\",\"description\":\"\\nPersoonsgegevens worden + zo min mogelijk verwerkt.\\n\",\"explanation\":\"De verwerking van persoonsgegevens + moet minimaal worden gehouden, dat wil zeggen dat die verwerking toereikend + moet zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden + waarvoor zij worden verwerkt.\\n\\nHet is van belang dat \xE9nkel persoonsgegevens + worden verwerkt die noodzakelijk zijn gezien de doeleinden van die vewerking.\\n\\nEr + moet een beoordeling worden gemaakt welke persoonsgegevens dit wel en eventueel + niet zijn.\\n\\nVoor het ontwikkelen en gebruiken van algoritmes is het van + belang om te beoordelen welke persoonsgegevens noodzakelijk zijn om het beoogde + doel te bereiken. \\n\\nAfhankelijk van de toepassing vraagt dit om een intensieve + toets. Er moet voor worden gezorgd dat persoonsgegevens die niet als noodzakelijk + worden beschouwd, buiten de verwerking blijven. \\n\\n\\nHet onnodig verwerken + van persoonsgegevens kan een inbreuk maken op rechten van betrokkenen, en + zou kunnen leiden tot een datalek.\\n\",\"urn\":\"urn:nl:ak:ver:avg-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-03-minimale-verwerking-van-persoonsgegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:dat-04\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2090' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-18?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Als + een hoog-risico-AI-systeem niet voldoet aan de AI-verordening, grijpt de aanbieder + in.","description":"\nAanbieders van AI-systemen met een hoog risico die van + mening zijn of redenen hebben om aan te nemen dat een door hen in de handel + gebracht of in gebruik gesteld AI systeem met een hoog risico niet in overeenstemming + is met de AI-verordening, nemen onmiddellijk de nodige corrigerende maatregelen + om dat systeem naargelang het geval in overeenstemming te brengen, uit de + handel te nemen, te deactiveren of terug te roepen.\n","explanation":"Aanbieders + van AI-systemen met een hoog risico die constateren dat hun systeem niet aan + de verordening voldoet, moeten onmiddellijk corrigerende acties ondernemen, + zoals het terugroepen of uit de handel nemen van het systeem.\n\nZe moeten + ook alle relevante partijen, zoals distributeurs, gebruiksverantwoordelijken + en importeurs, op de hoogte stellen van deze maatregelen.\n\nOver AI-modellen + voor algemene doeleinden met een systeemrisico wordt relevante informatie + over ernstige incidenten en mogelijke corrigerende maatregelen bijgehouden, + gedocumenteerd en onverwijld gerapporteerd aan het AI-bureau en, in voorkomende + gevallen, aan de nationale bevoegde autoriteiten. \n\n\n\nNiet reageren op + non-conformiteit kan leiden tot risico''s voor gebruikers en derden.\nHet + kan leiden tot juridische procedures en reputatieschade voor organisaties.\n\n","urn":"urn:nl:ak:ver:aia-18","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-18-corrigerende-maatregelen-voor-non-conforme-ai/index.html","subject":["menselijke-controle","technische-robuustheid-en-veiligheid"],"lifecycle":["organisatieverantwoordelijkheden","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owk-02","urn:nl:ak:mtr:mon-05","urn:nl:ak:mtr:mon-07"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2593' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-09?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Betrokkenen + kunnen een beroep doen op hun privacyrechten.","description":"\nBetrokkenen + kunnen een beroep doen op hun privacyrechten.\n","explanation":"Mensen hebben + het recht om hun privacyrechten uit te oefenen door een beroep te doen op + verschillende wettelijke bepalingen, zoals het recht op inzage, correctie, + verwijdering en bezwaar tegen de verwerking van hun persoonsgegevens.\n\nDit + betekent dat individuen controle hebben over hoe hun gegevens worden gebruikt + en kunnen verzoeken om toegang te krijgen tot hun gegevens of om wijzigingen + aan te brengen indien nodig.\n\nHet kunnen uitoefenen van privacyrechten is + essentieel voor het beschermen van de privacy van individuen, het waarborgen + van transparantie en controle uitvoeren over persoonsgegevens.\n\nAls persoonsgegevens + worden verwerkt voor het ontwikkelen en gebruiken van algoritmes, is het van + belang dat maatregelen worden getroffen om deze rechten te eerbiedigen.\n\n\nBetrokkenen + hebben geen controle over hun persoonsgegevens wanneer ze geen beroep kunnen + doen op hun privacyrechten.\n","urn":"urn:nl:ak:ver:avg-09","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming","data"],"lifecycle":["organisatieverantwoordelijkheden","ontwikkelen"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:imp-07","urn:nl:ak:mtr:imp-11"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2130' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-34?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn voorzien van een monitoringsysteem.\",\"description\":\"\\nHoog-risico-AI-systemen + zijn voorzien van een monitoringsysteem.\\n\",\"explanation\":\"Aanbieders + moeten een monitoringssysteem opzetten voor het monitoren na het in de handel + brengen van het AI-systeem.\\n\\nDit systeem moet documenteren op een wijze + die passend is bij de aard van de AI-technologie\xEBn en de risico's van het + betreffende AI-systeem met een hoog risico.\\nDit monitoringssysteem moet + proportioneel zijn aan de complexiteit en potenti\xEBle impact van het AI-systeem.\\n\\nHet + systeem voor monitoring na het in de handel brengen verzamelt, documenteert + en analyseert actief en systematisch relevante data die door gebruiksverantwoordelijken + kunnen zijn verstrekt of via andere bronnen kunnen zijn verzameld, over de + prestaties van AI-systemen met een hoog risico gedurende hun hele levensduur.\\n\\nDit + stelt de aanbieder in staat na te gaan of AI-systemen blijvend voldoen aan + de in hoofdstuk III, afdeling 2, van de AI-verordening vermelde voorschriften.\\nIn + voorkomend geval omvat de monitoring na het in de handel brengen een analyse + van de interactie met andere AI-systemen.\\nDeze verplichting geldt niet voor + gevoelige operationele gegevens van gebruiksverantwoordelijken die rechtshandhavingsinstanties + zijn.\\n\\nHet systeem voor monitoring na het in de handel brengen is gebaseerd + op een plan voor monitoring na het in de handel brengen.\\nHet plan voor monitoring + na het in de handel brengen maakt deel uit van de in bijlage IV bedoelde technische + documentatie.\\n\\n\\nZonder monitoringssysteem voor na het in handel brengen + is er een risico dat verminderde pestaties van een AI-systeem met hoog risico + ongedeteceerd blijven.\\nEen aanbieder kan niet nagaan of een AI-systeem blijvend + voldoet aan voorschriften.\\n\",\"urn\":\"urn:nl:ak:ver:aia-34\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-34-monitoring-na-het-in-de-handel-brengen/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-07\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2909' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-06?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen + zijn voorzien van voldoende technische documentatie.","description":"\nHoog-risico-AI-systemen + zijn voorzien van voldoende technische documentatie.\n","explanation":"De + technische documentatie van een AI-systeem met een hoog risico wordt voorafgaand + aan het in de handel brengen of in gebruik nemen opgesteld en regelmatig bijgewerkt.\n\nDeze + documentatie moet duidelijk aantonen dat het systeem voldoet aan de vereisten + van AI-Verordening (afdeling 2), zodat nationale autoriteiten en aangemelde + instanties de naleving kunnen beoordelen. Daarvoor moet de informatie op een + heldere en begrijpelijke wijze zijn opgesteld. \n\nDe documentatie bevat ten + minste de elementen zoals uiteengezet in bijlage IV AI-Verordening:\n\n1. + Een algemene beschrijving van het AI-syseem.\n2. Een gedetailleerde beschrijving + van de elementen van het AI-systeem en het proces voor de ontwikkeling ervan.\n3. + Gedetailleerde informatie over de monitoring, werking en controle van het + AI-systeem.\n4. Een beschrijving van de geschiktheid van de prestatiestatistieken.\n5. + Een gedetailleerde beschrijving van het systeem voor risicobeheer overeenkomstig + artikel 9 van de AI verordening.\n6. Een beschrijving van de wijzigingen die + tijdens de levensduur worden aangebracht.\n7. Een lijst van normen die worden + toegepast.\n8. Een exemplaar van de EU-conformiteitsverklaring.\n9. Een gedetailleerde + beschrijving voor evaluatie van prestaties nadat het systeem in handel is + gebracht, in overeenstemming met artikel 72 van de AI-verordening.\n\nDe documentatie + kan opgevraagd worden door een bevoegde autoriteit met een met redenen omkleed + verzoek, zoals toegelicht in artikel 21 van de AI-verordening.\n","urn":"urn:nl:ak:ver:aia-06","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-06-technische-documentatie/index.html","subject":["transparantie"],"lifecycle":["dataverkenning-en-datapreparatie","ontwikkelen","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:owp-04","urn:nl:ak:mtr:owp-05","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-34","urn:nl:ak:mtr:ver-02"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2843' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bespreek + de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders.","description":"\nBespreek + de vereiste die gelden voor een verantwoorde inzet van algoritmes met een + aanbieder.\n","explanation":"Ga met een aanbieder in gesprek over in hoeverre + zij invulling kunnen geven aan de vereisten die gelden voor een verantwoorde + inzet van algoritmes. Dit kan worden gedaan bijvoorbeeld bij een informatiesessie + met aanbieders voorafgaand aan een aanbesteding. \n\nHiervoor is het van belang + om te bepalen om wat voor [type algoritme het gaat en wat de bijbehorende + risicoclassificatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + is. Maak op basis daarvan inzichtelijk welke vereisten hierop van toepassing + zijn. \n\nOp basis van nieuwe of gewijzigde wet- en regelgeving of de totstandkoming + van nieuwe standaard, is het denkbaar dat aanbieders van algoritmes nog niet + of niet meer voldoet aan deze vereisten. Het is van belang om deze inzichten + bijvoorbeeld tijdens een aanbesteding worden verkregen. Indien van toepassing, + laat de aanbieder inzichtelijk maken welke stappen deze gaat zetten om hieraan + te gaan voldoen. Dit is ook relevant bij reeds afgesloten contracten.\n","urn":"urn:nl:ak:mtr:owp-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-15-bespreek-vereisten-met-aanbieders/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '3285' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"\nMaak + vereisten voor algoritmes onderdeel van contractvoorwaarden en de contractovereeenkomst.\n","explanation":"- + Door vereisten die gelden voor algoritmes onderdeel te maken van contractvoorwaarden, + is voor een aanbieder vooraf duidelijk aan welke voorwaarden zij moeten voldoen + als zijn algoritmes willen aanbieden aan overheidsorganisaties.\n- Het is + van belang om een afweging te maken welke vereisten voor algoritmes als [''algemene + contractvoorwaarden''](../hulpmiddelen/inkoopvoorwaarden.md) kunnen gelden + en welke aanvullend in een contractovereenkomst moeten worden opgenomen.\n","urn":"urn:nl:ak:mtr:owp-16","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2778' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-21?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.","description":"\nMaak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.\n","explanation":"- + Door een vereiste onderdeel te maken van een (sub)gunningscriteria, ontstaat + een mogelijkheid voor aanbieders om zich te onderscheiden van andere aanbieders.\n- + Dit kan zorgen voor een extra stimulatie op kwaliteitsaspecten van algoritmes\n- + In de context van algoritmes is dit in het bijzonder relevant, bijvoorbeeld + in relatie tot vereisten als non-discriminatie, eerbiedigen fundamentele rechten + of het verbod op schenden auteursrechten. \n- Door vereisten te vertalen naar + een (sub)gunningscriteria, kan een inhoudelijke beoordeling worden gemaakt + in hoeverre een aanbieder voldoet aan deze vereisten.\n","urn":"urn:nl:ak:mtr:owp-21","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-21-maak-vereisten-onderdeel-van-subgunningscriteria/index.html","subject":["publieke-inkoop"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2141' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer + ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te + realiseren\",\"description\":\"\\nCre\xEBer ruimte om met een aanbieder samen + te gaan werken om specifieke vereisten te gaan realiseren.\\n\",\"explanation\":\"- + Om op een betekenisvolle manier invulling te geven aan bepaalde vereisten, + kan het noodzakelijk zijn dat opdrachtgever en aanbieder (innovatief) moeten + gaan samenwerken. Op basis van nieuwe wet- en regelgeving (bv. AI-Verordening) + of geharmoniseerde standaarden kunnen aanbieders mogelijk nog niet voldoen + aan nieuwe vereisten. Het kan ook onduidelijk zijn hoe moet worden voldaan + aan vereisten nu de technologie zich snel ontwikkelt of dat de specifieke + omstandigheden van het beoogde gebruik vragen om een samenspel tussen opdrachtgever + en aanbieder.\\n\\n- Bij een verantwoorde inzet van algoritmes kan het bij + vereisten zoals [non-discriminatie](../../onderwerpen/bias-en-non-discriminatie.md), + [transparantie](../../onderwerpen/transparantie.md), [menselijke controle](../../onderwerpen/menselijke-controle.md) + en [grondrechten](../../onderwerpen/fundamentele-rechten.md) van belang zijn + om samen te onderzoeken hoe hier invulling aan moet worden gegeven. Het is + belangrijk om bij de behoeftestelling al te verkennen om welke onderwerpen + dit mogelijk van toepassing is. Bij een marktverkenning of informatiesessie + kan worden verkend hoe aanbieders ervoor staan. Op basis hiervan kan worden + beoordeeld in hoeverre bijvoorbeeld in een aanbesteding contractuele ruimte + moet worden gecre\xEBerd voor opdrachtgever en aanbieder om hieraan te werken. + \\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-23\",\"urn:nl:ak:ver:aia-24\",\"urn:nl:ak:ver:aia-25\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-29\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3606' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem + het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden + en de contractovereenkomst","description":"\nNeem het kunnen uitvoeren van + een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst + \n","explanation":"Het is van belang dat opdrachtgever mogelijkheden heeft + om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan + naleving van de contractvoorwaarden\n","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2455' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-25?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bepaal + in een aanbesteding of algoritmes van een aanbieder bepalende invloed hebben + in een besluit richting personen","description":"Ga na of algoritmes van een + aanbieder een bepalende invloed hebben in een besluit richting personen en + laat de aanbieder onderbouwen in hoeverre dit wel of niet het geval is.\n","explanation":"- + Als overheidsorganisaties algoritmes willen gebruiken van aanbieders, dan + zal bijvoorbeeld tijdens een aanbestedingsproces moeten worden beoordeeld + in hoeverre deze algoritmes invloed hebben op besluitvormingprocessen van + deze organisaties. Algoritmes kunnen namelijk gebruikers ondersteunen bij + de totstandkoming van besluiten, maar ook de besluitvorming van gebruikers + overnemen. De mate van [menselijke tussenkomst](../../onderwerpen/menselijke-controle.md) + speelt daarbij een belangrijk rol. \n\n- Een opdrachtgever moet zelf bepalen + welke algoritmes, gezien de specifieke context, wenselijk en toegestaan zijn. + Vervolgens moet worden beoordeeld of de algoritmes die worden aangeboden door + aanbieder daarbij aansluiten.\n\n- Tijdens het aanbestedingsproces moeten + daarom inzichten worden verkregen hoe de algoritmes van aanbieders functioneren + om tot een beoordeling te kunnen komen. Laat de aanbieder dit toelichten. + \n","urn":"urn:nl:ak:mtr:owp-25","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-25-invloed-besluitvorming-algoritmes-aanbieders/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:avg-10","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2028' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"\nMaak + vereisten onderdeel van het programma van eisen bij een aanbesteding\n","explanation":"- + Door vereisten onderdeel te maken van het programma van eisen bij een aanbesteding, + is het voor aanbieders duidelijk aan welke specifieke eisen een oplossing + moet voldoen.\n- Op basis hiervan kan een aanbieder een zo goed mogelijke + aanbieding doen.\n- Afhankelijk van de behoeftestelling kan het relevant zijn + om bepaalde vereisten te verfijnen in het Programma van Eisen en aan te geven + wanneer hieraan voldaan is, bijvoorbeeld met betrekking tot het transparantievereiste. + Bepaal met het inkoopteam bij welke vereisten dit noodzakelijk is. \n","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2782' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:52 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-03?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Richt + de juiste menselijke controle in van het algoritme\",\"description\":\"Richt + (technische) controlemechanismen in voor menselijke tussenkomst (of: menselijke + controle) waarmee de output van een algoritme kan worden gecontroleerd.\\n\\n\",\"explanation\":\"Algoritmes + ondersteunen vaak beslissingen en besluitvorming van overheidsorganisaties. + Deze beslissingen of besluiten kunnen betrokkenen in [aanmerkelijke mate raken + of zelfs rechtsgevolgen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-10-recht-op-niet-geautomatiseerde-besluitvorming/index.html) + hebben. Omdat algoritmes niet foutloos zijn, is het belangrijk dat een mens + controleert wat een algoritme doet en, waar nodig, corrigeert. Dit proces + heet 'menselijke tussenkomst' en moet betekenisvol zijn, niet slechts symbolisch.\\n\\nHet + inrichten, monitoren en evalueren van menselijke controle is cruciaal om te + voorkomen dat algoritmes negatieve effecten veroorzaken of de menselijke autonomie + ondermijnen.\\n\\nBetekenisvolle menselijke controle houdt in dat:\\n\\n- + Het toezicht wordt uitgevoerd door iemand die bevoegd en bekwaam is om een + beslissing of besluit te wijzigen.\\n- Automatische aanbevelingen niet klakkeloos + worden overgenomen. Bijvoorbeeld: een systeem dat standaard een suggestie + accepteert door een enkele klik voldoet hier niet aan.\\n- De vormen van menselijke + tussenkomst al in een vroeg stadium, bijvoorbeeld in de ontwerpfase, worden + vastgesteld op basis van risicoanalyses.\\n- Gebruikers voldoende kennis, + tijd en verantwoordelijkheid hebben om weloverwogen beslissingen te nemen + over het functioneren van algoritmes. Dit betekent ook dat externe factoren, + zoals tijdsdruk of onvoldoende informatie, de beoordeling van de output niet + mogen be\xEFnvloeden. (zie ook het [onderzoekskader van de ADR, SV.6](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023))\\n\\nSoms + is menselijke tussenkomst minder relevant, zoals bij \u2018gebonden bevoegdheden\u2019. + Hierbij is weinig tot geen ruimte om een beslissing of besluit aan te passen. + Voorbeelden zijn:\\n\\n- Het opleggen van verkeersboetes onder de Wet administratiefrechtelijke + handhaving verkeersvoorschriften (Wahv).\\n- Het automatisch aanpassen van + studiefinanciering op basis van inkomenswijzigingen.\\n\\nOm menselijke tussenkomst + goed te organiseren, zijn technische en organisatorische maatregelen nodig. + Dit geldt ook wanneer een externe aanbieder de algoritmes levert. In dat geval + moet de verantwoordelijke organisatie (gebruiksverantwoordelijke) samen met + de aanbieder bepalen hoe menselijke tussenkomst zinvol kan worden ingericht.\\n\\n### + Inrichten van menselijke controle\\n\\nEr zijn verschillende manieren om menselijke + tussenkomst in te richten, afhankelijk van de specifieke toepassing van een + algoritme. Hieronder worden vier mogelijkheden beschreven die kunnen worden + ingezet, los of in combinatie:\\n\\n#### 1. Human in the loop\\nBij dit model + speelt de mens een actieve rol in elke fase van het algoritme. Deze variant + geeft de meeste controle en invloed, maar kan leiden tot vertraagde of minder + effici\xEBnte besluitvorming, vooral bij real-time of zeer complexe taken + waarbij snelheid cruciaal is.\\nEen voorbeeld van toepassen van Human-in-the-loop + is het nakijken en beoordelen van de output van een algoritme door een mens, + telkens voordat een beslissing wordt genomen. Het verwerken van data gebeurt + alleen in opdracht van de mens en verder neemt het algoritme of AI model geen + autonome beslissingen. \\n\\n#### 2. Human on the loop\\nHier behoudt de mens + toezicht en kan ingrijpen wanneer dat nodig is, om te garanderen dat een model + veilig en ethisch opereert. Dit model biedt daardoor een balans tussen autonome + besluitvorming en menselijke controle. Het is vooral nuttig in situaties waarin + afwijkende keuzes of acties van het algoritme grote gevolgen kunnen hebben. + De menselijke operator houdt de werking van het algoritme in de gaten en staat + klaar om in te grijpen of beslissingen terug te draaien wanneer nodig.\\n\\n#### + 3. Human above the loop\\nIn dit model houdt de mens toezicht op een hoger + niveau, met een focus op strategische en ethische keuzes, in plaats van dat + de menselijke operator zich bezighoudt met directe operationele beslissingen. + Dit stelt de mens in staat in te grijpen wanneer kritieke morele, juridische + of sociale zorgen ontstaan om het model op de langere termijn bij te sturen. + \ De menselijke tussenkomst is gericht op het bepalen van beleid en de richtlijnen + voor algoritmes. Het gaat daarbij niet alleen over het defini\xEBren van operationele + procedures maar ook het maken van bepaalde ethische overwegingen, het zorgen + voor naleving van regelgeving en het overwegen van de implicaties van de inzet + van algoritmes op de lange termijn. \\n\\n#### 4. Human before the loop\\nHier + maakt de mens vooraf ethische en morele afwegingen die in het algoritme zelf + worden ingebouwd. Hoewel het model in productie autonoom opereert, zal de + menselijke input gedurende de ontwikkeling ervoor zorgen dat het model ook + in complexe situaties volgens de juiste (ethische) afwegingen keuzes en acties + onderneemt.\\n\\nDit model is essentieel in situaties waar menselijk ingrijpen + tijdens de uitvoering niet mogelijk is (wanneer er bijvoorbeeld weinig of + helemaal geen tijd is om als mens te interveni\xEBren), maar waar ethische + keuzes cruciaal blijven. Denk aan bestrijding van zeemijnen of situaties met + zelfrijdende auto\u2019s in onvoorspelbare verkeerssituaties (bron: [TNO visiestuk + 2022](https://publications.tno.nl/publication/34640024/a05DMs/TNO-2022-visiestuk.pdf)). + Deze variant kan ook worden ingezet voor situaties waarin wel nog menselijk + ingrijpen mogelijk is. \\n\\nHet niet inrichten van passende menselijke controle + leidt tot onverantwoorde inzet van algoritmen en het niet voldoen aan wettelijke + vereisten. \\n\",\"urn\":\"urn:nl:ak:mtr:imp-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-03-menselijke-tussenkomst/index.html\",\"subject\":[\"menselijke-controle\",\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-21\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '6691' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:52 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-14?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Een + model-verwerkersovereenkomst is onderdeel van de aanbesteding als persoonsgegevens + worden verwerkt","description":"\nInventariseer of er mogelijk sprake is van + een algoritme dat een hoog risico kan inhouden voor de rechten en vrijheden + van natuurlijke personen of impactvol kan zijn voor hen en maak in voorkomend + geval in de model-verwerkersovereenkomst een uitdrukkelijke verwijzing naar + een concreet DPIA-document (met datum/kenmerk) of (indien op dat moment nog + in bezit of bekend bij de steller) een expliciet invulveld voor het duiden + van de betreffende DPIA, zodat die wordt genoemd ter completeren van de verwerkersovereenkomst + vooraf het overeenkomen/ondertekenen van die verwerkersovereenkomst.\n","explanation":"Een + model-verwerkersoverenkomst is veelal een verplicht onderdeel bij het publiek + inkopen van software waarbij persoonsgegevens worden verwerkt en bij de totstandkoming + van de overeenkomst.\n","urn":"urn:nl:ak:mtr:owp-14","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-14-model-verwerkersovereenkomst-onderdeel-aanbesteding/index.html","subject":["publieke-inkoop","privacy-en-gegevensbescherming"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp","monitoring-en-beheer"],"links":["urn:nl:ak:ver:avg-13"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1680' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:52 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-17?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + het opstellen van een verwerkersovereenkomst onderdeel van de aanbesteding + als persoonsgegevens worden verwerkt.\",\"description\":\"\\nHet opstellen + van een verwerkersovereenkomst met aanbieder is onderdeel van de aanbesteding + als persoonsgegevens worden verwerkt of noodzakelijk zijn voor het trainen + of genereren van output door algoritmes van aanbieder.\\n\",\"explanation\":\"Een + verwerkersovereenkomst moet worden opgesteld als persoonsgegevens worden verwerkt + voor het trainen of het genereren van output door algoritmes van aanbieder. + Met een verwerkersovereenkomst worden een aantal afspraken schriftelijk vastgelegd + het bij de verwerking van persoonsgegevens. Het gaat om de volgende zaken:\\n\\n- + Algemene beschrijving. Een omschrijving van het onderwerp, de duur, de aard + en het doel van de verwerking, het soort persoonsgegevens, de categorie\xEBn + van betrokkenen en uw rechten en verplichtingen als verwerkingsverantwoordelijke.\\n\\n- + Instructies voor de verwerking. De verwerking vindt in principe uitsluitend + plaats op basis van uw schriftelijke instructies. De verwerker mag de persoonsgegevens + niet voor eigen doeleinden gebruiken.\\nGeheimhoudingsplicht. Personen in + dienst van of werkzaam voor de verwerker hebben een geheimhoudingsplicht.\\nBeveiliging. + De verwerker treft passende technische en organisatorische maatregelen om + de verwerking te beveiligen. Bijvoorbeeld pseudonimisering en versleuteling + van persoonsgegevens, permanente informatiebeveiliging, herstel van beschikbaarheid + en toegang tot gegevens bij incidenten, regelmatige beveiligingstesten.\\n\\n- + Subverwerkers. De verwerker schakelt geen subverwerker(s) in zonder uw voorafgaande + schriftelijke toestemming. De verwerker legt aan een subverwerker in een subverwerkersovereenkomst + dezelfde verplichtingen op als de verwerker richting u heeft. In de overeenkomst + kunt u ook direct afspreken dat de verwerker subverwerkers mag inschakelen + en onder welke voorwaarden. Komt de subverwerker de verplichtingen niet na? + Dan blijft de verwerker volledig aansprakelijk richting u voor het nakomen + van de verplichtingen van de subverwerker (artikel 28, vierde lid, van de + AVG).\\n\\n- Privacyrechten. De verwerker helpt u om te voldoen aan uw plichten + als betrokkenen hun privacyrechten uitoefenen (zoals het recht op inzage, + correctie, verwijdering en dataportabiliteit).\\n\\n- Andere verplichtingen. + De verwerker helpt u ook om andere verplichtingen na te komen. Zoals bij het + melden van datalekken, het uitvoeren van een data protection impact assessment + (DPIA) en bij een voorafgaande raadpleging.\\n\\n- Gegevens verwijderen. Na + afloop van de verwerkingsdiensten verwijdert de verwerker de gegevens. Of + bezorgt de verwerker de gegevens aan u terug, als u dat wilt. Ook verwijdert + de verwerker kopie\xEBn. Tenzij de verwerker wettelijk verplicht is de gegevens + te bewaren.\\n\\n- Audits. De verwerker werkt mee aan uw audits of die van + een derde partij. En stelt alle relevante informatie beschikbaar om te kunnen + controleren of de verwerker zich houdt aan de hierboven genoemde verplichtingen + (artikel 28 AVG).\\n\",\"urn\":\"urn:nl:ak:mtr:owp-17\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-17-verwerkersovereenkomst-onderdeel-aanbesteding/index.html\",\"subject\":[\"publieke-inkoop\",\"privacy-en-gegevensbescherming\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-13\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3830' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:52 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-03?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Analyseer + de privacy-risico\u2019s en neem maatregelen om deze risico\u2019s laag te + houden\",\"description\":\"Uitvoeren risicoanalyse en formuleren mitigerende + maatregelen voor privacyrisico.\\n\",\"explanation\":\"- Verifieer of een + [DPIA](../hulpmiddelen/DPIA.md) is uitgevoerd over het werkproces dat wordt + of zal worden ondersteund met een algoritme. Zo nee, voer een risico analyse + (DPIA) uit om de risico's voor de rechten en vrijheden van betrokkenen met + de inzet van algoritmes in beeld te brengen.\\n- Organisatorische en technische + maatregelen moeten worden getroffen om persoonsgegevens bij de ontwikkeling + en het gebruik van het algoritme te beschermen.\\n- Beleg de mitigerende maatregelen + bij betrokken actoren. Denk bijvoorbeeld aan het toekennen van de maatregelen + als [anonimiseren en pseudonimiseren van persoonsgegevens](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-04-pseudonimiseren-anonimiseren/index.html) + aan een data engineer, voordat deze kunnen worden gebruikt ten behoeve van + het ontwikkelen of controleren van het algoritme.\\n- Bepaal welke maatregelen + moeten zijn gerealiseerd voordat mag worden gestart met de verwerking van + de persoonsgegevens en welke moeten worden gemonitord. \\n- Monitor de voortgang + op het realiseren van de maatregelen en zorg voor bewijsstuken als deze zijn + gerealiseerd. Deze bewijsstukken kunnen onderdeel worden van een audit.\\n- + Als er een noodzaak is om na verloop van tijd meer persoonsgegevens te verwerken + of om andere verwerkingen uit te voeren, zal opnieuw een beoordeling moeten + plaatsvinden of er privacyrisico's ontstaan en hoe deze kunnen worden gemitigeerd. + Gedurende de levenscyclus van het algoritme moet aandacht blijven voor het + uitvoeren van de risicoanalyse voor privacyrisico's.\\n- Bij hoge risico's + voor het verwerken van persoonsgegevens is een voorafgaande raadpleging bij + de Autoriteit Persoonsgegevens onder artikel 36 AVG verplicht. Bepaal of raadpleging + noodzakelijk is. \\n\\nPrivacyrisico's met de inzet van algoritmes worden + niet gemitigeerd, waardoor privacyrechten van betrokkenen worden geschonden. + \\n\",\"urn\":\"urn:nl:ak:mtr:owk-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-03-privacyrisico/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"suggested_roles\":[\"projectleider\",\"jurist\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-13\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2827' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:52 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-06?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Leg + vast wat de impact van het algoritme is als het niet werkt zoals beoogd\",\"description\":\"Leg + vast wie er wordt geraakt, welke processen be\xEFnvloed worden door het algoritme + en wat de impact is wanneer het systeem niet werkt zoals beoogd. Neem deze + informatie proactief mee in het ontwerp en de ontwikkeling van je algoritme. + \\n\",\"explanation\":\"Er moet een analyse gemaakt worden van de impact van + een algoritme dat niet werkt zoals bedoeld. \\nEen algoritme dat niet werkt + zoals bedoeld kan bijvoorbeeld betekenen dat het algoritme een foutieve beslissing + maakt of dat het algoritme is uitgevallen. \\nDe analyse op wie dit een impact + heeft en hoe groot die impact is, is van belang voor de ontwerpkeuzes, de + risicoanalyse en de evaluatie. \\nWanneer een foutieve beslissing zwaarwegende + gevolgen heeft, moet er in het ontwerp gezorgd worden dat de kans op deze + fout verminderd wordt.\\nIn de evaluatie moet er worden bepaald of de resterende + risico\u2019s acceptabel zijn. \\nVoer de impactanalyse uit met een multidisciplinaire + groep en documenteer afwegingen en keuzes hierbij. Neem in de impactanalyse + de volgende stappen:\\n\\nWanneer een algoritme niet werkt als beoogd, kan + dit inbreuk maken op [grondrechten](../../onderwerpen/fundamentele-rechten.md) + van eventuele betrokken burgers. \\nOnderdeel van deze impactanalyse is om + te bepalen of je algoritme bepaalde [grondrechten kan raken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html), + aantasten of mogelijk schenden. \\n\\n- **Leg vast welke stakeholders worden + geraakt**\\nDenk hierbij aan de directe gebruiker, degene waarover het besluit + wordt genomen en derde partijen die input leveren of de resultaten ontvangen. + Houd hierbij rekening met [kwetsbare groepen waarbij het nodig is om deze + groep extra bescherming te bieden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html). + \\n\\n- **Leg vast welke processen worden geraakt**\\nDenk hierbij aan werkproces(sen) + waarin het algoritme wordt gebruikt, maar ook aan vervolgprocessen of parallelle + processen die be\xEFnvloed worden door de resultaten van het algoritme.\\n\\n- + **Leg vast wat de impact is van een niet goed werkend algoritme (per stakeholder + en proces)**\\nBepaal per stakeholder en per proces wat het gevolg is van + een niet goed werkend systeem. Indien het systeem uitvalt, hoe worden de partijen + daardoor geraakt en wat is het gevolg. Zijn er processen die mogelijk stilvallen + of moeten worden aangepast? \\n\\n Analyseer ook de gevolgen van foutieve + beslissingen. \\n Let op dat verschillende typen fouten een verschillende + impact hebben. \\n Bijvoorbeeld in het geval van een ziektedetectie algoritme + als voorsortering of een pati\xEBnt een uitgebreidere test moet ondergaan + is de impact groter als de pati\xEBnt ten onrechte als geen-risico wordt geclassificeerd + dan als iemand ten onrechte een extra controle moet ondergaan. \\n\\n- **Bepaal + welke factoren van invloed zijn op de kans dat het fout gaat**\\nHet risico + is afhankelijk van de kans dat een fout voorkomt. Voor risicoanalyse en mitigatie + is het van belang om de factoren die van invloed zijn op de fouten in kaart + te brengen. Deze geven input aan de ontwerpfase en mitigerende maatregelen. + Denk hierbij aan factoren in de [data](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html), + [het soort algoritme](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html), + het gebruik en externe factoren. \\n\\n\\nAls er geen goede impactanalyse + wordt gemaakt, kunnen risico\u2019s over het hoofd worden gezien. Een niet + werkend systeem kan dan een grote impact hebben op mensen of de organisatie. + \\n\",\"urn\":\"urn:nl:ak:mtr:owp-06\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-06-impactanalyse/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"fundamentele-rechten\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"probleemanalyse\",\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:avg-11\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '4579' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:52 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-07?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Inventariseer + welke grondrechten het algoritme kan schenden en maak een belangenafweging","description":"Identificeer + welke grondrechten geraakt worden door het in te zetten algoritme en maak + een afweging of dit aanvaardbaar is\n","explanation":"Een algoritme kan invloed + hebben op grondrechten. Op een aantal grondrechten kan een algoritme sneller + invloed hebben, zoals recht op [persoonsgegevensbescherming](../../onderwerpen/privacy-en-gegevensbescherming.md), + recht op behoorlijk bestuur en recht op [gelijke behandeling](../../onderwerpen/bias-en-non-discriminatie.md).\nDeze + veelvoorkomende grondrechten krijgen op andere plekken in het Algoritmekader + specifieke aandacht. \nEr zijn echter ook grondrechten die bij minder algoritmen + relevant zijn, maar desalniettemin in die gevallen zeer invloedrijk kunnen + zijn. \nHet is van belang uiteindelijk een totale afweging te maken van alle + grondrechten die (mogelijk) geraakt worden ten opzichte van de voordelen van + het in te zetten algoritme. \nEen voorbeeld van een grondrecht dat minder + snel geraakt wordt is bijvoorbeeld een algoritme om hate speech te kunnen + detecteren. Zo''n algoritme zal van invloed kunnen zijn op de vrijheid van + meningsuiting en het recht op informatie.\n\nDoorloop in lijn met Deel 4 van + het [Impact Assessment Mensenrechten en Algoritmes](../hulpmiddelen/IAMA.md) + de volgende stappen:\n\n1. Breng in kaart welke grondrechten geraakt kunnen + worden door de inzet van het algoritme. Hiervoor kan [bijlage 1 uit het Impact + Assessment Mensenrechten en Algoritmes](../hulpmiddelen/IAMA.md) gebruikt + worden.\n2. Als dat het geval is, is het allereerst van belang om te controleren + of hiervoor specifieke wetgeving is waar de inzet van het algoritme aan moet + voldoen.\n3. Bepaal hoe zwaar de geindentificeerde grondrechten worden geraakt + door het beoogde algoritme.\n4. Bepaal hoe [doeltreffend/effectief](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html) + het algoritme in de praktijk is.\n5. Bepaal of de inzet van het algoritme + noodzakelijk is om het [beoogde doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + te bereiken. Zijn er alternatieven? Of zijn er mitigerende maatregelen die + genomen kunnen worden waardoor grondrechten niet of minder worden geraakt + en eventuele nadelige gevolgen verzacht kunnen worden?\n6. Gegeven alle voorgaande + stappen, bepaal of de inzet van het algoritme en proportioneel is om het [beoogde + doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + te bereiken. Wegen de voordelen op tegen de nadelen?\n\nHet is van belang + voldoende [belanghebbenden te betrekken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + bij het doorlopen van deze stappen om te zorgen dat alle eventueel nadelige + aspecten van het in te zetten algoritme worden meegenomen. \nDocumenteer de + doorlopen stappen en leg de keuzes en afwegingen goed vast. \n\n!!! note \"Opmerking\"\n\n Zoals + vermeld in de [vereiste voor beoordeling van gevolgen voor grondrechten uit + de AI-verordening](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-27-beoordelen-gevolgen-grondrechten/index.html) + moeten sommige hoog-risico AI-systemen een beoordeling doen van de gevolgen + voor grondrechten. Het is nog niet bekend welke vorm dit precies moet hebben.\n","urn":"urn:nl:ak:mtr:owp-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html","subject":["fundamentele-rechten"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["probleemanalyse","ontwerp","verificatie-en-validatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:grw-01","urn:nl:ak:ver:aia-27"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '4344' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:52 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-08?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een lijst van de meest kwetsbare groepen en bescherm hen extra\",\"description\":\"Bepaal + wat de impact van het in te zetten algoritme is voor betrokkenen (personen + of groepen).\\nBepaal vervolgens of er groepen zijn waarbij de impact van + het algoritme dermate groot kan zijn, dat het wenselijk is om deze groepen + extra bescherming te bieden.\\n\",\"explanation\":\"- Verschillende groepen + kunnen op een andere manier geraakt worden door het inzetten van een algoritme. + Dit is afhankelijk van de context waarin het algoritme wordt ingezet, en dient + daardoor bij iedere toepassing opnieuw bekeken te worden. \\n- Bedenk wat + er met de uitkomsten van het algoritme gedaan wordt, en wat de consequenties + daarvan zijn voor burgers. Hierbij kan gedacht worden aan de volgende aspecten:\\n + \ - Worden bepaalde groepen sneller gemonitord?\\n - Wat als het model + het fout heeft? \\n - Wordt het systeem gebruikt om informatie te verkrijgen, + om besluiten voor te bereiden of om zelfstandige besluiten te nemen en welke + gevolgen heeft dat voor de mate waarin het algoritme bepalend zal zijn in + de praktijk? \\n - Worden de gegevens veilig en vertrouwelijk behandeld; + welke gevolgen zou een datalek hebben voor groepen of categorie\xEBn personen?\\n + \ - Worden data gedeeld met andere partijen en wat is het gevaar dat die + misbruik maken van de data met negatieve gevolgen voor groepen of categorie\xEBn + personen?\\n- Houd hierbij ook rekening met de impact van het in te zetten + algoritme op de samenleving (vanuit sociaal, democratisch en milieu/ecologisch + perspectief).\\n- Om de impact op groepen te bepalen, kan het handig zijn + een mensenrechtentoets zoals het [Impact Assessment Mensenrechten en Algoritmes](https://open.overheid.nl/documenten/ronl-c3d7fe94-9c62-493f-b858-f56b5e246a94/pdf) + toe te passen. \\n- Bepaal of er maatregelen genomen kunnen worden om de ge\xEFdentificeerde + groepen extra bescherming te bieden. Hierbij kan men denken aan de volgende + aspecten: Kan de (extra) administratieve druk voor bepaalde groepen worden + weggenomen? Worden resultaten van het algoritme naast de resultaten van een + expert gelegd? Is het wenselijk om een proces in te richten waarbij zowel + algoritme als een expert een uitkomst geven? Kunnen we de betreffende groep + extra hulp aanbieden? Is het wenselijk bij negatieve uitkomsten een vier-ogen-principe + toe te passen? \\n- De impact van het algoritme op de groepen die ge\xEFdentificeerd + worden in deze stap, kunnen mogelijk onderzocht worden in een [biasanalyse](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html). + Daarbij kan geidentificeerd worden of bepaalde groepen oververtegenwoordigd + of ondervertegenwoordigd zijn in selecties, of dat het algoritme andere of + meer fouten maakt voor bepaalde groepen. \\n- Merk op dat het onmogelijk is + om de risico's voor alle specifieke groepen af te vangen. Hierbij kan het + helpen om te focussen op de meest kwetsbare groepen. \\n\\nDe impact van het + algoritme op de besluitvorming en op personen, doelgroepen en/of de samenleving + is niet inzichtelijk, waardoor onvoldoende maatregelen zijn getroffen om ongewenste + effecten (zoals bias en discriminatie) te voorkomen. \\n\",\"urn\":\"urn:nl:ak:mtr:owp-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-08-kwetsbare-groepen/index.html\",\"subject\":[\"fundamentele-rechten\"],\"suggested_roles\":[\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:aia-04\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3883' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:53 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-32?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Pas + vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn nageleefd + bij het ontwikkelen, inkopen en gebruiken van algoritmes.","description":"\n + Pas vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn + nageleefd bij het ontwikkelen, inkopen en gebruiken van algoritmes.\n","explanation":"- + Interne vastgestelde beleidskaders moeten worden toegepast bij het ontwikkelen, + inkopen of gebruiken van algoritmes.\n- Het is van belang dat tijdig, bijvoorbeeld + in de [probleemanalyse fase](https://minbzk.github.io/Algoritmekader/levenscyclus/probleemanalyse/), + inzichtelijk wordt gemaakt welke interne beleidskaders moeten worden toegepast.\n- + Hierbij kan worden gedacht aan definities die moeten worden gehanteerd, het + naleven van inkoopbeleid, strategisch beleid volgen met betrekking tot het + mogen inzetten van algoritmes binnen de organisaties of het doorlopen van + processen en protocollen die moeten worden toegepast.\n- Vraag de [betrokken + experts](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + welke beleidskaders van toepassing zijn vanuit diens specifieke expertise. + \n- Ten behoeve van controles en audits is het van belang dat aantoonbaar + wordt gemaakt dat de vastgestelde beleidskaders zijn nageleefd. \n \nDe in + te zetten algoritmes voldoen niet aan vastgestelde beleidskaders. \n","urn":"urn:nl:ak:mtr:owp-32","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-32-pas-vastgestelde-beleidskaders-zijn-nageleefd/index.html","subject":["governance"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:grw-02","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-20"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2447' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:53 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-02?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een noodplan voor het stoppen van het algoritme\",\"description\":\"\\nStel + een duidelijk proces op voor situaties waarin het algoritme niet meer werkt + zoals beoogd. Dit moet bevatten welke personen welke acties moeten doen en + hoe er gewerkt wordt zonder het algoritme.\\n \",\"explanation\":\"Er moet + gezorgd worden dat er een alternatief plan is voor als het algoritme niet + meer werkt zoals beoogd. Dit kan betekenen dat het hele systeem (tijdelijk) + wordt stopgezet, dat delen van het systeem (tijdelijk) worden uitgeschakeld + of dat er een alternatief systeem gebruikt wordt. \\n\\nDit proces bevat in + ieder geval de volgende stappen:\\n\\n### Leg vast wanneer het algoritme niet + meer werkt zoals beoogd\\n- Leg vast wat de [beoogde werking van het algoritme] + is(1-pba-02-formuleren-doelstelling.md).\\n- Bepaal of [de ge\xEFmplementeerde + werking overeenkomt met de vastgelegde beoogde werking](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html) + en wanneer het algoritme gestopt moet worden. Dit gebeurt tijdens een [evaluatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-04-evaluatieplan/index.html) + of door de [continue monitoring](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-07-plan-continue-monitoring/index.html). + \\n\\n### Zorg dat beslissingen kunnen worden herzien\\n- Leg vast hoe het + mogelijk is na te gaan op welk moment het algoritme stopte met werken zoals + beoogd. \\nWanneer de melding vanuit continue monitoring komt is het vaak + duidelijk wanneer deze waarde wordt overschreden. \\nBij vaste evaluatiemomenten + moet dit worden herleid. \\nZorg dat door middel van het [loggen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-04-logging/index.html) + van de juiste informatie het mogelijk is te herleiden wanneer het algoritme + stopte met werken zoals beoogd. \\n- Zorg dat beslissingen die zijn genomen + vanaf het moment dat het algoritme stopte met werken zoals beoogd kunnen worden + herzien. Indien het algoritme niet direct is gestopt zodra het niet meer werkte + zoals beoogd, moet er opnieuw gekeken worden naar de beslissingen die daarna + zijn genomen. Leg vast op welke manier deze beslissingen herzien worden. \\n\\n### + Leg vast wat de vervolgacties zijn\\n- Leg in een proces vast hoe het gebruik + van het algoritme moet worden stopgezet. \\n- Leg vast hoe er gewerkt worden + zonder het algoritme en wat de impact daarvan is op het werkproces. \\n- + Leg vast wie er binnen en buiten de organisatie ge\xEFnformeerd moeten worden. + \\n- Het is van belang dat bij het ontwerp van algoritmes er rekening wordt + gehouden met dat het werkproces ook zonder het algoritme kan worden uitgevoerd.\\n- + In het geval van risicoselectie kan er bijvoorbeeld worden teruggevallen op + het enkel uitvoeren van een [aselecte steekproef](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-02-aselecte-steekproeven/index.html) + als selectieinstrument. \\n- Als blijkt dat het algoritme ongewenst functioneert, + dan moeten (technische) maatregelen zijn getroffen waarmee het gebruik daadwerkelijk + kan worden stopgezet. Denk hierbij aan een stopknop en [werkinstructies](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-01-werkinstructies-gebruikers/index.html) + hoe het gebruik kan worden be\xEBindigd.\\n- Maak aantoonbaar dat deze maatregelen + zijn getroffen.\\n- De proceseigenaar of een menselijk toezichthouder moet + in staat zijn om het algoritme op elk moment te kunnen be\xEBindigen.\\n- + Het stopzetten van het gebruik van een algoritme mag niet tot gevolg hebben + dat betrokkenen niet meer kunnen achterhalen hoe besluiten tot stand zijn + gekomen of dat gevolgen niet meer kunnen worden gecorrigeerd als dat noodzakelijk + is. \\n\\nIndien er sprake is van discriminerende effecten van een algoritme, + kan je gebruik maken van het [discriminatieprotocol](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-15-discriminatieprotocol/index.html). + \\n \\nAls er geen duidelijke acties zijn gedefinieerd, kan dat bijvoorbeeld + leiden tot de volgende risico\u2019s: het werkproces komt stil te liggen door + een niet-werkend algoritme; er worden verkeerde beslissingen genomen doordat + het algoritme nog wordt gebruikt terwijl het niet goed meer werkt, kwaadwillenden + hebben langer toegang tot het algoritme en/of organisatiedata. \\n\",\"urn\":\"urn:nl:ak:mtr:owk-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html\",\"subject\":[\"governance\",\"menselijke-controle\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:aia-22\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '5445' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:53 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-03?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Toets + het algoritme op bias\",\"description\":\"Analyseer of het gebruik van het + algoritme of het proces daaromheen leidt tot onwenselijke of onrechtmatige + verschillen in de behandeling van individuen en/of groepen. \\n\",\"explanation\":\"Het + uitvoeren van een analyse over onwenselijke of onrechtmatige verschillen bestaat + grofweg uit 3 stappen:\\n\\n- [Stap 1](#stap-1-analyseer-of-er-sprake-is-van-bias): + Analyseer of er sprake is van bias: *systematisch verschil in behandeling + van bepaalde objecten, mensen of groepen in vergelijking met anderen.*\\n- + [Stap 2](#stap-2-voer-een-rechtvaardigingstoets-uit): Voer een rechtvaardigingstoets + uit om te bepalen of het geconstateerde verschil uit stap 1 te rechtvaardigen + is. \\n- [Stap 3](#stap-3-voer-een-ethische-wenselijkheidstoets-uit): Voer + een ethische wenselijkheidstoets uit om te bepalen of het geconstateerde verschil + uit stap 1 ethisch wenselijk is. \\n\\nVoor alle stappen geldt dat het belangrijk + is om de gemaakte keuzes en afwegingen zorgvuldig te onderbouwen en te documenteren. + De 3 stappen worden hieronder verder toegelicht. \\n\\n!!! note \\\"Opmerking\\\" + \\n\\n Deze maatregel is in ieder geval van toepassing op natuurlijke personen. + Voor andere rechtspersonen zoals bedrijven kan dit ook van toepassing zijn. + Denk bijvoorbeeld aan een gelijke behandeling tussen eenmanszaken en grotere + bedrijven. \\n\\n### Stap 1: Analyseer of er sprake is van bias\\nIn deze + stap is het doel om te bepalen in welke mate er sprake is van een systematisch + verschil in behandeling van bepaalde objecten, mensen of groepen in vergelijking + met anderen. \\nDit verschil kan zowel op een [directe als een indirecte manier](../../onderwerpen/bias-en-non-discriminatie.md#herken-bias) + ontstaan. \\n\\n#### Toetsen op direct onderscheid\\nToetsen op direct onderscheid + is in vergelijking tot toetsen op indirect onderscheid relatief eenvoudig. + \\n\\n:material-arrow-right: Bepaal of de inputvariabelen die gebruikt worden + leiden tot een direct onderscheid op basis van godsdienst, levensovertuiging, + politieke gezindheid, ras, geslacht, nationaliteit, hetero- of homoseksuele + gerichtheid[^1] of burgelijke staat. \\n\\nHet is niet mogelijk om een uitputtend + overzicht te geven van alle selectiecriteria die mogelijk tot direct onderscheid + op grond van ras of nationaliteit kunnen leiden. \\nWel zijn in de jurisprudentie + verschillende voorbeelden en aanknopingspunten te vinden. \\nZo staat vast + dat selectie op basis van fysieke etnische kenmerken, zoals huidskleur, direct + onderscheid op grond van ras oplevert[^2].\\nEen ander voorbeeld is dat onderscheid + op grond van een niet-westers klinkende naam direct onderscheid op grond van + afkomst (en dus ras) oplevert[^3].\\n\\n[^1]: Er is een wetsvoorstel om de + term 'hetero- of homoseksuele gerichtheid' in de Algmemene wet gelijke behandeling + (Awgb) te wijzigingen in 'seksuele gerichtheid'. Met deze wijziging sluit + de Awgb aan bij een eerdere wijziging van artikel 1 van de Grondwet. \\n\\n[^2]: + Zie [Discriminatie door risicoprofielen, een mensenrechtelijk toetsingskader, + College voor de Rechten van de Mens](https://publicaties.mensenrechten.nl/publicatie/61a734e65d726f72c45f9dce)\\n\\n[^3]: + Zie [Discriminatie door risicoprofielen, een mensenrechtelijk toetsingskader, + College voor de Rechten van de Mens](https://publicaties.mensenrechten.nl/publicatie/61a734e65d726f72c45f9dce), + [College voor de Rechten van de Mens 7 juni 2021, oordeel 2021-70](https://oordelen.mensenrechten.nl/oordeel/2021-70); + [College voor de Rechten van de Mens 23 april 2015, oordeel 2015-44](https://oordelen.mensenrechten.nl/oordeel/2015-44); + [College voor de Rechten van de Mens 23 april 2015, oordeel 2014-0426](https://oordelen.mensenrechten.nl/oordeel/2015-43).\\n\\n#### + Toetsen op indirect onderscheid\\nOok selectiecriteria die op het eerste gezicht + geen enkele link lijken te hebben met een discriminatiegrond kunnen leiden + tot indirect onderscheid op grond van een discriminatiegrond. \\nEnkele voorbeelden + van zulke 'ogenschijnlijk neutrale' selectiecriteria die verband hebben met + ras of nationaliteit zijn: postcode, hoogte van het inkomen, kenteken, familielid + in het buitenland, laaggeletterdheid. \\nIndirect onderscheid is in vergelijking + met direct onderscheid lastiger op te signaleren en te voorkomen. \\nDaarom + is het belangrijk jouw algoritmische toepassing regelmatig te analyseren op + eventueel indirect onderscheid. \\nHet toetsen op indirect onderscheid bestaat + uit 5 stappen:\\n\\n1. **Bepaal wat de [kwetsbare groepen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html) + zijn.**\\nEventueel kan dit aangevuld worden op basis van de discriminatiegronden + uit non-discriminatie wetgeving. Of andere groepen waarvoor verschillen in + behandeling ethisch onwenselijk zijn.\\n\\n2. **Bepaal wat \\\"verschillen + in behandeling\\\" betekent in de context van het algoritme.**\\nIn deze stap + is het belangrijk om voorafgaand aan de daadwerkelijke analyse met een [brede + groep stakeholders](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + te bepalen wat 'eerlijk' en 'rechtvaardig' wordt bevonden in de context van + het betreffende algoritme. \\nEr zijn veel verschillende manieren waarop je + kan kijken naar onderscheid bij het gebruik van algoritmes. Voorbeelden van + manieren waarop je naar onderscheid kan kijken zijn:\\n\\n - **Onderscheid + op basis van gelijke uitkomsten (representatie)**. \\n De belangrijkste + vraag die hier mee beantwoord wordt is: hebben personen uit verschillende + groepen gelijke kans om geselecteerd te worden door het algoritme? Of is er + sprake van een over- of ondervertegenwoording van bepaalde groepen in de selectie + ten opzichte van de betreffende populatie?\\n - **Onderscheid op basis + van gelijke prestaties (fouten)**. \\n De belangrijkste vraag die hier + mee beantwoord wordt is: presteert het algoritme gelijk voor personen uit + verschillende groepen? Met andere woorden: maakt het algoritme vaker fouten + bij bepaalde groepen? Dat kan er eventueel toe leiden dat bepaalde groepen + vaker onterecht wel of niet geselecteerd worden door het algoritme. \\n\\n + \ Om te toetsen of er sprake is van onderscheid op basis van gelijke prestaties, + is het noodzakelijk om [de prestaties van het algoritme goed te analyseren](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html). + \\n In het geval van classificatie is het daarvoor nodig om een zogeheten + *confusion matrix* op te stellen. \\n Een confusion matrix is een tabel + waarin de voorspellingen van het algoritme worden vergeleken met de werkelijke + waarden (de *ground truth*). \\n\\n De verschillende maten/metrieken waarop + gekeken kan worden naar onderscheid, worden in de (wetenschappelijke) literatuur + ook wel *fairness metrieken* genoemd. \\n Veel van deze metrieken kunnen + op basis van de confusion matrix berekend worden. \\n Een hulpmiddel om + de meest passende metrieken te kiezen in jouw situatie is de [Fairness tree](https://openresearch.amsterdam/en/media/inline/2022/7/14/fairness_handbook.pdf). + \\n\\n Door te denken vanuit verschillende perspectieven, zullen er in + de praktijk meerdere metrieken van belang zijn. \\n Het kan echter voorkomen + dat deze metrieken elkaar tegenspreken. \\n Maak een duidelijke prioritering + van de verschillende metrieken om afwegingen te maken tussen de verschillende + opvattingen van eerlijkheid. \\n\\n3. **Verzamel de benodigde data die nodig + is om bovenstaande groepen te bepalen.**\\nBepaal welke data benodigd is om + te analyseren of er verschillen zijn tussen bepaalde groepen. \\nIn veel gevallen + zal data benodigd zijn die demografische en beschermde kenmerken van groepen + omschrijft. \\nHet verzamelen en verwerken van deze data kan in strijd zijn + met privacy vereisten uit bijvoorbeeld de [Algemene Verordening Gegevensbescherming](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-01-persoonsgegevens-worden-rechtmatig-verwerkt/index.html).\\nHet + is daarom van belang om duidelijk afwegingen te maken tussen privacy en het + analyseren van bias die rekening houdt met de juridische en ethische vereisten.\\n\\n + \ !!! info \\\"Uitzondering voor hoog risico AI-systemen\\\"\\n\\n De + AI-verordening biedt een uitzondering voor het verwerken van bijzondere categorie\xEBn + persoonsgegevens voor het monitoren, opsporen en corrigeren van bias bij AI-systemen + met een hoog risico. Zie [artikel 10.5, AI-verordening](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=OJ:L_202401689#d1e3348-1-1). + \\n\\n Om de data op een veilige en rechtmatige manier te gebruiken voor + een biasanalyse dient de data van voldoende kwaliteit te zijn. \\n Denk + hier goed na of de data eventuele bias bevat die kan duiden op een bepaalde + vooringenomenheid in de biasanalyse zelf (historische bias of representatie + bias). \\n De data dient bijvoorbeeld voldoende actueel en volledig te + zijn.\\n\\n Voor sommige groepen zal het onmogelijk zijn om te beschikken + over data van voldoende kwaliteit om zorgvuldig te toetsen op bias. \\n De + laaggeletterdheid van burgers of personen is bijvoorbeeld lastig meetbaar + en in veel gevallen niet beschikbaar. \\n Bepaal in zo'n situatie [of er + andere mogelijkheden zijn deze groepen te helpen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html), + of dat er andere mogelijkheden zijn om eventuele ongelijke behandeling bij + deze groepen te constateren. \\n Bijvoorbeeld door hierop te monitoren + in de klacht- en bezwarenprocedure. \\n\\n4. **Bereken de verschillen in behandeling + en/of uitkomsten van het algoritme**.\\nEr zijn verschillende open source + softwarepakketten die je hierbij kunnen ondersteunen, zoals [fairlearn](https://fairlearn.org/), + [Aequitas](https://github.com/dssg/aequitas), [fairml](https://cran.r-project.org/web/packages/fairml/index.html), + [fairness](https://cran.r-project.org/web/packages/fairness/index.html) of + [AI Fairness 360](https://aif360.res.ibm.com/).\\n\\n5. **Probeer te verklaren + hoe het geconstateerde onderscheid is ontstaan**.\\nAls er in de vorige stap + een significant onderscheid is geconstateerd, is het belangrijk om na te gaan + hoe dit onderscheid is ontstaan. \\nDit kan bijvoorbeeld ontstaan door:\\n + \ - een vorm van bias in de onderliggende inputdata. Je kan hierbij denken + aan: \\n - historische bias: in hoeverre beschrijft de data de huidige + situatie?\\n - representatie bias: is de data waarop getraind wordt + representatief voor de bijbehorende populatie? Zijn trends uit de gebruikte + data generaliseerbaar naar de totale populatie?\\n - meetbias: beschrijven + de inputvariabelen wel wat ze moeten beschrijven? In hoeverre zijn dit benaderingen + waarbij eventuele factoren worden weggelaten?\\n - een vorm van bias in + het proces na afloop van het algoritme\\n - is er sprake van automatiseringsbias + of bevestigingsbias in de (handmatige) beoordeling?\\n\\n:material-arrow-right: + Wanneer duidelijker is hoe de geconstateerde bias is ontstaan, is het goed + om te verkennen of er mogelijkheden zijn om dit (in de toekomst) te voorkomen. + \\n\\nHet is belangrijk hier [een brede groep aan belanghebbenden bij te betrekken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html). + \\nDe oorzaken van bias komen uit de 'echte wereld', waarbij patronen in datasets + historische, demografische en sociale verschillen weerspiegielen. \\nHet verklaren + en voorkomen van bias vraagt daarmee niet alleen om technische oplossingen, + maar het is belangrijk de hele socio-technische omgeving waarin het algoritme + wordt ingezet mee te nemen. \\n\\n### Stap 2: Voer een rechtvaardigingstoets + uit\\nWanneer er in [Stap 1](#stap-1-analyseer-of-er-sprake-is-van-bias) is + geconstateerd dat er sprake is van een onderscheid, dient de volgende vraag + beantwoord te worden:\\n\\n> Valt dit onderscheid te rechtvaardigen?\\n\\nEen + geconstateerd systematisch onderscheid is niet altijd fout en is niet altijd + verboden, maar het vraagt wel altijd om aandacht en zorgvuldigheid. \\nHet + geconstateerde onderscheid kan in bepaalde situaties en onder bepaalde strikte + voorwaarden gerechtvaardigd zijn:\\n\\n- Voor **direct onderscheid** kan er + bijvoorbeeld sprake zijn van een wettelijke uitzondering die het gemaakte + onderscheid toelaat. \\n- Voor **indirect onderscheid** geldt dat behalve + een wettelijke uitzondering er ook een **objectieve rechtvaardiging** kan + bestaan, waarmee het geconstateerde onderscheid in bepaalde gevallen toelaatbaar + kan zijn. \\n\\nTwee subvragen die hierbij beantwoord moeten worden zijn:\\n\\n- + streeft het in te zetten algoritme een legitiem doel na?\\n- bestaat er een + redelijke relatie van evenredigheid tussen het gebruikte algoritme en de nagestreefde + doelstelling?\\n\\nWanneer er geen rechtvaardiging is voor het gemaakte onderscheid, + spreken we van een verboden direct of indirect onderscheid, ofwel discriminatie. + \\nHet algoritme mag in dat geval niet gebruikt worden.\\n\\nVoor meer toelichting + over het uitvoeren van een rechtvaardigingstoets, verwijzen we naar het rapport + [Discriminatie door risicoprofielen - Een mensenrechtelijk toetsingskader](https://publicaties.mensenrechten.nl/publicatie/61a734e65d726f72c45f9dce) + van het College voor de Rechten van de Mens. \\n\\n### Stap 3: Voer een ethische + wenselijkheidstoets uit\\nBepaal of het geconstateerde onderscheid uit [Stap + 1](#stap-1-analyseer-of-er-sprake-is-van-bias) ethisch wenselijk is. Dit hangt + samen met de algemene wenselijkheid van de inzet van het algoritme. \\n\\n\\nIn + sommige gevallen kan het zo zijn dat ondanks dat er een objectieve rechtvaardiging + bestaat voor het gemaakte onderscheid, dit vanuit ethisch perspectief toch + onwenselijk is. \\nBepaal [met een grote groep belanghebbenden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + wat eventuele (nadelige) effecten van het gemaakte onderscheid kunnen zijn, + of jullie dit eerlijk vinden en of er eventuele alternatieven zijn. \\n\\n!!! + note \\\"Opmerking\\\"\\n\\n De bepaling over wat eerlijk is en wat ethisch + wenselijk is kan in sommige gevallen ook politiek bevonden worden. Houd hier + rekening met de politiek-bestuurlijke verantwoordelijkheden en zorg indien + nodig dat de [politiek-bestuurlijke verantwoordelijkhden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-04-politiek-bestuurlijke-verantwoordelijkheid/index.html) + duidelijk zijn. \\n\\nWanneer er geen zorgvuldige analyse naar (onwenselijke) + bias is uitgevoerd, bestaat het risico dat het gebruik van het algoritme discriminerende + effecten met zich meebrengt. \\nDit kan leiden tot een ongelijke behandeling + van burgers met eventuele schade voor betrokkenen.\\n\",\"urn\":\"urn:nl:ak:mtr:ver-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html\",\"subject\":[\"bias-en-non-discriminatie\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\",\"ontwikkelaar\",\"jurist\"],\"lifecycle\":[\"ontwerp\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:grw-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '15715' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:53 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-23?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Vul + technische documentatie van aanbieder aan met relevante informatie vanuit + de gebruiksverantwoordelijke.","description":"\nVul technische documentatie + van aanbieder aan met relevante informatie vanuit de gebruiksverantwoordelijke, + zodat het alle relevante onderdelen van het algoritme zijn beschreven.\n","explanation":"- + Het is van belang dat duidelijke afspraken worden gemaakt over het opstellen, + aanvullen en actueel houden van technische documentatie van algorites. Bij + het inkopen van algoritmes moet hier rekening mee worden gehouden. De aanbieder + zal een belangrijk deel van de technische documentatie moeten aanleveren, + maar bij gebruik door de gebruiksverantwoordelijken zal deze informatie moeten + worden aangevuld. \n\n- Bespreek met het projectteam welke onderdelen van + de technische documentatie, als genoemd in de Bijlage 4 AI-verordening, van + het AI-systeem door welke partij (aanbieder of gebruiksverantwoordelijke) + moeten worden ingevuld of aangevuld. \n\n- Hierbij is het van belang dat de + documentatie aansluit bij de verschillende gebruikers van het systeem, waarbij + rekening wordt gehouden met verschillende toepassingen of versies. Bespreek + met het projectteam welke onderdelen van de technische documentatie voor AI-systemen, + als genoemd in de Bijlage 4 AI-verordening, door welke partij (aanbieder of + gebruiksverantwoordelijke) moeten worden ingevuld of aangevuld. \n\n","urn":"urn:nl:ak:mtr:owp-23","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-23-vaststellen-aanleveren-informatie-technische-documentatie/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2277' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:53 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-29?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van de Service Level Agreement","description":"\nMaak + de vereiste onderdeel van Service Level Agreement\n","explanation":"- Met + een SLA kunnen specifieke afspraken worden gemaakt over de kwaliteit van de + dienstverlening van aanbieder.\n- Hierbij kan worden gedacht aan onderwerpen + als incidentmanagement, servicemanagement, verantwoordelijkheden matrix, hersteltijd, + prestatiecriteria, reproduceerbaarheid, versiebeheer van de gebruikte algoritmes + en informatiebeveiliging.\n- Onderzoek met het inkoopteam welke vereiste voor + een verantwoorde inzet van algoritmes onderdeel moeten worden gemaakt van + de Service Level Agreement. \n- Laat de aanbieder aangeven welke vormen van + onderhoud aan de betreffende algoritmes nodig zijn en de snelheid waarmee + signalen vanuit gebruik, ongeacht de bron, kunnen worden verwerkt in het systeem + en welke expertise hiervoor beschikbaar is. \n\n","urn":"urn:nl:ak:mtr:owp-29","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-29-maak-vereisten-onderdeel-van-service-level-agreement/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:woo-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1964' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:53 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-04?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Publiceer + impactvolle algoritmes en hoog-risico-AI-systemen in het Algoritmeregister","description":"\nPubliceer + het algoritme in het [Nederlandse Algoritmeregister](../hulpmiddelen/algoritmeregister.md). \n","explanation":"- + De regering wil dat de overheid algoritmes verantwoord gebruikt. Mensen moeten + erop kunnen vertrouwen dat algoritmes voldoen aan de waarden en normen van + de samenleving.\n- Wanneer de overheid open is over algoritmes en hun toepassing, + kunnen burgers, organisaties en media haar kritisch volgen.\n- Impactvolle + algoritmes en hoog risico AI-systemen moeten daarom worden gepubliceerd in + het Algoritmeregister.\n- In het Algoritmeregister moet uitleg zijn over hoe + algoritmes, of het proces wat hiermee wordt ondersteund werkt.\n- Er is een + [Handreiking Algoritmeregister](https://www.digitaleoverheid.nl/wp-content/uploads/sites/8/2023/12/Handreiking-Algoritmeregister-versie-1.0.pdf) + opgesteld met informatie over het publiceren van algoritmes in het Algoritmeregister.\n- + De [Algoritmeregister Publicatiestandaard](https://regels.overheid.nl/publicaties/algoritmeregister-publicatiestandaard#:~:text=De%20publicatiestandaard%20is%20gericht%20op,op%20andere%20manier%20te%20organiseren) + kan overheidsorganisaties ondersteunen bij het helpen invullen van het Algoritmeregister.\n- + Sommige overheidsorganisaties publiceren hun algoritmes ook in een eigen Algoritmeregister, + zodat burgers dit makkelijker kunnen vinden. Bijvoorbeeld het [Algoritmeregister + van de Gemeente Rotterdam](https://algoritmeregister.rotterdam.nl/p/Onzealgoritmes), + het [Algoritmeregister van de Gemeente Amsterdam](https://algoritmeregister.amsterdam.nl/) + of het [Algoritmeregister van het UWV](https://www.uwv.nl/nl/over-uwv/organisatie/algoritmeregister-uwv). + \n- Zorg na publicatie dat de informatie in het Algoritmeregister up-to-date + blijft en indien nodig regelmatig wordt aangepast. \n\nBetrokkenen zijn niet + op de hoogte dat hun persoonsgegevens worden verwerkt met een algoritme, waardoor + zij hier geen controle over hebben. \n","urn":"urn:nl:ak:mtr:imp-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-04-publiceren-algoritmeregister/index.html","subject":["transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2816' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:53 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-06?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Vermeld + het gebruik van persoonsgegevens in een privacyverklaring\",\"description\":\"\\n + Neem het gebruik van een algoritme op in de privacyverklaring als hierbij + persoonsgegevens worden verwerkt. \\n\",\"explanation\":\"- Door in een privacyverklaring + te vermelden welke persoonsgegevens worden verwerkt voor het gebruik van een + algoritme, wordt een betrokkene ge\xEFnformeerd over de verwerking van diens + persoonsgegevens.\\n- Een privacyverklaring kan op organistieniveau worden + opgesteld en ook voor specifieke verwerkingen.\\n- In een privacyverklaring + wordt in ieder geval het volgende opgenomen:\\n \\n - de identiteit en + contactgegevens van uw organisatie. En ook die van vertegenwoordiger in de + Europese Unie (EU), als deze er zijn.\\n - de contactgegevens van de functionaris + gegevensbescherming (FG), als een organistie deze heeft.\\n - de doeleinden + van de verwerking en de AVG-grondslag. \\n - de (categorie\xEBn van) ontvangers + van de persoonsgegevens.\\n - of de persoonsgegevens door worden geven buiten + de EER of aan een internationale organisatie. En zo ja, op welke juridische + grond.\\n - de bewaartermijn van de gegevens.\\n - de privacyrechten van + de betrokkenen, zoals het recht op inzage, rectificatie en gegevens verwijderen.\\n + \ - het recht van de betrokkenen om de toestemming die zij voor een bepaalde + verwerking hebben gegeven, altijd weer te mogen intrekken.\\n - dat de betrokkenen + een klacht kunnen indienen bij de privacytoezichthouder. In Nederland is dat + de Autoriteit Persoonsgegevens (AP).\\n - of de betrokkenen verplicht zijn + de persoonsgegevens te verstrekken. En zo ja, waarom. Vermeld dan ook wat + de gevolgen zijn als zij de gegevens niet verstrekken.\\n - of er sprake + is van geautomatiseerde besluitvorming, inclusief profilering. En zo ja, hoe + deze beslissing wordt genomen.\\n - als persoonsgegevens van een andere + organisatie zijn ontvangen: de bron waar de persoonsgegevens vandaan komen. + En of de gegevens afkomstig zijn van openbare bronnen.\\n\\n- Het is denkbaar + dat in een specifieke privacyverklaring informatie over onderliggende logica + van het algoritme, alsmede het belang en de verwachte gevolgen van die verwerking + voor de betrokkene. Het is ook denkbaar dat deze informatie in het algoritmeregister + wordt opgenomen.\\n- Als ervoor wordt gekozen om het algoritme uit te faseren, + dan moet informatie in het algoriteregister hierop worden aangepast. \\n \\nBetrokkenen + zijn niet op de hoogte dat hun persoonsgegevens worden verwerkt met een algoritme, + waardoor zij hier geen controle over hebben en zich niet kunnen beroepen op + hun privacyrechten.\\n\",\"urn\":\"urn:nl:ak:mtr:imp-06\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-06-vermelding-in-privacyverklaring/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\",\"transparantie\"],\"suggested_roles\":[\"projectleider\",\"jurist\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:ver:avg-07\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3311' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:53 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-08?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Vermeld + het gebruik van persoonsgegevens in het verwerkingsregister\",\"description\":\"\\n + Neem de ontwikkeling en gebruik van een algoritme op in het verwerkingsregister + als persoonsgegevens worden verwerkt. \\n\",\"explanation\":\"- Door in het + verwerkingsregister te vermelden welke persoonsgegevens worden verwerkt voor + het gebruik van een algoritme, wordt een betrokkene ge\xEFnformeerd over de + verwerking van diens persoonsgegevens\\n- Hiermee is ook voor de organisatie + intern inzichtelijk welke persoonsgegevens voor welke toepassingen worden + verwerkt;\\n- Het is van belang dat vanaf het moment dat persoonsgegevens + worden verwerkt, meteen een vermelding hiervan wordt gemaakt in het verwerkingsregister;\\n- + Dat betekent dat als persoonsgegevens worden verwerkt bij het ontwikkelen + en trainen van het algoritme, en deze nog niet in gebruik zijn genomen, al + een vermelding moet worden gedaan in het verwerkingsregister;\\n- Bij be\xEBindiging + van het gebruik van het algoritme, moet het verwerkingsregister worden aangepast. + \\n\\n\\nBetrokkenen en de interne organisatie zijn niet op de hoogte welke + persoonsgegevens worden verwerkt met een algoritme, waardoor zij hier geen + controle over hebben. \\n\",\"urn\":\"urn:nl:ak:mtr:imp-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-08-vermelding-in-verwerkingsregister/index.html\",\"subject\":[\"transparantie\",\"privacy-en-gegevensbescherming\"],\"suggested_roles\":[\"projectleider\",\"jurist\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:ver:avg-07\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '1905' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:53 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-04?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Zorg + voor een representatieve testomgeving\",\"description\":\"Test het algoritme + in verschillende scenario\u2019s en omstandigheden die zoveel mogelijk overeenkomen + met de operationele context. \\n\",\"explanation\":\"Representatieve testomstandigheden + zijn essentieel om een goed onderbouwd vertrouwen te krijgen in de prestaties + en de toegevoegde waarde van het algoritme. \\nHoud daarbij bijvoorbeeld rekening + met voldoende variatie en ruis die voorkomt tijdens het operationeel gebruik + of de verschillende type gebruikers die interacteren met het algoritme. \\nNeem + bij het inrichten van een testomgeving de volgende aspecten mee:\\n\\n- de + factoren uit [de impactanalyse](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-06-impactanalyse/index.html).\\n- + zorg voor testomgeving waarin je betrouwbaarheid, nauwkeurigheid en reproduceerbaarheid + kan evalueren.\\n- analyseer de verschillen tussen de dataset en operationeel + gebruik.\\n- wanneer een gebruikerstest wordt gedaan, zorg voor een representatieve + groep gebruikers. Denk bijvoorbeeld aan verschillend enthousiasme en verschillend + niveau van digitale/AI-vaardigheden. \\n- neem verschillende typen (cyber)aanvallen + mee\\n- valideer dat de testomgeving de risicoanalyse en het beslissingsproces + ondersteunt. \\n\\nVoorbeelden om bij te dragen aan een representatieve testomgeving:\\n\\n- + Voeg extra ruis toe aan de testdata\\n- Test op gevallen die niet passen in + de verdeling van variabelen waarop een classificatiemodel is getraind (de + *out-of-distribution* scenario\u2019s). \\n- [Test op uitzonderlijke gevallen + (*outliers*) en minderheidsgroepen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html)\\n- + Stel specifieke testscenario\u2019s op. Dit kan bijvoorbeeld met de [\u2018What + if tool\u2019 van Google](https://ieeexplore.ieee.org/abstract/document/8807255), + om specifieke data scenario\u2019s voor een machinelearning model te onderzoeken.\\n\\nAls + het algoritme niet getest wordt, of getest wordt in niet-representatieve omstandigheden, + kan er een onterecht vertrouwen in het algoritme ontstaan. \\nDe evaluatie + geeft dan goede resultaten, maar het model zal minder presteren in de operationele + context waar meer variatie aanwezig is. \\n\",\"urn\":\"urn:nl:ak:mtr:ver-04\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-04-representatieve-testomgeving/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"projectleider\"],\"lifecycle\":[\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-33\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3028' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:53 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-36?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Voorkom + kwetsbaarheden die ge\xEFntroduceerd worden in de supply-chain van het algoritme.\",\"description\":\"Het + in gebruik nemen van algoritmes die door anderen zijn ontwikkeld brengt risico\u2019s + met zich mee waar je je tegen moet beschermen. \\nDeze risico\u2019s moeten + adequaat afgedekt worden door afhankelijkheden te analyseren en afspraken + te maken met leveranciers en controles uit te voeren.\\n\",\"explanation\":\"Veel + algoritmes zullen niet zelf ontwikkeld worden, maar bijvoorbeeld compleet + [ingekocht](../../onderwerpen/publieke-inkoop.md) worden of op een externe + server getraind worden. \\nRedenen om dit te doen zijn het reeds beschikbaar + zijn van een voorgetraind algoritme of bijvoorbeeld een gebrek aan technische + kennis, een gebrek aan voldoende trainingsdata en een gebrek aan rekenkracht + binnen de eigen organisatie. \\n\\nEchter is het een stuk lastiger om deze + modellen te beschermen tegen aanvallen zoals [backdoors] omdat er geen (directe) + controle is op het correct uitvoeren van een trainingsproces. \\n\\nEen eerste + stap is om in kaart te brengen welke afhankelijkheden er zijn en te onderzoeken + of deze beheersbaar zijn. \\nEr moeten er duidelijke afspraken gemaakt worden + met leveranciers, bijvoorbeeld in de vorm van een [Service Level Agreement + (SLA)](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-29-maak-vereisten-onderdeel-van-service-level-agreement/index.html). + \\nOp deze manier kan bijvoorbeeld afgesproken wie er verantwoordelijk is + voor bijvoorbeeld het correct trainen en functioneren van het algoritme en + hoe incidenten afgehandeld moeten worden.\\n\\nTot slot kunnen extra maatregelen + genomen worden om te verifi\xEBren dat het model inderdaad functioneert zoals + afgesproken. Zo kunnen er formele methodes gebruikt worden om het algoritme + te verifi\xEBren, en kan het gedrag van het algoritme getest worden tegen + bekende, foutieve invoerwaarden. \\n\\n\\nAls onvoldoende duidelijk is hoe + een algoritme werkt en tot stand is gekomen kan deze onverwachts gedrag vertonen + tijdens het gebruik.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-36\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-36-voorkom-kwetsbaarheden-supplychain/index.html\",\"subject\":[\"publieke-inkoop\",\"data\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"beleid-en-advies\",\"jurist\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2881' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:53 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-04?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bescherm + persoonsgegevens door data te anonimiseren, pseudonimiseren of te aggregeren","description":"\nPas + maatregelen toe als pseudonimiseren, anonimisering of aggregeren van persoonsgegevens + toe bij het verwerken van de data. \n","explanation":"- Als is vastgesteld + welke persoonsgegevens mogen worden verwerkt voor het ontwikkelen en gebruiken + van algoritmes, moet worden nagegaan of er maatregelen kunnen worden getroffen + om deze te beschermen.\n- Het algoritme verwerkt niet meer persoonsgegevens + dan noodzakelijk; de verwerkte gegevens zijn proportioneel en substantieel.\n- + Hierbij kan worden gedacht aan het pseudonomiseren, anonimiseren of aggregeren + van persoonsgegevens.\n- Het bepalen of persoonsgegevens mogen worden verwerkt + voor algoritmes moet worden bekeken in samenhang met maatregelen die kunnen + worden getroffen om deze gegevens te beschermen. \n\n","urn":"urn:nl:ak:mtr:dat-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-04-pseudonimiseren-anonimiseren/index.html","subject":["privacy-en-gegevensbescherming"],"suggested_roles":["ontwikkelaar","jurist"],"lifecycle":["dataverkenning-en-datapreparatie","ontwikkelen"],"links":["urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-12"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1618' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:53 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-11?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + de data op manipulatie en ongewenste afhankelijkheden\",\"description\":\"De + dataset die gebruikt wordt om een model te (her)trainen moet periodiek gecontroleerd + worden op manipulatie (data poisoning). Voorkom ongewenste afhankelijkheden.\\n\",\"explanation\":\"Manipulatie + van data wordt een \u201Cdata poisoning\u201D aanval genoemd [^1] [^2] [^3]. + Een kwaadwillende kan op verschillende manieren te werk gaan:\\n\\n- Bewust + verkeerde informatie aan de dataset toevoegen. Dit is bijvoorbeeld mogelijk + door als aanvaller zelf een foutieve dataset beschikbaar te stellen. Controleer + daarom goed of een afgenomen dataset de kenmerken heeft die je verwacht. Daarnaast + kun je ook nog verifi\xEBren of bijvoorbeeld het proces waarmee de dataset + vergaard is op de juiste manier is uitgevoerd. Tot slot is het verstandig + om te voorkomen dat de dataset afhankelijk is van een enkele bron.\\n- Een + aanvaller kan een bestaande dataset aanpassen, door bijvoorbeeld labels om + te draaien. In dit geval moet een aanvaller toegang krijgen tot de locatie + van de dataset. Bescherming hiertegen begint met algemene beveiligingsmaatregelen, + bijvoorbeeld zoals beschreven in de [BIO](../hulpmiddelen/BIO.md). Daarnaast + moet er ook gekeken worden naar het voorkomen van een insider aanval. Dit + kan door selectief te zijn in het verlenen van toegang tot de locatie van + de data en bijvoorbeeld het toepassen van een vier-ogen principe.\\n- In lijn + met het aanpassen van de dataset kan een aanvaller ook een deel van de dataset + verwijderen. Dit is naar verwachting makkelijker te realiseren dan het selectief + aanpassen van de data. Door bijvoorbeeld alle data over een bepaalde groep + personen uit de dataset te verwijderen functioneert het model minder goed + voor die groep. Controleer daarom of de dataset waarmee uiteindelijk getraind + wordt precies hetzelfde is als de origineel bedoelde data. Dit kan bijvoorbeeld + door middel van een handtekening die geverifieerd kan worden. \\n\\nOp deze + manieren kan een aanvaller een model slecht laten functioneren, of alleen + fouten laten maken op specifiek gekozen invoerwaarden. Een aanvaller kan + de trainingsdata zo be\xEFnvloeden dat nummerborden met een stip altijd foutief + gelezen worden, waardoor criminelen kentekencontroles kunnen ontwijken. In + dit geval wordt ook wel gesproken over een [\u201Cbackdoor\u201D aanval](4-owk-09-adversarial-aanvallen.md#backdoor).\\n\\n### + Adversarial traning\\nDaarnaast kan het principe van [adversarial training](https://arxiv.org/abs/1611.01236) + worden toegepast door zelf bewust foutieve invoerwaarden aan de trainingsdata + toe te voegen. \\nDoor een algoritme hierop te laten trainen kan deze beter + bestand gemaakt worden tegen aanvallen tijdens het gebruik.\\n\\nEen aanvaller + kan proberen om de trainingsdataset te manipuleren om het uiteindelijke model + doelbewust fouten te laten maken. Dit kan leiden tot verkeerde antwoorden, + vooroordelen of zelfs kwetsbaarheden in het model.\\n\",\"urn\":\"urn:nl:ak:mtr:dat-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-11-datamanipulatie/index.html\",\"subject\":[\"data\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"beleid-en-advies\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3758' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:53 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-12?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + de input van gebruikers op misleiding\",\"description\":\"Controleer de inputdata + van gebruikers op misleiding.\\n\",\"explanation\":\"Een algemeen belangrijke + stap in cyberveiligheid is het valideren of de inputdata voldoet aan de verwachting. + \\nZo moet gecontroleerd worden of de [input valide, compleet en consistent](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + is. \\nBijvoorbeeld door te verifi\xEBren of een leeftijd niet negatief is + en of er geen tegenstrijdige informatie gegeven wordt. \\nDit wordt typisch + \u201C*input sanitization*\u201D genoemd. \\nVeel programmeertalen en software + bibliotheken bieden standaard oplossingen voor input sanitization.\\n\\nIn + de context van algoritmes is het raadzaam om ook nog specifieker te monitoren + op wat voor inputs er gegeven worden aan bijvoorbeeld een AI-systeem. \\nZo + kan het herhaaldelijk gebruiken van dezelfde input waarden met minimale aanpassingen + wijzen op een poging tot een model engineering of een model inversion aanval. + \\n\\n### Generatieve AI\\nIn het specifieke geval van generatieve AI moet + er rekening gehouden worden met [*prompt injection attacks*](https://www.ibm.com/topics/prompt-injection). + \\nDit zijn aanvallen waarbij aanvallers een kwaadaardige opdracht dusdanig + verhullen dat standaard checks het niet doorhebben en het model bijvoorbeeld + gemanipuleerd wordt om desinformatie te verspreiden, gevoelige data te lekken + of zelfs kwaadaardige software uit te voeren. \\nOp dit moment is nog weinig + bekend over hoe dit over het algemeen effectief gemodereerd kan worden. \\nEchter + kunnen in bepaalde situaties bepaalde opdrachten uitgesloten worden. Een ontwikkelaar + zal dus moeten onderzoeken om wat voor opdrachten het gaat.\\nZo hoeft een + AI-systeem dat een klantenservice ondersteunt waarschijnlijk nooit een stuk + code uit te voeren. \\n\\nAls inputdata gemanipuleerd wordt dan kan dit leiden + tot verkeerd gebruik van het algoritme. Een aanvaller kan bijvoorbeeld doelbewust + een afwijkende input kiezen om ervoor te zorgen dat het algoritme op een andere + manier gebruikt kan worden. \\nDaarnaast kunnen onbewuste fouten ertoe leiden + dat het model niet meer goed functioneert.\\n\",\"urn\":\"urn:nl:ak:mtr:dat-12\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-12-controleren-inputdata/index.html\",\"subject\":[\"data\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3033' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:53 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-01?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ontwerp + en ontwikkel het algoritme volgens de principes van \u2018security by design\u2019\",\"description\":\"\\nHanteer + principes van \u2018security by design\u2019 (informatiebeveiligingsmaatregelen) + als uitgangspunten bij de ontwikkeling van het algoritme.\\nStel vast welke + principes horen bij security by design en welke relevant zijn voor het ontwerp + of de ontwikkeling van het algoritme.\\nMogelijke documenten waarin deze principes + kunnen worden opgenomen, zijn het security beleid, of ontwikkelbeleid. Bij + het bepalen en vaststellen van de juiste principes kunnen interviews met de + ontwikkelaar en software-architecten helpen.\\n\",\"explanation\":\"Security + by design is gehanteerd en terug te zien als uitgangspunt. (BIO 14.2.1.1) + \\n\\nSecurity by design benadrukt het belang van het in een vroeg stadium + integreren van securitymaatregelen. Op die manier kan worden voldaan aan regelgeving, + maar wordt de weerbaarheid tegen bijvoorbeeld cyberaanvallen verhoogd. In + een vroeg stadium nadenken over security betekent dat vroeg al de [benodigde + expertise wordt betrokken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html), + zoals een security-officer.\\n\\nWanneer tijdens het ontwerp en de inrichting + van het algoritmisch systeem niet voldoende rekening wordt gehouden met vastgestelde + security-by-design principes kan dit leiden tot een onvoldoende veilige (software-)omgeving. + Dit kan tot gevolg hebben: oneigenlijke toegang, wijzigingen of vernietigingen + van het algoritme, de data of uitkomsten van het algoritme.\\n\\n\",\"urn\":\"urn:nl:ak:mtr:owk-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-01-security-by-design/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:aia-07\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2318' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:53 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-09?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Zorg + dat er (gevoelige) informatie niet kan lekken op basis van de output van het + algoritme.\",\"description\":\"Zorg dat er (gevoelige) informatie niet kan + lekken op basis van de output van het algoritme.\\n\",\"explanation\":\"Een + aanvaller kan aan de hand van de uitkomsten van een model proberen om bepaalde + eigenschappen over het model of de dataset te achterhalen. In de [brochure + van de AIVD](https://www.aivd.nl/documenten/publicaties/2023/02/15/ai-systemen-ontwikkel-ze-veilig) + wordt specifiek gewaarschuwd voor \u201C*model engineering*\u201D, \u201C*model + inversion*\u201D en \u201C*inference*\u201D aanvallen.\\n\\n- **Model engineering** + refereert aan aanvallen die als bedoeling hebben om te achterhalen hoe het + model werkt. Dit kan bijvoorbeeld als doel hebben om intellectueel eigendom + te stelen of om effectiever zwakheden in het model te kunnen onderzoeken.\\n\\n- + **Model inversion** beschrijft aanvallen waarbij het doel is om de trainingsdata + te reconstrueren. Dit kan wederom interessant zijn voor het stelen van intellectueel + eigendom, maar ook het achterhalen van priv\xE9 gegevens als het bijvoorbeeld + om een medische dataset gaat.\\n\\n- **Inference** aanvallen zijn ook gericht + op het achterhalen van informatie over de trainingsdata. In tegenstelling + tot model inversion, is het doel niet om de gehele trainingsdata terug te + krijgen, maar specifieke informatie. Zo kan het doel bijvoorbeeld zijn om + te achterhalen of een bepaald persoon onderdeel was van de trainingsdata of + kan met een deel van de informatie over een persoon geprobeerd worden om missende + informatie te achterhalen. Dit type aanvallen is vaak makkelijker uit te voeren + van een volledige model inversion.\\n\\n### Technieken voor voorkomen van + lekken\\n\\n### Statistical Disclosure Control\\nStatistical Disclosure Control + (SDC) is een veelgebruikte techniek om ervoor te zorgen dat er geen gevoelige + informatie lekt uit de uitkomst van een datagedreven onderzoek.\\nAlhoewel + SDC vooral gericht is om traditionele data-analyses kan het ook gebruikt worden + in de context van algoritmes. \\nEr zijn verschillende voorbeelden hoe SDC + kan worden toegevoegd aan een AI-systeem, zoals [The SACRO-ML package](https://arxiv.org/abs/2212.01233).\\n\\n### + k-anonimity\\nDaarnaast bestaan er ook nieuwere technieken die kunnen helpen + bij het onherkenbaar maken van mogelijk gevoelige informatie in de outputs + van algoritmes. Zo zijn er technieken gebaseerd op het generaliseren van data + om individuen onherkenbaar te maken, zoals [k-anonimity](https://dl.acm.org/doi/10.1142/s0218488502001648). + \\n\\n### Differential privacy\\nOok bestaan er technieken die ruis toevoegen + aan de uitkomst, met wiskundige garanties van de veiligheid. De meest populaire + techniek voor het toevoegen van ruis is [differential privacy](https://dl.acm.org/doi/10.1007/11787006_1).\\n\\n### + Rate limiting\\nDe hierboven benoemde oplossingen focussen op het beveiligen + van \xE9\xE9n output van het algoritme. Veel aanvallen berusten echter ook + op het veelvuldig aanroepen van een algoritme. Een andere oplossing die dit + tegen kan gaan is het limiteren van het aantal interacties dat een gebruiker + mag hebben met een algoritme, ook wel bekend als *rate limiting*. \\n\\nAls + een gebruiker teveel informatie te zien krijgt kan dit bijvoorbeeld leiden + tot het lekken van trainingsdata of eigenschappen van het algoritme.\\n\",\"urn\":\"urn:nl:ak:mtr:owk-09\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-10-voorkom-lekken-op-basis-van-output/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '4148' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:53 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-02?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Beveilig + de software\",\"description\":\"Zorg voor een goede beveiliging van de verschillende + softwarecomponenten van een algoritme.\\nBepaal of de data voldoende is beveiligd + en maak hierin onderscheid tussen de inputdata en de outputdata.\\n\",\"explanation\":\"Er + zijn beheersmaatregelen die kunnen helpen bij het zorgen voor een goede beveiliging + van verschillende (software-)componenten van een algoritme. Hierbij kan worden + gedacht aan:\\nHet toepassen van wachtwoordbeheer. [Baseline Informatiebeveiliging + Overheid](https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/cybersecurity/bio-en-ensia/baseline-informatiebeveiliging-overheid/), + de [NCSC Handreiking voor implementatie van detectieoplossingen](https://www.ncsc.nl/documenten/publicaties/2019/mei/01/handreiking-voor-implementatie-van-detectie-oplossingen) + en het [Impact Assessment Mensenrechten en Algoritmes](../hulpmiddelen/IAMA.md).\\n\\n- + Inzicht cre\xEBren in de beoogde opzet van de IT-infrastructuur (de architectuur) + en de werkelijk geconfigureerde hard- en software. (CIS Control 1, BIO 8.1.1).\\n- + Inrichten van een formeel proces voor het beheer van technische kwetsbaarheden. + Dit omvat minimaal periodieke (geautomatiseerde) controle op de aanwezigheid + van kwetsbaarheden in de te toetsen systemen, een risicoafweging en navolgbare + afwerking daarvan of risicoacceptatie (BIO 12.6).\\n- Beoordelen, patchen + en updaten van kwetsbaarheden in IT-systemen als deze bekend zijn. (BIO 12.6.1)\\n- + Verwijderen of deactiveren van softwarecomponenten en services die niet noodzakelijk + zijn voor het functioneren van het algoritme om beveiligingsrisico\u2019s + te beperken. (BIO 12.6.1)\\n- Er vindt zonering plaats binnen de technische + infrastructuur conform de uitgangspunten die zijn vastgelegd in een operationeel + beleidsdocument, waarbij minimaal sprake is van scheiding tussen vertrouwde + en onvertrouwde netwerken (BIO 9.4.2). Denk ook aan het scheiden in netwerken + (BIO 13.1.3).\\n- Actieve monitoring van de algoritme data vindt plaats zodat + beveiligingsincidenten en -gebeurtenissen in een vroeg stadium worden gedetecteerd. + (BIO 12.4.1, NCSC Handreiking voor implementatie van detectieoplossingen).\\n- + Netwerkverkeer en componenten worden actief gemonitord. (BIO 12.4.1).\\n- + Beoordeel of de data ten behoeve van het ontwikkelen en gebruiken van het + algoritme voldoende is beveiligd. Maak hierin onderscheid tussen de trainingsdata, + inputdata en de outputdata.\\n\\n\\nOneigenlijke toegang van buitenaf kan + plaatsvinden via zwakheden in het systeem.\\n\",\"urn\":\"urn:nl:ak:mtr:mon-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-02-beveiliging-algoritme/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\",\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:aia-10\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3332' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:54 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-03?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + een noodplan voor beveiligingsincidenten","description":"Richt een proces + in waarmee beveiligingsincidenten m.b.t. algoritmes en data zo spoedig mogelijk + worden opgelost.\n\n","explanation":"Er zijn procedures aanwezig die borgen + dat beveiligingsincidenten m.b.t. algoritmes en data zo spoedig mogelijk, + afhankelijk van de kwalificatie van het incident, worden opgepakt.\n\n\nTe + late reactie op incidenten kan ervoor zorgen dat de BIV (beschikbaarheid, + integriteit en vertrouwelijkheid) van het algoritme of data kan worden aangetast.\n","urn":"urn:nl:ak:mtr:mon-03","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-03-informatiebeveiligingsincidenten/index.html","subject":["technische-robuustheid-en-veiligheid","governance"],"suggested_roles":["projectleider","beleid-en-advies","jurist"],"lifecycle":["organisatieverantwoordelijkheden","monitoring-en-beheer"],"links":["urn:nl:ak:ver:bio-01","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:avg-12"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1365' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:54 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-08?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + regelmatig of een algoritme voldoende weerbaar is tegen bekende aanvallen.\",\"description\":\"Controleer + regelmatig of je algoritme bestand is tegen aanvallen. \\n\",\"explanation\":\"Veel + algoritmes veranderen in de loop van tijd. \\nDaarom is het belangrijk om + periodiek te blijven testen of de ingebouwde defensiemechanismen goed werken.\\nIn + traditionele cyber security wordt hiervoor de term [*red teaming*](https://www.nightfall.ai/ai-security-101/ai-model-red-teaming) + of *pentesting* gebruikt. \\n\\n### Pentesting\\nMet pentesting wordt in feite + een interactie tussen een aanvaller en het algoritme nagebootst. \\nVerschillende + bedrijven die gespecialiseerd zijn in traditionele pentesting van IT systemen + bieden nu ook specifiek pentesting van AI aan. \\nIndien er voldoende kennis + aanwezig is, is het mogelijk dit zelf te implementeren. \\nDit kan bijvoorbeeld + met behulp van de open-source ontwikkelde [Adversarial Robustness Toolbox + (ART)](https://research.ibm.com/projects/adversarial-robustness-toolbox) ontwikkeld + door IBM (en nu in beheer door de Linux Foundation).\\n\\n### Top-10 security + risico\u2019s van LLM\u2019s\\nHet is lastig in te schatten met wat voor aanvallen + er rekening gehouden moet worden voor een AI-systeem. \\nHiervoor heeft OWASP + een [top 10 opgesteld van security risico\u2019s van LLM\u2019s](https://owasp.org/www-project-top-10-for-large-language-model-applications/). + Veel risico's zijn waarschijnlijk ook van toepassing op andere soorten AI-systemen.\\n\\nAls + niet periodiek getest wordt of een algoritme nog bestand is tegen aanvallen, + wordt de kans groter dat een aanvaller succesvol is.\\n\",\"urn\":\"urn:nl:ak:mtr:mon-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-08-test-weerbaarheid-tegen-aanvallen/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2450' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:54 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-11?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + afspraken over het beheer van gebruikers\",\"description\":\"\\nRicht gebruikersbeheer + in, waarmee bepaald wordt wie toegang heeft tot wat, en wat er bijvoorbeeld + gebeurt bij indiensttreding, functiewijziging en uitdiensttreding.\\n\",\"explanation\":\"Gebruikersbeheer + zorgt ervoor dat accounts en autorisaties beheerst worden aangevraagd, geautoriseerd, + gewijzigd en ingetrokken bij indiensttreding, functiewijziging en uitdiensttreding. + Ook wordt functievermenging voorkomen bij toegang en gebruik van het algoritme, + de data of de uitkomsten van een algoritme.\\n\\nBij het inrichten van gebruikersbeheer + moeten aan de volgende elementen worden gedacht:\\n\\n- Gebruikers en beheerders + krijgen slechts toegang tot functionaliteit die zij uit hoofde van hun functie + nodig hebben (need to know, need to use). Daartoe is een beschrijving beschikbaar + welke rollen en rechten per applicatie bij een functie horen (BIO 6.1.2, 9.2.2 + en 9.4).\\n- Het verlenen en muteren van accounts en toegangsrechten vindt + plaats na goedkeuring door een bevoegde functionaris. Dit aan de hand van + een actueel mandaatregister waaruit blijkt welke personen beslissende bevoegdheden + hebben voor het verlenen van een bepaald type (niveau) toegangsrechten danwel + functieprofielen (BIO 9.2.1.2, 9.2.2.1, 9.4).\\n- Er bestaat functiescheiding + tussen het aanvragen, autoriseren en doorvoeren van wijzigingen in gebruikersaccounts + en toegangsrechten (BIO 9.2.1.2, 9.2.2.1, 9.2.3).\\n- Functiewijzigingen en + uitdiensttredingen worden bewaakt voor aanpassen van de toegangsrechten en + voor intrekken van de identiteits- en authenticatiemiddelen (BIO 9.2.2, 9.2.6).\\n- + Het aantal accounts met verhoogde rechten is beperkt en verklaard, en staat + in logische verhouding tot de beheerders en of ICT-afdeling (BIO 9.1.2.(1), + 9.2.3, 9.2.4).\\n- Gebruikersaccounts en beheeraccounts dienen altijd persoonsgebonden + en verklaard te zijn, zodat handelingen altijd te herleiden zijn naar \xE9\xE9n + verantwoordelijke (BIO 9.1, 9.4.2).\\n- Eindgebruikers hebben geen directe + toegang tot de onderliggende componenten (zoals de database) (BIO 9.2.3, 13.1.3).\\n- + Toegangsrechten op onderliggende componenten dienen periodiek, minimaal jaarlijks, + ge\xEBvalueerd te worden. Dit interval dient te zijn beschreven in het toegangsbeleid + en zijn bepaald op basis van het risiconiveau. De uitkomsten van de evaluatie + en de opvolging daarvan worden vastgelegd (BIO 9.2.5).\\n\\nVoor deze maatregelen + is het van belang om aandacht te hebben voor de volgende zaken:\\n\\n- Autorisatiematrix + en beschrijving rollen/rechten per systeem(laag)\\n- Lijst met wijzigingen + rollen en bijbehorende goedkeuringen\\n- Overzicht aantallen en rechten per + (systeem)laag\\n\\nEr bestaan meerdere risico's wanneer er geen gebruikersbeheer + is:\\n- Toegangsrechten kunnen niet meer up-to-date zijn, bijvoorbeeld wanneer + er geen rekening wordt gehouden met het IDU-proces (). Er bestaat dan het + risico dat gebruikers toegang tot de omgeving van het algoritme, de data of + de uitkomsten van het algoritme hebben die zij niet zouden mogen hebben.\\n- + Wanneer functievermenging niet wordt voorkomen bij toegang en gebruik van + het algoritme, bestaat het risico dat er ongeautoriseerde wijzigingen worden + doorgevoerd aan het algoritme, de data of de uitkomsten van het algoritme.\\n- + Wanneer gebruik wordt gemaakt van generieke-, groeps- of onpersoonlijke accounts, + bestaat het risico dat handelingen niet te herleiden zijn naar een verantwoordelijke + persoon.\\n\\n\",\"urn\":\"urn:nl:ak:mtr:org-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-11-gebruikersbeheer/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:bio-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '4180' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:54 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-13?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + afspraken over het beheer van wachtwoorden\",\"description\":\"\\nRicht wachtwoordbeheer + in, waarmee bepaald wordt hoe wachtwoorden worden opgeslagen, wanneer wijzigingen + moeten plaatsvinden en waaraan wachtwoorden moeten voldoen. Hiermee wordt + de toegang tot bijvoorbeeld ontwikkelomgevingen geregeld op een veilige manier.\\n\\n\",\"explanation\":\"Bij + het inrichten van wachtwoordbeheer moeten de volgende zaken worden toegepast:\\n\\n- + Alle wachtwoorden van gebruikers en beheerders dienen periodiek te worden + gewijzigd, met een maximum van 1 jaar (BIO 9.4.3). Initi\xEBle wachtwoorden + en wachtwoorden die gereset zijn, hebben een maximale geldigheidsduur van + 24 uur en moeten bij het eerste gebruik worden gewijzigd.\\n- Voor toegang + vanuit een onvertrouwde omgeving dient twee-factor authenticatie te worden + gebruikt (BIO 9.4.2.1). Als er geen gebruik wordt gemaakt van two-factor authenticatie, + is de wachtwoordlengte minimaal 8 posities en complex van samenstelling. In + situaties waar geen two-factor authenticatie mogelijk is, wordt minimaal halfjaarlijks + het wachtwoord vernieuwd.\\n- Na een periode van maximaal 15 minuten inactiviteit + dient de toegang tot de applicatie te worden vergrendeld en na 10 foutieve + inlogpogingen dient het account geblokkeerd te worden (BIO 11.2.9, BIO 9.4.3). + De tijdsduur dat een account wordt geblokkeerd na overschrijding van het aantal + keer foutief inloggen is vastgelegd.\\n- Wachtwoorden mogen niet in originele + vorm (plaintext) worden opgeslagen, maar dienen versleuteld te worden. (NIST + 5.1.1.2)\\n- De eisen aan wachtwoorden moeten geautomatiseerd worden afgedwongen.\\n\\n\\nAls + het wachtwoordbeheer van onvoldoende kwaliteit is, kan oneigenlijke toegang + plaatsvinden tot het algoritme of uitkomsten van het algoritme, bijvoorbeeld + doordat het wachtwoord te eenvoudig is.\\n\",\"urn\":\"urn:nl:ak:mtr:org-13\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-13-wachtwoordbeheer/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"governance\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:bio-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2533' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:54 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-14?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + afspraken over het wijzigen van de code","description":"\nRicht een wijzigingenproces + in, waarmee bepaald wordt hoe codewijzigingen plaatsvinden.\n\n","explanation":"Bij + het inrichten van een proces om wijzigingen aan de code te mogen aanbrengen, + kunnen aan de volgende elementen worden gedacht:\n\n- Wijzigingen dienen van + te voren te worden geautoriseerd door de systeemeigenaar of product owner. + (BIO 12.1.2)\n- Wijzigingen worden getest in een andere omgeving dan de productieomgeving. + (BIO 12.1.4, 14.2.3, 14.2.9, 14.3.1)\n- Wijzigingen worden door de systeemeigenaar + of product owner goedgekeurd op basis van gedocumenteerde testresultaten en + pas daarna doorgevoerd in de productieomgeving. (BIO 12.1.2, 14.2.2, 14.2.9)\n- + Er dient functiescheiding te zijn ingericht tussen het aanvragen, goedkeuren + en doorvoeren van wijzigingen om onbevoegde en onbedoelde wijzigingen te beperken. + (BIO 6.1.2, 14.2.2)\n- Er dient periodiek controle plaats te vinden op wijzigingen + aan het systeem, zodanig dat oneigenlijke wijzigingen worden gesignaleerd. + (BIO 9.4.4, 12.4.1)\n\nAls een formeel wijzigingenproces ontbreekt bestaat + het risico van ongeautoriseerde toegang, wijziging of beschadiging van de + code van het algoritme, of de uitkomsten van het algoritme.\n","urn":"urn:nl:ak:mtr:org-14","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-14-wijzigingenproces/index.html","subject":["technische-robuustheid-en-veiligheid","governance"],"suggested_roles":["projectleider","ontwikkelaar"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:bio-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1989' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:54 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-27?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Voer + een risico-analyse met de aanbieder uit op het gebied van informatiebeveiliging + bij een uitbestedingstraject","description":"Voer een risico-analyse met de + aanbieder uit op het gebied van informatiebeveiliging bij een uitbestedingstraject\n","explanation":"- + Stel vast of een aanbieder voldoet aan de Baseline Informatiebeveiliging Overheid.\n- + Bespreek de informatiebeveiligingseisen met aanbieder die verband houden met + de beschikbaarheid, integriteit en vertrouwelijkheid van de informatie en + de informatiesystemen.\n- Bepaal of er, gezien de restrisico''s, aanvullende + beveiligingsmaatregelen (door de aanbieder of opdrachtgever) moeten worden + getroffen om deze te beschermen.\n<<<<<<< HEAD\n","urn":"urn:nl:ak:mtr:owp-27","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-27-risico-analyse-informatiebeveiliging-leverancier/index.html","subject":["technische-robuustheid-en-veiligheid","publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-10","urn:nl:ak:ver:bio-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1465' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:54 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-35?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Pas + vastgestelde beleidskaders toe","description":"Pas vastgestelde beleidskaders + toe.\n","explanation":"- Vastgestelde (interne) beleidskaders moeten worden + toegepast bij het ontwikkelen, inkopen of gebruiken van algoritmes. Denk aan + [specifiek beleid voor de inzet van algoritmes](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-02-beleid-opstellen-inzet-algoritmes/index.html).\n- + Het is van belang dat tijdig, bijvoorbeeld in de [probleemanalyse fase](https://minbzk.github.io/Algoritmekader/levenscyclus/probleemanalyse/), + inzichtelijk wordt gemaakt welke interne beleidskaders moeten worden toegepast.\n- + Hierbij kan worden gedacht aan definities die moet worden gehanteerd, het + naleven van inkoopbeleid, strategisch beleid volgen met betrekking tot het + mogen inzetten van algoritmes binnen de organisaties of het doorlopen van + processen en protocollen die moeten worden toegepast.\n- Vraag de [betrokken + experts](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + welke beleidskaders van toepassing zijn vanuit diens expertise. \n- Ten behoeve + van controles en audits is het van belang dat aantoonbaar wordt gemaakt dat + de vastgestelde beleidskaders zijn nageleefd. \n \nDe in te zetten algoritmes + voldoen niet aan vastgestelde beleidskaders. \n","urn":"urn:nl:ak:mtr:owp-35","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-35-toepassen-vastgestelde-beleidskaders/index.html","subject":["governance","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-09"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2231' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:54 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-04?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + logbestanden waarin staat wie wanneer toegang had tot de data en de code\",\"description\":\"Zorg + ervoor dat logbestanden worden gecre\xEBerd waarin informatie wordt geregistreerd + over gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen.\\nDoor + goede logging is te achterhalen wanneer en door wie er toegang is geweest + tot code en data (audit trail).\\nEr kan loginformatie gegenereerd, bewaard, + toegankelijk gemaakt en gemonitord worden. Logbestanden bevatten vaak gebeurtenissen + die gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen + registreren.\\nBedenk wat deze informatie betekent in de context van de werking + van het algoritme.\\n\",\"explanation\":\"- Met logbestanden is te achterhalen + wanneer en door wie er (ongewenste) aanpassingen zijn gedaan (audit trail).\\n- + Loginformatie moet worden gegenereerd, bewaard, gemonitord en toegankelijk + worden gemaakt.\\n- Logbestanden bevatten vaak gebeurtenissen die gebruikersactiviteiten, + uitzonderingen en informatiebeveiligingsgebeurtenissen registreren.\\n- Bedenk + wat deze informatie betekent in de context van de werking van het algoritme. + loginformatie gegenereerd, bewaard, toegankelijk gemaakt en gemonitord worden. + Logbestanden bevatten vaak gebeurtenissen die gebruikersactiviteiten, uitzonderingen + en informatiebeveiligingsgebeurtenissen registreren.\\n- Stel vast welke informatie + bij het ontwikkelen en gebruiken van algoritmes relevant is om te loggen. + \\n- Log behalve het aanpassen van gegevens ook het uitlezen van gegevens + waar dat relevant is. Bijvoorbeeld als persoonsgegevens worden opgevraagd.\\n- + Logs dienen periodiek (of doorlopend) gecontroleerd to worden op relevante + incidenten. Dat betekent dat wat er gelogd wordt geschikt moet zijn om relevante + beveiligingsincidenten op te merken. \\n\\nWanneer loginformatie ontbreekt, + is niet te achterhalen wanneer er (eventueel ongewenste) aanpassingen zijn + gedaan (audit trail) op (de code van) het algoritme, of door wie.\\n\",\"urn\":\"urn:nl:ak:mtr:owk-04\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-04-logging/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-13\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2719' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:54 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-01?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + back-ups van algoritmes\",\"description\":\"\\nBack-up kopie\xEBn van informatie, + software en systeemafbeeldingen dienen regelmatig te worden gemaakt en getest. + Idealiter gebeurt dit in overeenstemming met een afgesproken back-up beleid.\\nMaak + back-ups van de omgeving van het algoritme en zorg ervoor dat het algoritme + en de data hersteld kunnen worden.\\n\",\"explanation\":\"Er is een back-up + beleid waarin de eisen voor het bewaren en beschermen zijn gedefinieerd en + vastgesteld. Dit beleid moet vervolgens worden vertaald naar (technische) + maatregelen om het kunnen maken van back-ups te realiseren.\\n\\nAls er geen + regelmatige back-ups worden gemaakt en de restore-procedure niet regelmatig + wordt getest, bestaat het risico dat er geen hersteloptie is en mogelijkheid + van gegevensverlies.\\n\\n\",\"urn\":\"urn:nl:ak:mtr:mon-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-01-backups-maken/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:bio-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '1505' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:54 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-09?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bepaal + welke documenten voor hoe lang gearchiveerd moeten worden","description":"\nStel + vast welke documenten, (samengesteld geheel van) data/informatie van/in het + algoritme gelden als \"archiefbescheiden\" in de zin van [artikel 1 c Archiefwet](https://wetten.overheid.nl/jci1.3:c:BWBR0007376&hoofdstuk=I&artikel=1&z=2024-06-19&g=2024-06-19) + en documenteer daarvan een overzicht, bij voorkeur vastgesteld door een daartoe + bevoegde. Bepaal de bijbehorende bewaartermijnen vast voor de archiefbescheiden.\n\n","explanation":"- + Bij archiefbescheiden kan worden gedacht aan de broncode, trainings- en testdata, + (technische) documentatie en de output. \n- Deze archiefbescheiden moeten + voor een bepaalde tijd worden bewaard (de bewaartermijn).\n- Overleg hierover + met de verantwoordelijke binnen de organisatie voor het toepassen van de Archiefwet.\n- + Het is mogelijk dat de selectielijsten nog niet duiden welke informatie of + data, specifiek bij de toepassing van algoritmen, moet worden toegepast en + hier dus ook nog geen termijnen bij zijn gekoppeld. \n- Stel vast of beperkingen + aan openbaarheid van de archiefbescheiden moeten worden gesteld. Er zijn gevallen + waarbij het openbaren van archiefbescheiden is uitgesloten. Stem in het begin + van het proces (pro-actief) met de opdrachtgever af wat de wenselijkheid is + t.a.v.\ntransparantie/openheid (uitgangspunt zou ''open, tenzij'' moeten zijn).\n- + Stel vast hoe de archiefbescheiden op een duurzame wijze toegankelijk kunnen + worden gemaakt. Het moet mogelijk zijn dat de archiefbescheiden daadwerkelijk + overhandigd kunnen worden aan betrokken partijen. Denk hierbij aan burgers, + onderneming, toezichthouder of rechters. Duurzaam betekent hier met behoud + van functie en kwaliteit voor langere tijd. Onderzoek welke voorziening hiervoor + beschikbaar is binnen de organisatie.\n\n!!! tip \"Tip\" \n\n Formeer hierbij + een multi-discipinaire groep (bestaande uit bijvoorbeeld een inkoper, ontwikkelaar, + data scientist, proceseigenaar en archiefdeskundige) om deze maatregel toe + te passen.\n","urn":"urn:nl:ak:mtr:owp-09","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-09-archiveren-documenten/index.html","subject":["transparantie"],"suggested_roles":["ontwikkelaar","projectleider","jurist"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aia-12"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2751' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:54 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-03?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Geef + data zoals persoonsgegevens een bewaartermijn met een vernietigingsprocedure","description":"\nBepaal + de bewaartermijnen en richt een vernietigingsprocesdure in voor de verwerkte + (persoons)gegevens.\n","explanation":"- (Persoons)gegevens die het algoritme + verwerkt worden niet langer bewaard dan voor de verwezenlijking van de \nverwerkingsdoeleinden + noodzakelijk is.\n- Beschrijf de bewaartermijnen voor de gegevens, bijvoorbeeld + in een DPIA.\n- Beschrijf hoe de (persoons)gegeven moeten worden vernietigd.\n- + Zorg ervoor dat de vereisten met betrekking tot bewaartermijnen correct zijn + of worden vertaald naar het algoritme en de onderliggende (zaak)systemen.\n- + Controleer of deze maatregelen voor de bewaartermijnen en vernietiging van + de (persoons)gegevens (in de onderliggende systemen) zijn getroffen en zorg + dat dit aantoonbaar is, bijvoorbeeld met logbestanden.\n- Maak aantoonbaar + dat persoonsgegevens zijn vernietigd, bijvoorbeeld met logbestanden. \n","urn":"urn:nl:ak:mtr:dat-03","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-03-bewaartermijnen-persoonsgegevens/index.html","subject":["technische-robuustheid-en-veiligheid","privacy-en-gegevensbescherming"],"suggested_roles":["jurist","projectleider"],"lifecycle":["ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:avg-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1772' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:54 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:uit-01?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Bij + uitfaseren en doorontwikkeling wordt correct omgegaan met data en modelinformatie.\",\"description\":\"Verwijder + bij [uitfasering](https://minbzk.github.io/Algoritmekader/levenscyclus/uitfaseren/) + van je algoritme gevoelige gegevens in het kader van [privacy en gegevensbescherming](../../onderwerpen/privacy-en-gegevensbescherming.md), + maar behoud essenti\xEBle modelinformatie.\\n\",\"explanation\":\"Als het + doel van het algoritme niet langer bestaat, kan een algoritme (zowel data + als model) uitgeschakeld of verwijderd worden. \\nTegelijkertijd kan dit voor + door het algoritme gemaakte beslissingen betekenen dat niet meer te achterhalen + is welke data is gebruikt, en waarom het model deze zo beoordeeld heeft. \\nIn + de ontwerpfase van het algoritme wordt daarom [vastgelegd welke elementen + bewaard dienen te worden en waarom](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-09-archiveren-documenten/index.html).\\n\\nDoor + op een juiste manier om te gaan met uitfaseren, kan worden voorkomen dat de + potenti\xEBle latere effecten van algoritme worden geadresseerd.\\nDe werking + van een algoritme, en de manier waarop beslissingen in het verleden zijn genomen, + blijven behouden. Dit zorgt voor transparantie en controleerbaarheid of auditeerbaarheid. + \\nZo kan worden vastgesteld of de uitkomsten zijn aangepast, waardoor bijvoorbeeld + fraude onzichtbaar zou worden in geval van verwijdering. \\nOok in geval een + organisatie later juridisch aansprakelijk wordt gesteld, is inzicht in hoe + beslissingen tot stand zijn gekomen belangrijk. \\nTegelijkertijd kan data + die niet essentieel is worden verwijderd, om zo de kans op misbruik en lekken + van data te voorkomen.\\n\\nHet niet correct uitfaseren van een algoritme, + heeft mogelijk negatieve effecten op het gebied van uitlegbaarheid, transparantie + en verantwoording. \\n\",\"urn\":\"urn:nl:ak:mtr:uit-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/8-uit-01-archiveren/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"privacy-en-gegevensbescherming\",\"transparantie\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"uitfaseren\",\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:avg-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2615' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:54 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-33?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Pas + uitlegbaarheidstechnieken toe en evalueer en valideer deze.\",\"description\":\"Pas + uitlegbaarheidstechnieken toe en evalueer en valideer deze.\\n\",\"explanation\":\"Uitlegbaarheidstechnieken + helpen om de werking van een algoritme transparant te maken.\\nDe keuze voor + het type algoritme bepaalt hoe transparant je kunt zijn. Van rekenregels kun + je namelijk precies uitleggen hoe deze tot een beslissing komen. Maar complexe + AI-systemen kunnen een black box zijn. Het is dan onduidelijk hoe deze systemen + beslissingen maken. \\n\\nAfhankelijk van het type algoritme zijn er uitlegbaarheidstechnieken + beschikbaar om de werking en keuzes van een algoritme bloot te leggen. Er + moet eerst een keuze worden gemaakt welk type algoritme geschikt is gezien + de [informatiebehoefte](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-31-informeer-betrokkenen/index.html). + Het is belangrijk om samen met de betrokken partijen vast te leggen welke + uitlegbaarheidstechnieken moeten worden toegepast. Bij bronnen kan informatie + worden geraadpleegd die helpen bij het vinden van de juiste methodiek.\\n\\n### + Gebruik uitlegbaarheid bij besluiten\\n\\nOnderzoek hoe uitlegbaarheidstechnieken + kunnen bijdragen aan het motiveren van besluiten. Dit kan bijvoorbeeld door:\\n\\t\\n\\t- + De output van het algoritme te koppelen aan het zaakdossier, met een toelichting + op de interpretatie van die output.\\n\\t- De output of een samenvatting hiervan + op te nemen in de beschikking.\\n \\n### Beperkingen en veiligheid\\n\\nVanuit + veiligheidsoverwegingen kan bij specifieke algoritmes besloten worden om bepaalde + informatie over de werking van een algoritme niet aan iedereen vrij te geven. + Denk hierbij aan de beperkingen die de [Wet Open Overheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/woo-01-recht-op-toegang-tot-publieke-informatie/index.html) + oplegt. Houd ook rekening met mogelijke risico\u2019s op aanvallen die kunnen + ontstaan door het gebruik van uitlegbaarheidstechnieken, zoals omschreven + in: A Survey of Privacy-Preserving Model Explanations: Privacy Risks, Attacks, + and Countermeasures. \\n\\n### Evaluatie en validatie\\n\\nEvalueer de uitlegbaarheid + van het systeem op functionele, operationele, bruikbaarheids- en veiligheidsvereisten + in samenwerking met betrokkenen zoals gebruikers. Valideer of de uitkomst + van het algoritme begrijpelijk genoeg is voor gebruiker om hier op een verantwoorde + wijze mee te werken.\\n\\nAls er geen rekening wordt gehouden met de uitlegbaarheid + van een algoritme binnen een bepaalde context, ontstaat het risico dat de + output van het algoritme niet wordt begrepen of verkeerd wordt ge\xEFnterpreteerd, + wat kan leiden tot onjuist gebruik.\\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-33\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-33-toepassen-uitlegbaarheidstechnieken/index.html\",\"subject\":[\"transparantie\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\",\"ontwikkelaar\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:awb-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3459' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:54 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-37?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + gebruik van een algoritme dat bronvermelding kan genereren bij de output.\",\"description\":\"Maak + gebruik van een algoritme dat bronvermelding kan genereren bij de output.\\n\",\"explanation\":\"Bij + het gebruik van generatieve AI/LLM\u2019s is bronvermelding van belang.\\nHiermee + kan tot op zekere hoogte een beoordeling worden gegeven in hoeverre bij het + trainen van het AI-model [rechtmatig](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aut-01-auteursrechten/index.html) + [gebruik](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/dat-01-databankenwet/index.html) + is gemaakt van bronnen.\\nBronvermelding is daarnaast essentieel om de output + van het AI-model [inhoudelijk te kunnen controleren](https://minbzk.github.io/Algoritmekader/levenscyclus/verificatie-en-validatie/), + wat ook informatie geeft in hoeverre het AI-model bijvoorbeeld al dan niet + hallucineert of manipuleert. \\n\\nVoor het ontwikkelen van een AI-model is + bronvermelding noodzakelijk, omdat het voor ontwikkelaars de enige manier + is om te kunnen controleren of het model goed werkt. Dit geldt ook voor ontwikkelaars + die pre-trained modellen gebruiken. \\n\\nNeem het kunnen generenen van een + bronvermelding mee als een 'requirement' voor het te ontwikkelen AI-model + in de ontwerpfase of maakt het onderdeel van de behoeftestelling en [specificeer + deze behoefte](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html) + in het inkoopproces.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-37\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-37-genereren-bronvermelding/index.html\",\"subject\":[\"transparantie\",\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-09\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2397' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:55 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-05?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + regelmatig of het algoritme voldoet aan alle wetten en regels en het eigen + beleid\",\"description\":\"Stel regelmatig vast dat wetgeving en (lokaal) + beleid correct is vertaald naar de uitvoering van het te ondersteunen werkproces + en de onderliggende systemen. \\n \",\"explanation\":\"- Systemen die overheidsorganisaties + inzetten voor bijvoorbeeld het verlenen van subsidies, vergunningen of bijstandsuitkeringen + moeten de regels en processtappen volgen die in wetgeving zijn voorgeschreven.\\n- + Er is een vertaling nodig van deze regels en processtappen naar de uitvoering + van het werkproces, het datagebruik en onderliggende systemen.\\n- Algoritmes + moeten ook voldoen aan deze regels en processtappen.\\n- Als algoritmes worden + ontwikkeld, moet worden onderzocht wat deze regels zijn en hoe deze moeten + worden toegepast bij het ontwikkelen van algoritmes.\\n- Het moeten voldoen + aan wetgeving en beleid kan dus in zekere zin 'begrenzend' werken op wat mag + worden gedaan met algoritmes. Dit is mede afhankelijk van de risico classificatie + van de specifieke toepassing. \\n- Voor algoritmes, bijvoorbeeld regelgebaseerde + rekenregels, moet bijvoorbeeld nauwkeurig worden geprogrammeerd in welke gevallen + welke bedragen moeten worden uitgekeerd voor een bijstandsuitkering.\\n- Voor + machine learning algoritmes moet bijvoorbeeld worden vastgesteld of de trainingsdata + wel tot stand is gekomen in lijn met wetgeving en vastgesteld beleid (datakwaliteit) + en welke verbanden en patronen (inputvariabelen) al dan niet passend zijn + bij het ondersteunen van wettelijke taken.\\n \\n- Er is een multidisciplinaire + samenwerking nodig tussen de proceseigenaar, gebruikers, juristen, informatieanalisten + en ontwikkelaar om deze vertaling zorgvuldig en doorlopend te maken.\\n- Voorafgaand + aan het (laten) ontwikkelen van een algoritme moet dit zijn uitgevoerd.\\n- + De toegepaste 'business rules' en de verwerkte data voor de uitvoering van + het te ondersteunen werkproces met algoritmes moeten worden onderzocht en + beoordeeld.\\n- Diepgaande procesanalyses (Bv. BPMN niveau Analytisch) en + procesbeschrijvingen kunnen hierbij ondersteunen. \\n- Als blijkt dat een + werkproces niet (meer) conform (gewijzigde) wetgeving of beleid wordt uitgevoerd, + dan moet worden beoordeeld of de verworven data of welke deel van de data + geschikt is voor het ontwikkelen een algoritme.\\n- Het is dan raadzaam om + de uitvoering van het betreffende werkproces en de werking van onderliggende + systemen eerst te 'herstellen' en om hiermee een nieuw datafundament te cre\xEBeren + (eerst een groot aantal zaken behandelen) die later als trainingsdata kan + worden gebruikt. \\n \\nEen beslissing of besluit wordt niet conform wetgeving + genomen en is daarmee onrechtmatig, als geen goede vertaling wordt gemaakt + van wetgeving naar het algoritme. \\n\",\"urn\":\"urn:nl:ak:mtr:ver-05\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-05-vertaling-wetgeving-naar-systeem/index.html\",\"subject\":[\"governance\",\"transparantie\"],\"suggested_roles\":[\"jurist\"],\"lifecycle\":[\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:aia-05\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3575' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:55 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-09?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een openbaar besluit over de inzet van het algoritme\",\"description\":\"Een + politieke-bestuurlijk besluit wordt genomen over de inzet van een impactvol + algoritme. \\n\",\"explanation\":\"- Door een politiek-bestuurlijk besluit + te nemen over de inzet of be\xEBindiging van een impactvol algoritme, wordt + een afweging en keuze gemaakt over de wenselijkheid, haalbaarheid, transparantie, + invulling van menselijke controle en eventueel de mate van onbewuste vooringenomenheid + van het betreffende algoritme.\\n- Impactvolle algoritmes bevatten aspecten + die vragen om politieke afwegingen, en niet enkel door de ambtelijke organistie + mogen worden beoordeeld.\\n- Een voorbeeld van een politiek afweging is wanneer + er wel of geen sprake is van een gerechtvaardigd onderscheid wat wordt gemaakt + door een algoritme. \\n- Het is van belang dat overheidsorganisaties een politiek-bestuurlijk + kader opstellen waarin wordt beschreven hoe wordt omgegaan met dergelijke + gevallen. \\n- Een openbaar besluit draagt bij aan de legitimiteit van de + inzet van het algoritme en de controleerbaarheid van de overheidsorganisatie. + \\n \\nDe ambtelijke organisatie maakt politieke-bestuurlijke afwegingen + en beslissingen bij de inzet of be\xEBindiging van het gebruik van impactvolle + algoritmes, terwijl deze daar niet toe bevoegd is.\\n\",\"urn\":\"urn:nl:ak:mtr:imp-09\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-09-politiek-bestuurlijk-besluit/index.html\",\"subject\":[\"governance\",\"transparantie\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2109' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:55 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-01?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Bepaal + of er genoeg experts beschikbaar zijn\",\"description\":\"\\nBepaal welke + expertise en capaciteit noodzakelijk is voor het ontwikkelen, inkopen en gebruiken + van algoritmes en stel vast of er voldoende expertise en capaciteit beschikbaar + is.\\n \",\"explanation\":\"- Bepaal welke expertise en capaciteit binnen + de organisatie noodzakelijk is voor het ontwikkelen, inkopen en gebruiken + van algoritmes.\\n- Dit is sterk afhankelijk van de specifieke toepassing + en de inzichten die voortkomen uit risicoanalyses. Hoe complexer en risicovoller + de toepassing, des te meer expertise en capaciteit noodzakelijk is. \\n- Interne + en externe actoren die betrokken zijn bij het ontwikkelen, inkopen en gebruik + moeten over voldoende expertise en capaciteit beschikken om hun taken naar + behoren uit te voeren.\\n- Stel vast of er afhankelijkheden van externe aanbieders + ontstaan. \\n- Bepaal voorafgaand aan het (laten) ontwikkelen of inkopen + van algoritmes of voldoende expertise en capaciteit beschikbaar is om tot + een verantwoorde inzet ervan te komen.\\n- Leg vast of er voldoende expertise + en capaciteit beschikbaar is en onderbouw dit in projectdocumentatie.\\n- + Om menselijke controle te kunnen uitoefenen in verschillende fases van de + ontwikkeling (of inkoop) van algortimes moet de mens bepaalde kennis, tijd + en vaardigheden hebben. Alleen met de juiste kennis, tijd en vaardigheden + kunnen risico\u2019s op tijd ge\xEFdentificeerd en afgedekt worden. Deze kennis + en expertise kan ook buiten de organisatie liggen, maar dan is het belangrijk + om verantwoordelijkheden goed vast te leggen. \\n\",\"urn\":\"urn:nl:ak:mtr:org-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-01-benodigde-expertise-en-capaciteit/index.html\",\"subject\":[\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-21\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2308' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:55 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-02?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + beleid op voor een verantwoorde inzet van algoritmes binnen de organisatie.\",\"description\":\"\\nStel + beleid op voor een verantwoorde inzet van algoritmes binnen de organisatie. + \\n\",\"explanation\":\"Een duidelijk beleid over de inzet van algoritmes + helpt organisaties te voldoen aan de vereisten voor het verantwoord gebruik + ervan. Hierin worden zaken beschreven als:\\n\\n- Hoe de inzet van algoritmes + gaat bijdragen aan het realiseren van de organisatiedoelstellingen. \\n\\n- + Het beschrijven van de stappen die moeten worden gezet om algoritmes op een + verantwoorde wijze in te gaan zetten. Dit is afhankelijk en verschilt per + type algoritme en de bijbehorende risicoclassificatie.\\n\\n- Het beschrijven + van welke hulpmiddelen in welke gevallen moeten worden ingezet om te voldoen + aan de vereisten die gelden voor algoritmes. Hierbij kan worden gedacht aan:\\n + \ - Een [Impact Assessment Mensenrechten en Algoritmes](../hulpmiddelen/IAMA.md).\\n + \ - Een [Data Protection Impact Assessment](../hulpmiddelen/DPIA.md).\\n + \ - Het hanteren van [inkoopvoorwaarden](../hulpmiddelen/inkoopvoorwaarden.md).\\n + \ \\n- Hoe burgers worden ge\xEFnformeerd over de inzet van algoritmes door + de organisatie (communicatiestrategie) en welke kanalen hiervoor kunnen worden + gebruikt. Hierbij kan worden gedacht aan:\\n - Het [Algoritmeregister](../hulpmiddelen/algoritmeregister.md) + voor het publiceren van hoog risico AI-systemen of impactvolle algoritmes. + \\n - Een algemene pagina op de website met informatie over de inzet van + algoritmes.\\n - Het [verwerkingsregister](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-08-vermelding-in-verwerkingsregister/index.html).\\n + \ - Een intern registratiesysteem, bijvoorbeeld voor het registreren van + laag risico of niet-impactvolle algoritmes zodat deze informatie voor medewerkers + beschikbaar is.\\n - In welke gevallen een [(openbaar) besluit](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-09-politiek-bestuurlijk-besluit/index.html) + wordt genomen door het bestuur over de inzet van een algoritme. \\n\\n- Er + is beschreven welke informatie over welke typen algoritmes wordt gecommuniceerd + met betrokkenen bij de ontwikkeling of gebruik ervan door de organisatie. + \\n\\n- Er is beschreven welke stappen worden gezetten in het geval dat er + incidenten ontstaan rondom de inzet van algoritmes, denk hierbij aan een [discriminatieprotocol](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-15-discriminatieprotocol/index.html).\\n\\n- + Dit beleidsdocument is beschikbaar en toegankelijk voor ge\xEFnteresseerden. + \\n\",\"urn\":\"urn:nl:ak:mtr:org-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-02-beleid-opstellen-inzet-algoritmes/index.html\",\"subject\":[\"governance\",\"transparantie\"],\"suggested_roles\":[\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3359' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:55 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-03?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een plan voor het omgaan met risico\u2019s\",\"description\":\"\\nPas risicobeheer + gestructureerd toe voorafgaand en gedurende de ontwikkeling en gebruik van + algoritmes.\\n \",\"explanation\":\"- Bepaal tijdig, bijvoorbeeld in de probleemanalyse- + of ontwikkelfase, om wat voor toepassing het gaat (algoritme of AI-systeem) + en bepaal welke risicoclassificatie hierbij hoort.\\n- Bepaal op basis van + de toepassing en de risicoclassificatie, welke aspecten van risicobeheer moeten + worden toegepast.\\n- Inventariseer tijdig, bijvoorbeeld in de probleemanalayse- + of ontwikkelfase, bij betrokken experts welke beleidskaders en hulpmiddelen + binnen de organisatie moeten worden ingezet om risicobeheer toe te passen.\\n- + Bepaal op basis van de levenscyclus van een algoritme of AI-systeem wanneer + welke aspecten van risicobeheer moeten worden toegepast. \\n- Maak inzichtelijk + op welke niveaus risicobeheer kan en moet worden belegd bij het ontwikkelen + en gebruiken van algoritmes.\\n- Daarbij gaat het om het identificeren, analyseren, + evalueren (afhankelijk van de risicobereidheid), behandelen (risicoreactie, + o.a. maatregelen), monitoren & beoordelen en communiceren & rapporteren van + risico's.\\n- Gedurende de levenscyclus van een algoritme of AI-systemen kunnen + nieuwe risico's ontstaan waar mogelijk nieuwe maatregelen voor moeten worden + getroffen. Het is van belang dat iteratief wordt gewerkt aan mitigerende maatregelen + en dat risicobeheer periodiek wordt toegepast.\\n\\nLet op! Sommige maatregelen + in het Algoritmekader gaan dieper in op het uitvoeren van risicoanalyses. + \\n \\nRisico's worden niet (tijdig) vastgesteld en adequaat geadresseerd + en behandeld. \\n\",\"urn\":\"urn:nl:ak:mtr:org-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-03-toepassen-risicobeheer/index.html\",\"subject\":[\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2374' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:55 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-01?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + het probleem dat het algoritme moet oplossen","description":"Formuleer en + documenteer wat de aanleiding is om een algoritme in te willen zetten. \nFormuleer + duidelijk de probleemdefinitie en probleemafbakening waarvoor het algoritme + een oplossing zou moeten vormen. \n","explanation":"Formuleer de probleemdefinitie + en probleemafbakening zo concreet en precies mogelijk. Maak dit waar mogelijk + kwantificeerbaar. \n\nHet algoritme dient niet het onderliggende probleem. + \nZonder eenduidigheid over het op te lossen probleem is geen sturing op en + verantwoording over het algoritme mogelijk. \n","urn":"urn:nl:ak:mtr:pba-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html","subject":["governance","transparantie"],"suggested_roles":["projectleider"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1284' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:55 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-02?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + het doel van het algoritme","description":"\nHet doel en de eventuele subdoelen + van het algoritme moeten zo specifiek mogelijk zijn geformuleerd, en waar + mogelijk gekwantificeerd. \nMaak de consequenties van het algoritme specifiek + en zorg dat het doel van het algoritme formeel is vastgesteld en vastgelegd. + \n","explanation":"- Het doel van de inzet van een algoritme dient zo concreet + en specifiek mogelijk gedefinieerd te worden. \nIndien er meerdere doelen + zijn, is het belangrijk om een zekere rangorde te maken: wat zijn de belangrijkste + doelen? En waarom?\nWelke doelen zijn subdoelen, waarvoor het minder belangrijk + is om deze te realiseren?\n\n- Indien mogelijk, dienen de doelstellingen gekwantificeerd + te worden (SMART). \n\n- Om te zorgen voor voldoende draagvlak voor de beoogde + doelen, is het noodzaak om [voldoende belanghebbenden te betrekken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html). + \nHierbij kan het ook helpen om burgers te betrekken bij de totstandkoming + van de doelstellingen, bijvoorbeeld door middel van een burgerpanel of het + betrekken van belangengroepen. \n\nHet algoritme dient niet het beoogde doel + en onderliggend probleem. \nZonder eenduidigheid over het doel is geen sturing + op en verantwoording over het algoritme mogelijk. \nEr is dan een groter risico + op fouten en/of verschillen in interpretatie. \n\nWanneer doelstellingen niet + meetbaar zijn gemaakt, is het onmogelijk om achteraf te kwantificeren of de + doelstellingen zijn behaald. \nDoelstellingen zijn in dat geval moeilijk bespreekbaar.\n","urn":"urn:nl:ak:mtr:pba-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html","subject":["governance","transparantie"],"suggested_roles":["projectleider"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2303' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:55 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-03?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + waarom een algoritme het probleem moet oplossen","description":"Bepaal en + documenteer waarom het gewenst of nodig is om een algoritme in te zetten om + het probleem te kunnen aanpakken. \n","explanation":"- Bepaal waarom het gewenst + of nodig is om een algoritme in te zetten, en of er ook alternatieven zijn + om het probleem op te lossen. \nDocumenteer de onderbouwing waarom een algoritme + een betere oplossing zou bieden dan een niet-geautomatiseerd of niet-digitaal + proces. \n\n- Maak een bewuste afweging of een algoritme het juiste middel + is om [het probleem](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + op doelmatige en doeltreffende wijze op te lossen, en documenteer deze afweging.\n\n- + Beoordeel of de gewenste oplossing is [toegestaan op grond van de AI-Verordening](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-00-verboden-AI-praktijken/index.html). + \n\nHet algoritme is niet het juiste middel om het probleem op te lossen. + Het risico daarbij bestaat dat het probleem niet wordt opgelost. \n","urn":"urn:nl:ak:mtr:pba-03","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-03-onderbouwen-gebruik-algoritme/index.html","subject":["governance","menselijke-controle"],"suggested_roles":["projectleider"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:aia-00","urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1846' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:55 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-04?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Overleg + regelmatig met belanghebbenden\",\"description\":\"\\nBreng in kaart welke + belanghebbenden er zijn en betrek hen op verschillende momenten in de levenscyclus.\\n\",\"explanation\":\"Het + betrekken van belanghebbenden is van belang in bijna alle fasen van de levenscyclus.\\nBelanghebbenden + zijn onder meer eindgebruikers, mensen en rechtspersonen die door het algoritme + geraakt kunnen worden en vertegenwoordigende organisaties.\\n\\nIn de fase + van de probleemanalyse is het allereerst van belang in kaart te brengen welke + stakeholders er zijn.\\nWie gaan bijvoorbeeld werken met het algoritme (eindgebruikers)? + En welke demografie\xEBn worden geraakt door een algoritme?\\nBij wie liggen + de voordelen en bij wie liggen de nadelen?\\nGa in gesprek met deze belanghebbenden + - al dan niet vertegenwoordigd door belangenorganisaties zoals burgerrechtenorganisaties + - over het te ontwerpen algoritme en de context waarin het gebruikt wordt. + Zij kunnen waardevolle inzichten en wensen delen, wat kan bijdragen aan een + betere werking van het algoritme. \\n\\nEnkele voorbeelden hierbij zijn:\\n- + Het betrekken van burgers bij het ontwerpen van een algoritme in de ontwerpfase. + \\n- Het bespreken welke definitie en metriek van _fairness_ past bij de context + met de proceseigenaar en een ethicus.\\n- Het betrekken van domeinexperts + in de fase van dataverkenning en datapreparatie, om zo in kaart te brengen + wat de data features betekenen en waar zij vandaan komen.\\n- Het betrekken + van eindgebruikers bij het ontwikkelen en het implementeren van het algoritme.\\n- + Het betrekken van belanghebbenden bij het monitoren en evalueren van het algoritme. + \\n\",\"urn\":\"urn:nl:ak:mtr:pba-04\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html\",\"subject\":[\"governance\",\"fundamentele-rechten\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"probleemanalyse\",\"ontwerp\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2338' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:55 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-05?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + de wettelijke grondslag voor de inzet van het algoritme","description":"Beschrijf + de wettelijke grondslag voor de inzet van het algoritme en de beoogde besluiten + die genomen zullen worden op basis van het algoritme.\n","explanation":"- + Analyseer of er een concrete wettelijke grondslag is die de inzet van het + algoritme mogelijk maakt en deze inzet voldoende voorzienbaar maakt. \n- Als + de verwachting is dat een algoritme tot gevolg heeft dat wordt ingegrepen + in het leven of de vrijheid van mensen, en zeker als de verwachting is dat + er grondrechten worden geraakt, moet er een wettelijke grondslag bestaan voor + de inzet van het algoritme.\n- Voor het verwerken van persoonsgegevens is + een wettelijke grondslag noodzakelijk. \n","urn":"urn:nl:ak:mtr:pba-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-05-wettelijke-grondslag/index.html","subject":["governance","transparantie"],"suggested_roles":["jurist"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:avg-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1430' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:55 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-06?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + een multidisciplinair team samen bij het ontwikkelen of inkopen van algoritmes.\",\"description\":\"Stel + een multidisciplinair team samen bij het ontwikkelen of inkopen van algoritmes.\\n\",\"explanation\":\"- + Bij een project gericht op het ontwikkelen of inkopen van algoritmes is het + belangrijk dat betrokkenen al in een vroeg stadium samenwerken. Dit betekent + dat zowel een interne opdrachtgever als het ontwikkelingsteam of de afdeling + inkoop tijdig worden aangehaakt om te zorgen voor een goed afgestemd proces.\\n- + Wanneer het gaat om het ontwikkelen of inkopen van algoritmes, is een multidisciplinair + team wenselijk. Zo'n team brengt relevante kennis en ervaring samen om de + behoeften en specificaties helder te krijgen. Afhankelijk van de aard en complexiteit + van het algoritme kunnen de rollen binnen dit team vari\xEBren.\\n- Naast + een interne opdrachtgever, materiedeskundige en gebruiker kun je voor het + ontwikkelen van algoritmes denken aan een data-engineer, data scientist, IT-architect, + ethicus, data- en privacy-officer. Bij een overheidsopdracht gericht op de + inkoop van een algiritme, horen daar nog een (aanbestedings)jurist en inkoper + bij. Afhankelijk van de complexiteit van de oplossing zijn meer of minder + disciplines en dus te beleggen verantwoordelijkheden binnen het team wenselijk.\\n- + Een multidisciplinair team kan ondersteunen bij het [formuleren van de probleemstelling](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + of [formuleren van de doelstellingen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + van een project, verkennen van de mogelijke oplossingsrichtingen en het vertalen + van de gewenste oplossingsrichting naar de concrete behoefte.\\n\",\"urn\":\"urn:nl:ak:mtr:pba-06\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-06-multidisciplinair-inkoopteam/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2517' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:55 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-01?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Beschrijf + de rollen en verantwoordelijkheden voor het ontwikkelen en gebruiken van algoritmes\",\"description\":\"Beschrijf + de rollen en verantwoordelijkheden voor het ontwikkelen en gebruiken van algoritmes. + De rollen en verantwoordelijkheden worden vastgesteld door de verantwoordelijke(n).\\n\",\"explanation\":\"Een + re\xEBel risico is dat bepaalde groepen en belanghebbenden over het hoofd + worden gezien tijdens het ontwikkelproces van een algoritme.\\nDaarom is het + noodzakelijk om al vroeg in kaart te brengen welke groepen allemaal een mening + over het beoogde algoritme kunnen hebben.\\n\\nDuidelijkheid en borging van + rollen en verantwoordelijkheden zorgen voor een effectief en verantwoord verloop + van het proces rondom de ontwikkeling, inkoop en gebruik van een algoritme. + \\nZeker wanneer ongewenste effecten optreden en maatregelen nodig zijn, is + duidelijkheid over rollen, verantwoordelijkheden en bijbehorende besluitvormingsstructuren + van belang.\\n\\nOm deze reden kan het handig zijn om een matrix van belanghebbenden + op te stellen. \\nDeze matrix kan in verdere fases helpen wanneer belanghebbenden + betrokken moeten worden. In deze matrix kunnen de volgende onderdelen staan: + \\n\\n- Per belanghebbende een beschrijving van wie deze groep is \\n- Mate + van invloed van belanghebbende op het algoritme: wie, wanneer in de levenscyclus + zorgt voor passende [menselijke controle](../../onderwerpen/menselijke-controle.md)\\n- + Impact van algoritme op de belanghebbende \\n- Risico\u2019s voor belanghebbende + (wat zal de belanghebbende merken als het algoritme eventueel niet naar behoren + functioneert). \\n\\nEen RACI-matrix/VERI-matrix is een passend middel om + de verantwoordelijkheden (Responsible/Verantwoordelijk, Accountable/Eindverantwoordelijk, + Consulted/Geraadpleegd, Informed/Ge\xEFnfomeerd) te bepalen.\\nWerk specifieke, + gevoelige activiteiten nader uit te in concrete taken en verantwoordelijkheden, + bijvoorbeeld welke stappen moeten worden gezet om data veilig te leveren ten + behoeve van een onderzoek naar onbwuste vooringenomenheid. \\n\\n### Vaststellen + van rollen en verantwoordelijkheden\\n- Laat de rollen en verantwoordelijkheden + vaststellen door de verantwoordelijke(n). Het doel van vaststelling is dat + de verantwoordelijke(n) de verantwoordelijkheid neemt en actief een keuze + maakt om het algoritme te (laten) ontwikkelen of gebruiken op de beoogde wijze + en met de bijbehorende verantwoordelijkheden. Met het vaststellen worden afspraken + geformaliseerd. \\n- Vaststelling van de verantwoordelijkheden kan plaatsvinden + door beleidsdocumenten, werkinstructies, verwerkersovereenkomst of een PIA/DPIA, + mits de verantwoordelijkheden voldoende duidelijk zijn beschreven.\\n- Gedurende + de levenscyclus kan het voorkomen dat rollen en verantwoordelijkheden opnieuw + moet worden beschreven en vastgesteld.\\n\\n### Verwerking van persoonsgegevens\\n- + Bij het verwerken van persoonsgegevens moet worden vastgelegd wie de (gezamelijke) + verwerkingsverantwoordelijken zijn en wie de verwerkers. Uit deze vaststelling + van de rolverdeling volgen onder de AVG verschillende rechten en plichten.\\n- + Bij de ontwikkeling en gebruiken van algoritmes is het denkbaar dat de noodzaak + voor het verwerken van persoonsgegevens wijzigt en dat meer of andere verwerkingen + moeten plaatsvinden. Het is van belang dat wederom wordt beoordeeld wat dit + betekent voor de bijbehorende verantwoordelijkheden. Als er sprake is van + een wezenlijke wijziging ten opzichte van de al vastgestelde situatie, bijvoorbeeld + doordat er meer persoonsgegevens worden verwerkt door een andere partij, dan + zal de verwerkingsverantwoordelijke opnieuw tot vaststelling moeten overgaan + om de afspraken te formaliseren.\\n\\nDe sturing en verantwoording is ontoereikend + of niet geborgd, waardoor er onvoldoende betrokkenheid of capaciteit is van + verantwoordelijken. Ook kan er dan onvoldoende deskundigheid in de organisatie + zijn, wat de kans vergroot op fouten en ongewenste effecten. Zonder het vaststellen + van rollen en verantwoordelijkheden, kan er geen effectieve sturing plaatsvinden + op partijen die betrokken zijn bij het ontwikkelen of gebruiken van algoritmes.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-01-rollen-en-verantwoordelijkheden/index.html\",\"subject\":[\"governance\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '4838' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:55 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-03?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Beschrijf + voor welk doel het algoritme persoonsgegevens gebruikt en waarom dit mag\",\"description\":\"\\nHet + doel voor het verwerken van persoonsgegevens met een algoritme is welbepaald + en omschreven.\\n\",\"explanation\":\"Persoonsgegevens mogen alleen worden + verwerkt voor een \u2018welbepaald, uitdrukkelijk omschreven en gerechtvaardigd\u2019 + doel. De wettelijke grondslag voor de verwerking van de persoonsgegevens moet + zijn beschreven.\\n\\nDe verwerking van persoonsgevens voor het ontwikkelen + en gebruiken van een algoritme moet verenigbaar met het oorspronkelijke verwerkingsdoel + (doelbinding). Eventuele verdere (subsidiaire) verwerkingen, zoals het verwerken + van persoonsgegevens voor een onderzoek naar onbewuste vooringenomenheid, + moeten uitdrukkelijk worden omschreven.\\n \\nStel een overzicht op waarin + is beschreven welke persoonsgegevens mogen worden verwerkt.\\nBij de persoonsgegevens + is aangegeven om wat voor categorie persoonsgegevens het gaat.\\nPer kenmerk + is toegelicht waarom deze noodzakelijk is om te verwerken voor het ontwikkelen + en gebruiken van het algoritme.\\nHet principe van dataminimalisatie is toegepast, + wat betekent dat een keuze is gemaakt of een persoonsgegevens al dan niet + strikt noodzakelijk is om het doel te bereiken of dat verwerking ervan achterwege + kan blijven.\\n\\nVoor [het beschermen van deze persoonsgegevens](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-04-pseudonimiseren-anonimiseren/index.html) + wordt per kenmerk aangegeven op welke manier deze kan worden beschermd. Denk + hierbij aan het anonimiseren, pseudonomiseren, aggregeren van de persoonsgegevens. + \\n\\nGebruik een [DPIA](../hulpmiddelen/DPIA.md) om bovenstaande zaken te + beschrijven.\\n \\nAls het doel voor het verwerken van persoonsgegevens onvoldoende + is omschreven en onderbouwd, ontstaat het risico dat onrechtmatig persoonsgegevens + worden verwerken en een inbreuk wordt gemaakt op privacyrechten van betrokkenen.\\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-03-doel-verwerken-persoonsgegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"suggested_roles\":[\"projectleider\",\"jurist\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\",\"ontwikkelen\",\"verificatie-en-validatie\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2763' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:55 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-04?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + welke techniek gebruikt wordt voor de beoogde toepassing","description":"Beschrijf + welke techniek gebruikt wordt voor de beoogde toepassing. \n","explanation":"- + Beschrijf wat voor soort algoritme er gebruikt gaat worden voor de beoogde + toepassing. \n- Bepaal of je gebruik wilt maken van een:\n\n - [zelflerend + algoritme](../../overhetalgoritmekader/soorten-algoritmes.md#zelflerende-algoritmes)\n - + niet-zelflerend algoritme zoals een algoritme gebaseerd op [rekenregels](../../overhetalgoritmekader/soorten-algoritmes.md#rekenregels)\n\n- + Beschrijf vervolgens ook:\n \n - waarom er voor dit type algoritme wordt + gekozen\n - wat de alternatieven zijn en waarom die minder passend zijn?\n - + waarom dit algoritme het meest geschikt is om het [beoogde doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + van het algoritme te bereiken. \n\n- De precieze details kunnen in dit stadium + van de levenscyclus waarschijnlijk nog niet ingevuld worden. Maak een goede + eerste inschatting van de gebruikte techniek. Eventueel kan je er ook voor + kiezen om verschillende technieken verder te onderzoeken. Dat betekent dat + er meerdere algoritmes ontwikkeld worden (op basis van verschillende technieken), + en je later een definitieve keuze maakt. \n\n- Het is belangrijk om uiteindelijk + een passend uitlegbaar algoritme te selecteren voor de context waarin het + wordt toegepast. Daarin moet de afweging gemaakt worden of de technische [uitlegbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-33-toepassen-uitlegbaarheidstechnieken/index.html) + voldoende is in de context die de inzet van het algoritme vereist. Hierbij + kan ook de conclusie worden getrokken dat een simpeler, inzichtelijker algoritme + de voorkeur krijgt. \n\n","urn":"urn:nl:ak:mtr:owp-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-04-gebruikte-techniek/index.html","subject":["technische-robuustheid-en-veiligheid"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-10"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2581' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:56 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-10?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + een Project Startarchitectuur (PSA) voor de ontwikkeling of inkoop van algoritmes","description":"\nVoer + een Project Startarchitectuur (PSA) uit als algoritmes worden ontwikkeld of + ingekocht.\n","explanation":"- Een Project Startarchitectuur (PSA) is een + hulpmiddel dat bij een project wordt ingezet om veranderingen van A naar Beter + te faciliteren.\n- De PSA richt zich daarbij op de kaders die op een project + van toepassing zijn en wat de oplossing bijdraagt aan het realiseren van de + gewenste, toekomstige architectuur, wat de implicaties zullen zijn voor bestaande + voorzieningen en waar het project zal afwijken van bestaande beelden.\n- Met + de PSA wordt een concreet en doelgericht ICT-architectuurkader opgesteld, + waarbinnen het project moet worden uitgevoerd. \n- De PSA maakt concreet wat + architectuur voor een project betekent.\n- Door een PSA uit te voeren ontstaan + inzichten hoe het betreffende algoritme zo optimaal mogelijk onderdeel kan + worden gemaakt van het bestaande applicatielandschap, waarmee bijvoorbeeld + kan worden voorkomen dat het algoritme of AI-systeem na verloop van tijd geen + input meer kan ontvangen door onverwachte wijzigingen in systemen.\n- Onderwerpen + als privacy, informatiebeheer en beheer worden hierin ook globaal meegenomen. + \n \nHet algoritme kan niet of na verloop van tijd niet meer functioneren, + doordat onverwachte of ongewenst wijzigingen in het applicatielandschap plaatsvinden. + \n","urn":"urn:nl:ak:mtr:owp-10","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-10-projectstartarchitectuur/index.html","subject":["technische-robuustheid-en-veiligheid"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie","implementatie"],"links":["urn:nl:ak:ver:aia-10","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:avg-11"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2236' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:56 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-12?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Koop + duurzaam algoritmes in\",\"description\":\"\\nKies softwareoplossingen van + aanbieders die duurzaamheid bevorderen, en stel heldere eisen aan energieverbruik, + hernieuwbare energiebronnen en transparantie over de milieuprestaties van + software.\\n\",\"explanation\":\"Door software duurzaam in te kopen, kun je + als organisatie al vroeg in het ontwikkelproces bijdragen aan de verduurzaming + van je algoritmes. Kies daarom softwareoplossingen van aanbieders die maatschappelijk + verantwoord ondernemen (MVI) en energie-effici\xEBntie vooropstellen.\\n\\n### + Duurzaamheidscriteria en selectie van aanbieders\\nOm software duurzaam in + te kopen, kun je aanbieders beoordelen op specifieke duurzaamheidscriteria. + Enkele belangrijke criteria zijn:\\n\\n- het energieverbruik van de software\\n- + het gebruik van hernieuwbare energiebronnen in de benodigde datacenters\\n- + het beperken van CO\u2082-uitstoot tijdens de levenscyclus van de software\\n\\nVraag + om inzicht in milieuprestaties en certificeringen, zoals ISO-14001, om de + toewijding van aanbieders aan duurzaamheid te toetsen.\\nDe ISO-14001 is een + internationaal geaccepteerde standaard met eisen voor een milieumanagementsysteem.\\n\\n### + Inkoopvoorwaarden en contractuele eisen\\nStel bij het inkopen duidelijke + eisen aan duurzaamheidscriteria, zoals het gebruik van \\\"groene technologie\xEBn\\\", + het aanbieden van Software-as-a-Service (SaaS) en open standaarden. Zo maak + je duurzame keuzes die bijdragen aan een langere levensduur en energie-effici\xEBntie + van je algoritmes. Door KPI\u2019s op te nemen voor energie-effici\xEBntie + en CO\u2082-reductiedoelen kun je de voortgang van deze doelen concreet monitoren. + Je kunt deze voorwaarden opnemen als [standaard inkoopvoorwaarden](../hulpmiddelen/inkoopvoorwaarden.md).\\n\\n### + Bonus-malusregeling en monitoring\\nOm naleving van duurzame doelstellingen + te stimuleren, kun je een bonus-malusregeling inzetten. Aanbieders ontvangen + een bonus wanneer zij duurzame doelstellingen halen, en kunnen worden aangesproken + als beloofde duurzaamheidsnormen niet worden behaald. Monitoring via jaarlijkse + rapportages helpt om de voortgang van de duurzaamheidsdoelen te evalueren + en, indien nodig, bij te sturen.\\n\\nZonder duurzaamheidscriteria bij het + inkopen van software loop je het risico op hogere energie- en kostenlasten, + en beperk je de mogelijkheden om duurzaamheidsdoelstellingen te halen bij + je algoritmes.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-12\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-12-duurzaam-inkopen/index.html\",\"subject\":[\"publieke-inkoop\",\"duurzaamheid\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3059' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:56 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-31?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + vast welke betrokkenen ge\xEFnformeerd moeten worden en welke informatie zij + nodig hebben.\",\"description\":\"\\nStel vast welke betrokkenen ge\xEFnformeerd + moeten worden over de ontwikkeling en het gebruik van algoritmes en welke + informatie zij hierover nodig hebben.\\n\",\"explanation\":\"Welke informatie + over algoritmes relevant is, verschilt per partij. Het is van belang om deze + partijen in beeld te brengen en vast te stellen welke informatie voor hen + relevant is. Raadpleeg hierbij vastgestelde [beleidskaders](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-02-beleid-opstellen-inzet-algoritmes/index.html), + waarin is beschreven welke informatie in welke gevallen moet worden gecommuniceerd.\\n\\nStel + bijvoorbeeld de volgende vragen:\\n\\n| Vragen\\t|Acties die je kan ondernemen + |\\n| :-----------------|---------------|\\n| Wie heeft informatie nodig over + het ontwikkelen en gebruiken van algoritmes? |\\tStel vast welke betrokken(en) + binnen of buiten de organisatie iets over het algoritme wil of zou moeten + weten. |\\n| Wat voor informatie voor algoritmes heeft deze betrokken partij + nodig? | Toets dit ook bij vastgesteld beleid. \\tGa na wat de doelgroep moet + weten over de werking of inzet van het algoritme. Bepaal om welk technisch + niveau dit gaat. |\\n| Op wat voor manier informeer je de betrokken partij?\\t| + Pas de juiste methodes toe om de doelgroep te informeren. |\\n| Wanneer wordt + deze informatie gebruikt? | Ga na in welke fase van de levenscyclus de gewenste + informatie over de werking of inzet van het algoritme wordt gebruikt. Hoe + verschilt de informatiebehoefte in elke fase van de levenscyclus? |\\n| Wie + is er verantwoordelijk voor de informatieverstrekking? | Bepaal wie er informatie + over het algoritme moet ophalen, en wie er voor die informatie kan zorgen. + |\\n\\nMaak bij het vaststellen van de informatiebehoefte onderscheid tussen + transparantie, [uitlegbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-33-toepassen-uitlegbaarheidstechnieken/index.html) + en interpreteerbaarheid. Houd daarbij ook rekening met zaken die moeten worden + gecommuniceerd. Denk hierbij aan het kunnen uitleggen hoe een automatisch + genomen besluit tot stand is gekomen. \\n\\nStel een communicatieplan op over + de ontwikkeling en gebruik van het algoritme. Bepaal vervolgens aan de hand + van de levenscyclus wanneer, welke informatie wanneer beschikbaar moet worden + gesteld. Stel vast wie verantwoordelijk is voor het opstellen of het leveren + van een bijdrage aan deze informatie. In het communicatieplan kunnen verder + zaken worden opgenomen als:\\n\\n - Het doel van het algoritme.\\n - Mogelijkheden + van het algoritme.\\n - Beperkingen van het algoritme.\\n - Context waarin + het algoritme wordt toegepast.\\n - Wie heeft informatie nodig?\\n - Wat + voor informatie heeft deze betrokken partij nodig?\\n - Op wat voor manier + informeer je de betrokken partij?\\n - Wanneer wordt deze informatie gebruikt?\\n + \ - Wie is er verantwoordelijk voor de informatieverstrekking?\\n - Hoe en + naar wie communiceer je in het geval van een incident?\\n - Wat is de planning + voor de communicatieactiviteiten?\\n\\nOverleg regelmatig met betrokkenen + en [belanghebbenden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + in hoeverre de informatieverstrekking aansluit bij de (nieuwe) behoeften.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-31\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-31-informeer-betrokkenen/index.html\",\"subject\":[\"transparantie\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-28\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '4161' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:56 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-01?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Controleer + regelmatig of het algoritme werkt zoals het bedoeld is","description":"Stel + vast dat het algoritme voortdurend functioneert in lijn met de [vastgestelde + doelstelling](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html). + \n","explanation":"- Vertaal de [vastgestelde doelstelling](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + naar functionele eisen voor het algoritme. Werk het vastgestelde doel uit + in een beschrijving in logische taal/pseudo code of documentatie die handvatten + biedt aan de ontwikkelaar. \n- Monitor de mate waarin aan deze eisen wordt + voldaan door het algoritme. \n- Bepaal en leg vast hoe eventuele parameters, + business rules en indicatoren bepaald worden. Zorg dat dit breed wordt afgestemd + in de organisatie (ontwikkelteam, opdrachtgevers en beheer).\n- Houd hier + rekening met eventuele [(statistische) bias](../../onderwerpen/bias-en-non-discriminatie.md#bias-in-statistiek-en-berekeningen): + meten we daadwerkelijk wat we denken te meten? \n- Wanneer het algoritme meerdere + doelen dient, is het belangrijk ook te evalueren op meerdere functionele eisen. + \n- Wanneer er sprake is van een (handmatige) behandeling, bepaal dan wanneer + deze behandeling als ''succesvol'' gezien kan worden. \n\nHet algoritme functioneert + niet in lijn met geformuleerde doelstellingen. \n\n\n","urn":"urn:nl:ak:mtr:ver-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html","subject":["technische-robuustheid-en-veiligheid","bias-en-non-discriminatie"],"suggested_roles":["projectleider","ontwikkelaar"],"lifecycle":["ontwikkelen","verificatie-en-validatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-10"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2269' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:56 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-02?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Evalueer + de nauwkeurigheid van het algoritme\",\"description\":\"Test en evalueer de + nauwkeurigheid van het algoritme om te zorgen dat deze accurate uitkomsten + geeft. \\n\",\"explanation\":\"De nauwkeurigheid van het algoritme wil zeggen: + geeft het algoritme de juiste uitkomst voor [het gewenste doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html); + maakt het correcte berekeningen, voorspellingen, aanbevelingen, beslissingen + of classificeringen. \\n\\nVoor het evalueren van de nauwkeurigheid zijn de + volgende stappen essentieel:\\n\\n- Bepaal met welke methoden en [metriek(en)](#metrieken) + je de nauwkeurigheid wilt gaan meten. Pas dit aan op de [ontwerpkeuzes](https://minbzk.github.io/Algoritmekader/levenscyclus/ontwerp/), + [het beoogde doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + en [de bepaalde risico\u2019s](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-06-impactanalyse/index.html). + \\n- [Controleer of de data volledig en actueel is](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + om de metrieken te kunnen meten.\\n- Bepaal welke foutmarge acceptabel is:\\n\\n + \ - Bepaal hoe vaak het algoritme een bepaalde fout maken. Houd rekening + met verschillende fouten die gemaakt kunnen worden, zoals *false positives* + en *false negatives*. Welke fouten zijn erger om te maken? \\n - De foutmarge + is afhankelijk van [welke schade wordt veroorzaakt](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-06-impactanalyse/index.html) + bij onnauwkeurige of foutieve voorspellingen.\\n - Heb hierbij aandacht + voor de afweging tussen nauwkeurigheid en [betrouwbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-06-evalueer-betrouwbaarheid/index.html). + Een model met hoge nauwkeurigheid op de testset kan vaak slechter generaliseren + naar situaties net buiten de test set (overfitting).\\n - Bepaal interventies + voor als het restrisico hoger is dan acceptabel.\\n\\n - Wanneer de nauwkeurigheid + niet voldoende is tijdens de ontwikkelfase kan er besloten worden door te + ontwikkelen, andere maatregelen te treffen (bijvoorbeeld in [menselijke interventies](../../onderwerpen/menselijke-controle.md)) + om het restrisico acceptabel te maken of door [te stoppen met de ontwikkeling + van het systeem](https://minbzk.github.io/Algoritmekader/levenscyclus/uitfaseren/). + \\n - Wanneer monitoring aangeeft dat de nauwkeurigheid onvoldoende is, + moet er een passende afweging worden gemaakt om het systeem te verbeteren, + dan wel over te gaan op het [stoppen van het systeem](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html).\\n\\n### + Metrieken\\nAfhankelijk van het type algoritme zijn er verschillende metrieken + waarmee je de nauwkeurigheid kan meten. Veelgebruikte metrieken zijn:\\n\\n- + accuraatheid *(accuracy)*\\n- precisie *(precision)*\\n- *recall*\\n- *F1-score*\\n- + *mean-squared-error*\\n- *mean-absolute-error*\\n\\nIn verschillende omgevingen + en onder verschillende datasets moeten de relevante metrieken voor jouw toepassing + worden ge\xEBvalueerd.\\n\\nEen onnauwkeurig algoritme geeft de verkeerde + uitkomsten waardoor situaties of mogelijk personen verkeerd beoordeeld kunnen + worden. \\n\",\"urn\":\"urn:nl:ak:mtr:ver-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-02-evalueer-nauwkeurigheid/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"bias-en-non-discriminatie\"],\"suggested_roles\":[\"ontwikkelaar\",\"projectleider\"],\"lifecycle\":[\"ontwikkelen\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '4308' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:56 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-01?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + een werkinstructie op voor gebruikers.\",\"description\":\"Stel een werkinstructie + op voor gebruikers zodat zij weten hoe het algoritme correct gebruikt kan + worden en hoe ze om kunnen gaan met de (veiligheids)risico's. \\n\",\"explanation\":\"Het + is belangrijk dat gebruikers een werkinstructie ontvangen met informatie over + hoe zij met het algoritme kunnen en moeten werken. Hierin worden zaken beschreven + als:\\n\\n- Op wat voor manier het algoritme ondersteunt bij het uitvoeren + van (wettelijke) taken en hoe het past in de werkwijze. \\n- Wat de mogelijkheden + en beperkingen zijn bij het gebruik van het algoritme. Op welke manieren mag + het algoritme gebruikt worden? En op welke manieren niet?\\n- Welke informatie + mag er worden ingevoerd in het systeem? En welke informatie niet?\\n- Wat + de impact is van het gebruik van het algoritme op de samenleving en individuen + (denk aan [energieverbruik](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-06-meten-milieu-impact/index.html) + of dat een besluit met rechtsgevolgen wordt genomen).\\n- Wat de risico's + zijn die aan het gebruik verbonden zijn. Denk aan:\\n\\n - verschillende + vormen van [bias](../../onderwerpen/bias-en-non-discriminatie.md), zoals automation + bias, \\n - foutieve beslissingen\\n - veiligheidsrisico's\\n\\n- Welke + maatregelen zijn getroffen om deze risico's te beperken (bijv. [bias analyse](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html), + ['stopknop' ingebouwd](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html), + transparantie over de output).\\n- Hoe de output van het algoritme moet worden + ge\xEFnterpreteerd, en hoe het algoritme tot deze beslissing is gekomen. \\n- + Hoe het werkproces kan worden uitgevoerd, zonder ondersteuning van het algoritme.\\n- + Hoe kan je weten dat het systeem niet (meer) goed werkt? \\n- Welke protocollen + er zijn als incidenten zich voordoen.\\n- Waar je op moet letten om veiligheidsrisico's + te verminderen. \\n- Welke waarschuwingen het systeem kan en zou moeten geven + op basis van [continue monitoring](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-07-plan-continue-monitoring/index.html). + Hoe er omgegaan moet worden bij deze waarschuwingen. \\n\\t\\nDenk hierbij + na over het eventueel bijscholen van medewerkers als het kennisniveau nog + onvoldoende is om de werkinstructies goed te begrijpen. \\n\",\"urn\":\"urn:nl:ak:mtr:imp-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-01-werkinstructies-gebruikers/index.html\",\"subject\":[\"menselijke-controle\",\"transparantie\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-09\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3277' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:56 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-26?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Laat + de aanbieder aangeven welke mate van opleiding en ondersteuning bij de implementatie + nodig is om de beoogde algoritmes verantwoord te gebruiken.","description":"\nLaat + de aanbieder aangeven welke mate van kennisoverdracht (opleiding en training) + en ondersteuning bij de organisatorische implementatie nodig is om de beoogde + algoritmes verantwoord te kunnen gebruiken. \n","explanation":"Beoordeel of + de kennisoverdracht en ondersteuning van aanbieder voldoende is om voor een + langere periode zelfstandig op een verantwoorde wijze gebruikt te kunnen maken + van de algoritmes.\n\nLaat de aanbieder aangeven op welk niveau de noodzakelijkerwijs + te leveren trainingen passend is voor het beoogde gebruik, waarbij de opdrachtgever + vooraf inzicht geeft in het bestaande niveau, zodat een aanbieder concreet + kan zijn over eventuele verschillen tussen beiden.\n\n<<<<<<< HEAD\n","urn":"urn:nl:ak:mtr:owp-26","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-26-kennisoverdracht-en-ondersteuning-aanbieder/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-24"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1609' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:56 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-05?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een evaluatieplan voor tijdens het gebruik van het algoritme\",\"description\":\"Maak + een evaluatieplan voor wanneer het algoritme in gebruik is. \\nDit plan bevat + wanneer, wat en hoe er ge\xEBvalueerd dient te worden om te valideren of het + model nog in lijn is met de [vastgestelde doelstelling](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html). + \\n\",\"explanation\":\"Het evaluatieplan moet aangeven op welke momenten + er wordt ge\xEBvalueerd, wat er opnieuw wordt ge\xEBvalueerd en hoe dat wordt + gedaan. \\n\\nVoor het opstellen van het evaluatieplan zijn de volgende stappen + nodig:\\n\\n1. [Bepaal of periodieke controle noodzakelijk is](#bepaal-of-periodieke-controle-noodzakelijk-is)\\n2. + [Bepaal bij welke gebeurtenissen het algoritme ge\xEBvalueerd moet worden](#bepaal-bij-welke-gebeurtenissen-het-algoritme-geevalueerd-moet-worden)\\n3. + [Bepaal wat er ge\xEBvalueerd moet worden](#bepaal-wat-er-geevalueerd-moet-worden)\\n\\n### + Bepaal of periodieke controle noodzakelijk is\\nStel vast of er periodieke + momenten zijn vanuit bijvoorbeeld wetgeving, organisatiebeleid of risicomanagement + waarop het wenselijk is dat het algoritme ge\xEBvalueerd wordt. \\n\\n### + Bepaal bij welke gebeurtenissen het algoritme ge\xEBvalueerd moet worden\\nWat + zijn gebeurtenissen die om een nieuwe evaluatie vragen? Denk bijvoorbeeld + aan momenten waarop het bijtrainen van het model noodzakelijk is, zoals:\\n\\n- + een wijziging in de data of het algoritm\\n- aangepaste wetgeving\\n- andere + context of tijd waarin het algoritme gebruikt wordt\\n- een nieuwe werkwijze\\n- + het optreden van een incident-\\n- gebruikersfeedback \\n- een verandering + in de gebruikscontext (bijv. een situatie als COVID-19) \\n\\n### Bepaal + wat er ge\xEBvalueerd moet worden\\nBepaal welke onderdelen van het algoritme + ge\xEBvalueerd dienen te worden bij een periodieke controle of wanneer er + een gebeurtenis plaatsvindt waardoor evaluatie wenselijk is.\\n\\nWat minimaal + periodiek ge\xEBvalueerd moet worden is:\\n\\n- [nauwkeurigheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-02-evalueer-nauwkeurigheid/index.html)\\n- + [betrouwbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-06-evalueer-betrouwbaarheid/index.html)\\n- + [reproduceerbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-07-reproduceerbaarheid/index.html)\\n- + [bias](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html)\\n- + [veiligheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-08-test-weerbaarheid-tegen-aanvallen/index.html)\\n- + [grondrechten](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html)\\n- + [privacy](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-03-privacyrisico/index.html)\\n\\nBij + een evaluatie hoeft niet altijd alles weer ge\xEBvalueerd te worden. Dit hangt + af van het type wijzigingen die er zijn geweest en van de aspecten die continu + worden gemonitord. Leg vast wat er wanneer ge\xEBvalueerd dient te worden. + \\n\\n### Documenteer voor en tijdens iedere evaluatie\\nZorg dat de benodigde + informatie voor de evaluatie wordt opgeslagen en beschikbaar is voor de evaluatiemomenten. + Denk aan invoerwaarden, resultaten en gebruikersstatistieken. \\n\\nBetrek + bij het opstellen van dit plan een [diverse groep van belanghebbenden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + met o.a. ontwikkelaars, gebruikers en ethisch adviseurs. Zorg dat het evaluatieplan + periodiek wordt herzien of deze nog voldoet. \\n\\nEr zullen veranderingen + plaatsvinden in de gebruikscontext, de data en in het algoritme zelf (bijv. + door bijtrainen). Wanneer niet wordt ge\xEBvalueerd tijdens het gebruik is + het onbekend of het algoritme nog steeds werkt zoals beoogd en voldoet aan + de acceptatiecriteria. \\n\",\"urn\":\"urn:nl:ak:mtr:mon-05\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-04-evaluatieplan/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-34\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '4830' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:56 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-07?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + een plan op voor continue monitoring\",\"description\":\"Maak een plan voor + wat er continu gemonitord moet worden tijdens het gebruik van het algoritme. + Dit plan bevat niet alleen wat en hoe er gemonitord wordt, maar ook bij welke + overschrijdingen actie moet worden ondernomen.\\n\",\"explanation\":\"Het + plan voor monitoring moet aangeven wat er continu moet worden gemonitord en + op welke manier dit moet gebeuren. \\nDaarnaast bevat het plan in welke situaties + er actie moet worden ondernomen, en wie daarbij betrokken moet zijn. \\n\\nVoor + op opstellen van het plan voor monitoring zijn de volgende stappen nodig:\\n\\n### + Bepaal waar je continu op wilt monitoren\\nDenk hierbij aan:\\n\\n- toegankelijkheid + van het model (uitvallen of haperingen)\\n- foutmeldingen\\n- prestaties: + [werkt het model nog zoals beoogd](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html)\\n- + [datakwaliteit](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + en data drift (de data die in het systeem wordt ingevoerd kan veranderen over + tijd)\\n- invoerwaarden (probeert een gebruiker het systeem te manipuleren)\\n\\n### + Bepaal hoe je het gaat meten en welke informatie je hiervoor nodig hebt\\nWelke + metrieken worden er gebruikt om de vastgelegde aspecten te meten? \\nWelke + informatie moet er opgeslagen worden om deze metrieken te kunnen meten? Analyseer + ook of er aspecten zijn die niet met metrieken gemeten kunnen worden en hoe + je die aspecten kan monitoren. \\n\\n### Bepaal de grenswaarden: bij welke + overschrijding moet er actie worden genomen?\\nVoor een effectieve monitoring + is het van belang dat duidelijk is wanneer er actie moet worden ondernomen + op de resultaten. Leg vast voor elk van de aspecten die gemonitord wordt bij + welke waarden er actie moet worden genomen. Hiervoor is het noodzakelijk om + een duidelijke omschrijving te hebben wat de beoogde werking van het systeem + is. Het is ook mogelijk om meerdere waarden per monitor te bepalen, waarbij + een eerste overschrijding alleen een waarschuwing wordt gegeven en bij een + tweede het algoritme bijvoorbeeld wordt overgegaan tot het [noodplan](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html). + \\n\\n### Bepaal welke acties genomen moeten worden bij een overschrijding\\nJe + legt hier in eerste instantie vast of het algoritme moet worden stopgezet, + beperkt moet worden in de inzet of in gebruik kan blijven. Ten tweede bepaal + je wat voor andere acties er moeten worden genomen, bijvoorbeeld moet er een + nieuwe uitgebreide evaluatie moet plaatsvinden, moet het algoritme worden + bijgewerkt, moet er nieuwe data verzameld worden, moet de beveiliging verbeterd + worden, moet er worden overgestapt op plan B. \\n\\n### Leg vast hoe en aan + wie er een waarschuwing wordt gegeven wanneer een waarde wordt overschreden\\nOm + effectief te kunnen ingrijpen is het van belang dat wordt vastgelegd in het + monitoringsplan op welke manier er een waarschuwing wordt gegeven, aan wie + deze waarschuwing wordt gegeven en welke informatie deze persoon nodig heeft. + Bepaal bijvoorbeeld ook of een systeem automatisch wordt uitgeschakeld of + dat een mens die keuze moet maken. \\n\\nBetrek bij het opstellen van dit + plan een [diverse groep van belanghebbenden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + met o.a. ontwikkelaars, gebruikers en ethisch adviseurs. Zorg dat het evaluatieplan + periodiek wordt herzien of deze nog voldoet. \\n\\n\\nTijdens dagelijks gebruik + wil je continu monitoren of het systeem nog werkt zoals beoogd. Wanneer dit + niet gebeurt worden mogelijke fouten en veiligheidsrisico\u2019s niet opgemerkt. + \\n\",\"urn\":\"urn:nl:ak:mtr:mon-07\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-07-plan-continue-monitoring/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-34\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '4590' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:56 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-01?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + de datakwaliteit\",\"description\":\"Stel vast of de gebruikte data van voldoende + kwaliteit is voor de beoogde toepassing.\\n\",\"explanation\":\"- Stel functionele + eisen voor de datakwaliteit vast en [analyseer structureel of er aan deze + eisen wordt voldaan](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-05-evalueer-bij-veranderingen-in-data/index.html). + \\n\\n- De kwaliteit van de data die als input voor het algoritme wordt gebruikt + is bepalend voor de uitkomsten van het algoritme. Hier wordt soms ook naar + gerefereerd als *garbage in = garbage out*. \\n- Een vraag die gesteld dient + te worden: beschrijft de data het fenomeen dat onderzocht dient te worden? + \\n- Het [Raamwerk gegevenskwaliteit](https://www.noraonline.nl/wiki/Raamwerk_gegevenskwaliteit) + bevat een breed toepasbare set van kwaliteitsdimensies:\\n\\n - juistheid\\n + \ - compleetheid\\n - validiteit\\n - consistentie\\n - actualiteit\\n + \ - precisie\\n - plausibiliteit\\n - traceerbaarheid\\n - begrijpelijkheid\\n\\n + \ Deze dimensies zijn aangevuld met [kwaliteitsattributen](https://www.noraonline.nl/wiki/Raamwerk_gegevenskwaliteit/Kwaliteitsattributen) + welke gebruikt kunnen worden om de verschillende dimensies meetbaar te maken. + \\n\\n- De vraag of de data kwaliteit voldoende is, hangt sterk samen met + de vraag of er bias in de onderliggende data zit. Analyseer daarom ook welke + bias en aannames er besloten zijn in de onderliggende data. Denk hierbij onder + andere aan de volgende vormen van bias:\\n\\n - [historische bias](../../onderwerpen/bias-en-non-discriminatie.md#herken-bias)\\n + \ - [meetbias](../../onderwerpen/bias-en-non-discriminatie.md#herken-bias)\\n + \ - [representatie bias](../../onderwerpen/bias-en-non-discriminatie.md#herken-bias)\\n\\n- + Zorg dat je data [vindbaar, toegankelijk, interoperabel en herbruikbaar (FAIR)](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-02-fair-data/index.html) + is.\\n\\n\\n!!! note \\\"Let op!\\\"\\n\\n Wanneer je een algoritme inkoopt + en de ontwikkeling van het algoritme uitbesteedt aan een derde partij, houdt + er dan dan rekening mee dat data traceerbaar en reproduceerbaar moet zijn. + Maak hier heldere afspraken over met de aanbieder. \\n\\n- Door onjuiste beslissingen + van gegevens kunnen verkeerde beslissingen genomen worden. \\n- Het model + cre\xEBert onwenselijke systematische afwijking voor specifieke personen, + groepen of andere eenheden. Dit kan leiden tot ongelijke behandeling en discriminerende + effecten met eventuele schade voor betrokkenen. \\n\",\"urn\":\"urn:nl:ak:mtr:dat-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html\",\"subject\":[\"data\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:aia-05\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3253' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:56 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-05?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Bepaal + het soort algoritme en de risicogroep en vereisten die hierbij horen\",\"description\":\"\\nStel + vast om wat voor type algoritme het gaat en wat de bijbehorende risicoclassificatie + is om te bepalen welke vereisten hierop van toepassing zijn.\\n\",\"explanation\":\"Het + verschilt per type algoritme welke vereisten hierop van toepassing is en waar + een aanbieder of gebruiksverantwoordelijke aan moet voldoen. \\n\\nDit is + mede afhankelijk van de bijbehorende risicoclassificatie. \\n\\nHiervoor kan + de [beslishulp](https://ai-verordening-beslishulp.apps.digilab.network/) in + het Algoritmekader voor worden gebruikt'. \\n\\nLet op dat niet enkel naar + de AI-verordening wordt gekeken. Ook op impactvolle algoritmes die niet vallen + onder het bereik van de AI-Verordening zijn vereisten van toepassing. Zie + hiervoor de Handreiking Algoritmeregister. \\n\\nDeze stap is van groot belang, + omdat dit bijvoorbeeld voor ontwikkelteams mede bepalend is waar het te ontwikkelen + systeem aan moet voldoen of welke contractuele verplichtingen moeten worden + gecre\xEBerd tussen opdrachtgever en aanbieder van algoritmes.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-05\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html\",\"subject\":[\"publieke-inkoop\",\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:aia-06\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '1836' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:56 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-12?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + en verbeter regelmatig de kwaliteit van het algoritme\",\"description\":\" + Richt een proces in voor een periodieke evaluatie van de kwaliteit van het + algoritme.\\n \",\"explanation\":\"- Het is van belang dat een proces wordt + ingericht waarmee periodiek de kwaliteit van algoritmes wordt ge\xEBvalueerd.\\n-\\tBij + kwaliteit van een algoritme kan worden gedacht aan doeltreffenheid, doelmatigheid, + betrouwbaarheid en accuraatheid (geschiktheid), non-discriminatie en menselijke + controle.\\n-\\tHieronder vallen het analyseren en evalueren van ingediende + klachten en incidenten.\\n-\\tHieronder vallen ook het analyseren evalueren + van besluiten door of aan de hand van het algoritmen.\\n- Na verloop van tijd + kan de accuraatheid van machine learning modellen bijvoorbeeld wijzigen of + kan het gebeuren dat bepaalde groepen (indien van toepassing) anders worden + behandeld.\\n- Het is van belang dat monitoringsactiviteiten worden ingericht + om deze kwaliteitsaspecten tijdig te beoordelen.\\n- Als er ongewenste wijzigingen + plaatsvinden met betrekking tot de kwaliteit, moeten die worden ge\xEBvalueerd + en zullen maatregelen moeten worden getroffen om deze te herstellen.\\n- Het + proces moet er voor zorgen dat de juiste experts of stakeholders worden betrokken + bij het proces van evaluatie en het treffen van passende maatregelen.\\n\\nLet + op! Sommige maatregelen in het Algoritmekader gaan dieper in op het uitvoeren + van risicoanalyses. \\n \\nZonder evaluatie van de kwaliteit van het algoritme + is er geen goede sturing, beheersing en verantwoording mogelijk als er ongewenste + wijzigingen plaatsvinden in het algoritme of AI-systeem. \\n\",\"urn\":\"urn:nl:ak:mtr:org-12\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-12-periodieke-evaluatie-kwaliteit/index.html\",\"subject\":[\"governance\",\"menselijke-controle\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-27\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2394' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:56 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-02?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Doe + aselecte steekproeven om algoritmes met 'risicogestuurde selectie\u2019 te + controleren\",\"description\":\"Uitvoeren van aselecte steekproeven als aanvulling + wanneer gebruik gemaakt wordt van risicogestuurde selectie.\\n\",\"explanation\":\"Aselecte + steekproeven kunnen een waardevolle toevoeging zijn bij risicogestuurde selectie.\\n\\nHet + toevoegen van aselecte steekproeven maakt het mogelijk om over tijd te beoordelen + of het algoritme nog voldoende effectief is.\\nPopulaties veranderen immers + over tijd. Een selectie die het meest effectief was bij ingebruikname, kan + over tijd dat niet meer zijn.\\nDoor alleen risicogestuurd te selecteren, + wordt dit niet inzichtelijk, omdat bepaalde groepen zelden tot nooit gecontroleerd + worden.\\nDoor de aanvullende mogelijkheid van monitoring, kan over tijd beoordeeld + worden of er nog steeds sprake is van de meest proportionele vorm.\\nAls dat + niet zo is, kan bijvoorbeeld gekozen worden voor aanpassing van de risicogestuurde + selectie of overgaan op volledig aselect.\\n\\nDe maatregel gaat daarmee niet + direct discriminatie tegen, omdat er sprake kan zijn van discriminatie ongeacht + de effectiviteit van de risicogestuurde selectie.\\nEen lagere effectiviteit + maakt het echter lastiger het gemaakte onderscheid te rechtvaardigen.\\n\\nHet + gebruik van een aselecte steekproef is in veel gevallen essentieel om het + systeem te kunnen toetsen op vooringenomenheid. \\nEen aselecte steekproef + geeft ook inzicht in heel deel van de populatie dat doorgaans niet geselecteerd + en behandeld wordt door het betreffende risicogestuurde algoritme. \\nDit + maakt het mogelijk om te toetsen of er sprake is van een over- of ondervertegenwoordiging + van bepaalde groepen, of om te bepalen of bepaalde typen fouten vaker gemaakt + worden in bepaalde groepen.\\n\\nBij AI-systemen die verder leren op basis + van verkregen data kan daarnaast sprake zijn van een reinforcing feedbackloop, + omdat zij geen representatieve data krijgen.\\nHet toevoegen van aselecte + steekproeven kan deze feedbackloop doorbreken.\\n\\nHet is aan te bevelen + om, waar mogelijk, behandelaars niet in te lichten of een casus toegewezen + is op basis van een risicogestuurd of aselecte selectie.\\nDaardoor wordt + beperkt dat een behandelaar met tunnelvisie een zaak bekijkt.\\nDe behandelaar + weet immers dat er tussen de selecties zaken zitten waar niet sprake is van + verhoogd risico.\\nOp die manier kan automation bias beperkt te worden.\\nNiet + in alle gevallen zal dit mogelijk zijn, omdat de behandelaar ook uit andere + aangeleverde gegevens kan halen op basis waarvan een casus geselecteerd is.\\nHet + is dan belang om op andere wijze de tunnelvisie tegen te gaan.\\n\\nDe precieze + inzet van aselecte steekproeven zal afhangen van de context.\\nZo verschilt + het per context hoeveel zaken aselect geselecteerd moeten worden.\\nBepaal + welke groepen er precies vergeleken dienen te worden en bepaal aan de hand + daarvan een passende steekproefgrootte zodanig dat er gesproken kan worden + over statistische significantie. \\n\\nIn sommige gevallen zal de impact van + een selectie ook dusdanig zijn, dat het zich niet leent voor aselecte steekproef.\\nZo + kan een aselecte steekproef wel de basis zijn voor bureauonderzoek, maar mogelijk + niet als enige basis voor een huisbezoek.\\nDeze belangenenafweging moet per + context gemaakt worden.\\n\",\"urn\":\"urn:nl:ak:mtr:imp-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-02-aselecte-steekproeven/index.html\",\"subject\":[\"bias-en-non-discriminatie\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:aia-10\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '4108' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:56 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-30?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + (contractuele) afspraken over data en artefacten met een aanbieder\",\"description\":\"\\nMaak + (contractuele) afspraken met de aanbieder wie eigenaar is van de data en artefacten + die ontstaan bij het gebruik van algoritmes.\\n\",\"explanation\":\"Hier kan + worden gedacht aan (initi\xEBle) trainingsdatasets, outputdata (richting gebruikers) + en nieuwe trainingsdata (vanuit gebruikers). \\n\",\"urn\":\"urn:nl:ak:mtr:owp-30\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-30-contractuele-afspraken-data-en-artefacten/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"jurist\"],\"lifecycle\":[\"ontwerp\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:avg-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '1136' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:57 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-15?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + een protocol vast voor de situatie dat er (een vermoeden van) discriminatie + door een algoritme is geconstateerd en pas dit wanneer nodig toe.\",\"description\":\"Stel + een protocol vast voor de situatie dat er (een vermoeden van) discriminatie + door een algoritme is geconstateerd en pas dit wanneer nodig toe.\\n\",\"explanation\":\"De + inzet van algoritme kan onbedoeld leiden tot discriminerende effecten. \\nHet + is van belang om als organisatie een protocol te hebben vastgesteld waarin + is uitgewerkt hoe wordt omgegaan met situaties waarin (een vermoeden van) + discriminatie door een algoritme is geconstateerd.\\nIn een dergelijk protocol + kunnen de handelingen worden beschreven die moeten worden uitgevoerd om deze + situatie te gaan herstellen.\\nHet vaststellen van een dergelijk protocol + geeft ontwikkelaar en gebruikers (vooraf) duidelijkheid wat van hen wordt + verwacht en wat zij kunnen doen om discriminatie door algoritmes te voorkomen. + \ \\nEen voorbeeld hiervan is het analyseren van de data op [datakwaliteit + en bias in de data](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + en [toets regelmatig je algoritmisch systeem op bias](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html). + \\n\\nHet Ministerie van Binnenlandse Zaken en Koninkrijksrelaties heeft een + [discriminatieprotocol](https://minbzk.github.io/discriminatieprotocol) opgesteld + wat organisaties handvatten biedt.\\n\\nEen discriminatieprotocol kan de volgende + stappen bevatten:\\n\\n### Stap 1: Vermoeden van onrechtmatigheid\\n\\nEen + vermoeden van bevooroordeeldheid of discriminatie kan vanuit verschillende + partijen gemeld worden. \\nSignalen hiervoor kunnen worden ontvangen vanuit + de interne organisatie, bijvoorbeeld door de betrokken ontwikkelaars, gebruikers + of beheerders, of door externe partijen, zoals belanghebbenden, toezichthouder, + journalisten. \\n \\n - Zorg dat signalen tijdig bij de goede medewerkers + terecht komen. \\n - Indien er sprake is van zo'n vermoeden, zorg je dat + bijvoorbeeld de uitvoerend directeur, de interne toezichthouder en/of de CIO + en CDO hierover worden ge\xEFnformeerd. \\n - Maak met de verantwoordelijken + een afweging of het betreffende systeem in werking kan blijven of dat bijvoorbeeld + [het noodplan voor het stopzetten van het algoritme](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html) + (tijdelijk) in gang moet worden gezet. \\n\\n### Stap 2: Inzicht en overzicht\\n\\nHet + is van belang om inzicht en overzicht te krijgen over de oorzaak en de gevolgen + van eventuele discriminerende effecten van het algoritme. \\nDaarvoor kan + worden gedacht aan het uitvoeren van een bias analyse.\\n\\n - Bepaal wie + er verantwoordelijk is voor het uitvoeren van het onderzoek.\\n - Bepaal + of je een onafhankelijk onderzoek wilt doen naar het algoritme.\\n - Breng + in kaart wat de omvang van het probleem is. Hoe lang doet het probleem zich + al voort, en hoeveel mensen betreft het?\\n - Ga snel met (vertegenwoordigers + van) gedupeerden in gesprek over de gevolgen en de mogelijke schade\\n - + Trek een conclusie of er sprake is van discriminatie, of een sterk vermoeden + van discriminatie. \\n\\n### Stap 3: Beperken schade\\n\\nBepaal welke mitigerende + maatregelen er genomen moeten worden. Als er in het onderzoek is vastgesteld + dat er sprake is van discriminatie, dan moet het betreffende systeem worden + stopgezet. Hierbij kan je denken aan:\\n\\n - Het in werking stellen van + het [het noodplan voor het stopzetten van het algoritme](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html), + indien dat in stap 1 nog niet gebeurd is. \\n - Aanpassingen in het algoritme, + de werkinstructies of de bijbehorende processen.\\n - Indien het algoritme + essentieel is in de uitvoer kan er sprake zijn van een een proportionaliteitsvraagstuk. + In dat geval moet er worden bezien wat de alternatieven zijn, en of er delen + van het systeem kunnen worden uitgeschakeld.\\n \\n### Stap 4: Melden en + informeren\\n\\nDe conclusies van de eerdere stappen moeten, indien nodig, + worden gemeld bij de betreffende instanties. De eventuele gedupeerde burgers + dienen te worden ge\xEFnformeerd over de gevolgen.\\n\\n - Als er sprake + is van een hoog-risico-AI-systeem moeten ernstige incidenten worden gemeld + bij de markttoezichtautoriteiten. Zie [artikel 73 van de AI-verordening](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=OJ:L_202401689#d1e7117-1-1) + en [artikel 3 (49.c) van de AI-verordening](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=OJ:L_202401689#d1e2093-1-1).\\n + \ - Voor alle algoritmes geldt: Informeer de interne toezichthouder, de externe + toezichthouder en de politiek, afhankelijk van hoeveel mensen geraakt en gedupeerd + zijn en de impact. \\n - Informeer de betrokken burgers over de sitatie. + Maak indien nodig excuses en geef de mensen die (mogelijk) geraakt zijn uitleg + zodat zij:\\n \\n - begrijpen wat er is gebeurd\\n - weten + wat de waarschijnlijke gevolgen zijn\\n - welke mitigerende maatregelen + zijn genomen\\n - waar mensen terecht kunnen met vragen\\n - op + de hoogte zijn van het proces rondom de afhandeling van de schade.\\n \\n### + Stap 5: Registratie en afhandeling\\n\\n - Registreer het algoritme in het + [algoritmeregister](https://algoritmes.overheid.nl/nl), indien dat nog niet + gebeurd is.\\n - Zorg voor goede klachtenafhandeling en herstelprocedures. + \\n\",\"urn\":\"urn:nl:ak:mtr:org-15\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-15-discriminatieprotocol/index.html\",\"subject\":[\"bias-en-non-discriminatie\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '6290' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:57 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-05?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Spreek + af hoe medewerkers omgaan met het algoritme.\",\"description\":\"Stel duidelijke + werkinstructies op voor de medewerkers die het algoritme gaan gebruiken. \\n\",\"explanation\":\"-\\tMaak + keuzes rondom de rol van het systeem in de werkwijze van medewerkers.\\n-\\tGebruik + duidelijke werkinstructies en protocollen om te voorkomen dat beslissingen, + gebaseerd op de output van het systeem, door (automation) bias worden be\xEFnvloed.\\n-\\tStel + een structuur op voor het melden van mogelijke problemen die medewerkers ervaren + met het systeem.\\n-\\tOpleiding van medewerkers over:\\n\\n\\t-\\tAlgoritmes, + waaronder AI;\\n\\t-\\thet systeem waarmee ze gaan werken;\\n\\t-\\tde rol + van het systeem in hun werkwijze;\\n\\t-\\tde risico's die aan het gebruik + van een systeem verbonden zijn (bijv. (automation) bias, false positives/negatives);\\n\\t-\\tde + maatregelen die genomen zijn om deze risico\u2019s te beperken (bijv. willekeurige + of fictieve casussen, transparantie over de output).\\n\\n-\\tBespreek regelmatig + de uitdagingen die medewerkers ondervinden bij het werken met het systeem + (bijv. tijdsdruk).\\n-\\tDocumenteer alle keuzes en de onderliggende redenen/afwegingen + rondom menselijke tussenkomst en overzicht. Evalueer en pas gemaakte keuzes + waar nodig aan.\\n\\n- Goede samenwerking tussen medewerkers en systemen helpt + bij het voorkomen van (automation) bias en discriminatie, het signaleren van + algoritmische problemen, en het vermijden van de facto automatische besluitvorming.\\n\",\"urn\":\"urn:nl:ak:mtr:imp-05\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-05-werkinstructies-medewerkers/index.html\",\"subject\":[\"governance\",\"menselijke-controle\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-21\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2207' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:57 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-19?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Laat + aanbieder(s) bewijs leveren dat de door hen ontwikkelde algoritmes geen inbreuk + maken op de auteursrechten van derden met de trainingsdata en de output.\",\"description\":\"\\nMaak + het al dan niet kunnen leveren van bewijs door een aanbieder dat auteursrechten + niet worden geschonden met de trainingsdata en output van diens algoritme + van bijvoorbeeld een aanbesteding.\\n\",\"explanation\":\"### Trainingsdata\\n- + Algoritmes worden veelal getraind aan de hand van een omvangrijke hoeveelheid + data. Wanneer grote hoeveelheden data, bijvoorbeeld door deze te scrapen van + internet, worden gebruikt is het zeer aannemelijk (of: nagenoeg zeker) dat + zich onder de gescrapete inhoud (ook) veel auteursrechtelijk beschermde werken + bevinden, zoals bijvoorbeeld e-books en afbeeldingen. De gebruikte auteursrechtelijke + werken kunnen soms bijvoorbeeld uit illegale bron verkregen zijn, en ook los + daarvan zijn rechthebbenden veelal niet op de hoogte van het feit dat hun + auteursrechtelijke werken voor de ontwikkeling van een algoritme of AI gebruikt + worden.\\n\\n- Onder auteursrechtjuristen wordt aangenomen dat het gebruik + van auteursrechtelijk beschermde werken ter training van algoritmes (waarschijnlijk) + als kopi\xEBren geldt: een handeling die de rechthebbende kan verbieden. Dat + betekent dat aanbieders van algoritmes het gebruik van auteursrechtelijk beschermd + materiaal in de inputfase steeds moeten kunnen legitimeren op grond van (a) + toestemming van de rechthebbende(n) of (b) een in de wet neergelegde exceptie + op het auteursrechtelijke verveelvoudigingsrecht.\\n\\n- Laat de aanbieder(s) + uitleggen en (aantoonbaar) onderbouwen op welke manier de trainingsdata is + verkregen en of dit rechtmatig was. Laat de aanbieders(s) ook aantonen welke + maatregelen er zijn getroffen om dit te voorkomen en ga hier eventueel over + in gesprek. Maak een jurist onderdeel van de beoordeling hiervan. \\n\\n### + Output\\nLaat de aanbieder(s) uitleggen en (aantoonbaar) onderbouwen op welke + manier de trainingsdata is verkregen en of dit rechtmatig was. Laat de aanbieders(s) + ook aantonen welke maatregelen er zijn getroffen om dit te voorkomen. Maak + een jurist onderdeel van de beoordeling hiervan. Overweeg om een bronvermelding + te laten opnemen.\\n\\n### Risicomanagement\\nHet is van belang dat de (rest)risico's + inzichtelijk zijn gemaakt als er sprake is van een (potenti\xEBle) schending + van auteursrechten. Laat een aanbieder deze risico's inzichtelijk maken, zodat + aanbieder en gebruiksverantwoordelijke maatregelen kunnen treffen en handelen + als dit nodig is. Beoordeel of deze rest(risico's) acceptabel zijn. \\n\\n### + Contractovereenkomst\\nNeem in de conceptovereenkomst op dat de aanbieder + garandeert dat auteursrechten niet worden geschonden met de trainingsdata + of output van het algoritme en dat aanbieder dit gedurende de ontwikkeling + en levensduur actief bewaakt.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-19\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-19-leveren-bewijs-door-aanbieder-niet-schenden-auteursrechten/index.html\",\"subject\":[\"publieke-inkoop\",\"data\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:ver:aut-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3616' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:57 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-20?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Aansprakelijkheidsvoorwaarden + van een aanbieder worden beoordeeld in de aanbesteding","description":"\nMaak + de aansprakelijkheidsvoorwaarden die een aanbieder stelt ten aanzien van auteursrechten + een vast onderdeel om te beoordelen in de aanbesteding.\n","explanation":"- + Eindgebruikers van algoritmes kunnen er niet altijd op vertrouwen, of (eenvoudig) + nagaan, of datgene wat zij door middel van een algoritme laten genereren, + inbreuk maakt op rechten van anderen. Het is onwenselijk dat een eindgebruiker + aansprakelijk wordt gesteld voor het maken van een inbreuk op rechten van + derden, als deze gebruik maakt van algoritmes die worden aangeboden door aanbieders. + Organisatie moeten daarom afspraken hierover maken met aanbieders.\n\n- Hoe + groot de kans is dat eindgebruikers vanwege het gebruik van algoritmes aansprakelijk + worden gesteld, is nog onduidelijk. Er zijn wel voorbeelden waarbij eindgebruikers + voor een eventuele inbreuk aansprakelijk kunnen worden gesteld.\n\n- Op dit + moment zijn (nog) geen gevallen of rechtszaken bekend waarin eindgebruikers + (of hun werkgevers) aansprakelijk zijn gesteld voor een inbreuk op het intellectuele-eigendomsrecht + vanwege het gebruik van op basis van algoritme. Feit is echter wel dat een + dergelijke aansprakelijkstelling in voorkomende gevallen dus mogelijk zullen + zijn, te meer nu de aanbieders van algoritmes in hun algemene voorwaarden + het risico voor aansprakelijkheid volledig of grotendeels uitsluiten, of zelfs + verlangen dat gebruikers hen vrijwaren voor de gevolgen van eventuele aansprakelijkstellingen.\n\n- + Het is daarom van belang om een beoordeling te maken in hoeverre de aansprakelijkheidsvoorwaarden + van de aanbieder passend zijn. Maak een jurist onderdeel van de beoordeling.\n","urn":"urn:nl:ak:mtr:owp-20","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-20-beoordeel-aansprakelijkheidsvoorwaarden-van-aanbieder/index.html","subject":["publieke-inkoop"],"suggested_roles":["jurist","beleid-en-advies"],"lifecycle":["ontwerp","implementatie"],"links":["urn:nl:ak:ver:aut-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2460' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:57 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-05?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Controleer + de auteursrechten van eigen data","description":"\nControleer of eventueel + door de eigen organisatie verstrekte data binnen of buiten auteursrechten + vallen.\nBij voorkeur blijven de data eigendom van de (verstrekkende) overheidsorganisatie.\n","explanation":"Het + is van belang om te controleren of de te verwerken data waar overheidsorganisaties + zelf over beschikken rechtmatig zijn verkregen en geen inbreuken maken op + auteursrechten.\nHier kan worden gedacht aan data die is gescraped van het + internet en zou kunnen worden gebruikt voor de ontwikkeling van een algoritme.\n","urn":"urn:nl:ak:mtr:dat-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-05-schending-auteursrechten/index.html","subject":["data"],"suggested_roles":["jurist"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:ver:aut-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1263' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:57 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-08?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Zorg + dat je controle of eigenaarschap hebt over de data","description":"De organisatie + heeft volledige controle of eigenaarschap over de data. Wanneer dit niet mogelijk + is, zijn afspraken gemaakt om de functionele eisen te waarborgen.\n","explanation":"Wanneer + een algoritme ontwikkeld of ingekocht wordt, is het belangrijk om [toegang + tot de gebruikte data](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-02-fair-data/index.html) + goed te regelen.\nMaak bijvoorbeeld afspraken over wie ervoor zorgt dat de + data:\n\n- op een centrale plek beschikbaar wordt gesteld\n- van voldoende + [kwaliteit](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + is\n- goed beveiligd is\n\nWanneer een algoritme wordt ontwikkeld door een + derde partij en dus niet wordt beheerd door de eigen organisatie, maak je + duidelijke afspraken over eigenaarschap van de data. Dat geldt zowel voor + de inputdata als de outputdata. \nZorg dat de inputdata tot je beschikking + blijft, zodat resultaten altijd reproduceerbaar zijn. \n\nDe organisatie is + afhankelijk voor de data of het model afhankelijk van derden en kan daardoor + reproduceerbaarheid en prestatie niet garanderen.\n","urn":"urn:nl:ak:mtr:dat-08","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-08-eigenaarschap-data/index.html","subject":["data","publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:ver:aia-05","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:aut-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1983' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:57 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-07?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Richt + een proces in zodat burgers of andere belanghebbenden een klacht, bezwaar + of beroep kunnen indienen over het gebruik van het algoritme en monitor dit + proces.","description":"Richt een proces in zodat burgers of andere belanghebbenden + een klacht, bezwaar of beroep kunnen indienen over het gebruik van het algoritme. + Zorg voor goede monitoring van dit proces zodat het projectteam op de hoogte + is van klachten, bezwaren en beroepen over het systeem. \n","explanation":"- + Een goede datahuishouding van de binnengekomen bezwaren, klachten en beroepen + is essentieel om de informatie rondom de klachten, bezwaren en beroepen vanuit + datagedreven perspectief te kunnen monitoren.\n- Goede monitoring kan ervoor + zorgen dat eventuele patronen in bezwaar, klacht en beroep snel gesignaleerd + worden. Eventuele patronen in klacht, bezwaar en beroep kunnen duiden op problemen + in het functioneren van het algoritme. Dit kan bijvoorbeeld duiden op discriminerende + effecten van het algoritme, waardoor nader onderzoek wenselijk is. \n\n","urn":"urn:nl:ak:mtr:imp-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-07-klacht-bezwaar-beroep/index.html","subject":["governance"],"suggested_roles":["projectleider","ontwikkelaar"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:avg-09"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1723' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:57 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-11?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Spreek + af hoe de organisatie omgaat met privacy-verzoeken","description":"\nRicht + een proces in waarmee betrokkenen hun privacyrechten kunnen inroepen als algoritmes + worden ontwikkeld of gebruikt.\n","explanation":"- Betrokkenen moeten hun + persoonsgegevens kunnen inzien, rectificeren, laten verwijderen of het gebruik + ervan beperken bij het toepassen van algorimtes.\n- Betrokkenen moeten hun + verzoek kunnen indienen bij de betreffende organisatie. Denk hierbij aan het + inrichten van een privacyloket.\n- Er zullen afspraken moeten worden gemaakt + door servicemanagement in te richten hoe deze verzoeken effectief kunnen worden + behandeld door bijvoorbeeld door het ontwikkel- of beheerteam (aanbieder).\n- + Bij het inrichten van servicemanagement moet zijn nagedacht over hoe een + verzoek tot het inzien, rectificeren, verwijderen of beperken van de verwerking + van persoonsgegevens op een betekenisvolle manier kan of moet worden behandeld.\n \nBetrokkenen + hebben geen controle over hun persoonsgegevens doordat ze geen beroep kunnen + doen op hun privacyrechten. \n","urn":"urn:nl:ak:mtr:imp-11","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-11-proces-privacyrechten/index.html","subject":["privacy-en-gegevensbescherming","governance","data"],"suggested_roles":["projectleider","beleid-en-advies","jurist"],"lifecycle":["organisatieverantwoordelijkheden","ontwikkelen"],"links":["urn:nl:ak:ver:avg-09"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1824' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:57 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +version: 1 diff --git a/tests/fixtures/vcr_cassettes/test_post_new_algorithms_write_system_card b/tests/fixtures/vcr_cassettes/test_post_new_algorithms_write_system_card new file mode 100644 index 00000000..05d1349e --- /dev/null +++ b/tests/fixtures/vcr_cassettes/test_post_new_algorithms_write_system_card @@ -0,0 +1,16308 @@ +interactions: +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/ + response: + body: + string: '{"type":"dir","size":0,"name":"requirements","path":"requirements","download_url":"https://task-registry.apps.digilab.network/requirements","links":{"self":"https://task-registry.apps.digilab.network/requirements"},"entries":[{"type":"file","size":3418,"name":"aia-19-toegankelijkheidseisen.yaml","path":"requirements/aia-19-toegankelijkheidseisen.yaml","urn":"urn:nl:ak:ver:aia-19","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-19","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-19"}},{"type":"file","size":9664,"name":"avg-10-recht-op-niet-geautomatiseerde-besluitvorming.yaml","path":"requirements/avg-10-recht-op-niet-geautomatiseerde-besluitvorming.yaml","urn":"urn:nl:ak:ver:avg-10","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-10","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-10"}},{"type":"file","size":2561,"name":"aia-23-gebruiksverantwoordelijken-bewaren-logs.yaml","path":"requirements/aia-23-gebruiksverantwoordelijken-bewaren-logs.yaml","urn":"urn:nl:ak:ver:aia-23","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-23","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-23"}},{"type":"file","size":2236,"name":"aia-32-ai-modellen-algemene-doeleinden-systeemrisico-cyberbeveiliging.yaml","path":"requirements/aia-32-ai-modellen-algemene-doeleinden-systeemrisico-cyberbeveiliging.yaml","urn":"urn:nl:ak:ver:aia-32","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-32","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-32"}},{"type":"file","size":3640,"name":"avg-13-dpia-verplicht.yaml","path":"requirements/avg-13-dpia-verplicht.yaml","urn":"urn:nl:ak:ver:avg-13","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-13","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-13"}},{"type":"file","size":2519,"name":"aia-12-bewaartermijn-voor-documentatie.yaml","path":"requirements/aia-12-bewaartermijn-voor-documentatie.yaml","urn":"urn:nl:ak:ver:aia-12","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-12","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-12"}},{"type":"file","size":2513,"name":"avg-08-wettelijke-verwerking-van-gevoelige-gegevens.yaml","path":"requirements/avg-08-wettelijke-verwerking-van-gevoelige-gegevens.yaml","urn":"urn:nl:ak:ver:avg-08","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-08","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-08"}},{"type":"file","size":2335,"name":"aia-36-melding-inbreuk-op-ai-verordening.yaml","path":"requirements/aia-36-melding-inbreuk-op-ai-verordening.yaml","urn":"urn:nl:ak:ver:aia-36","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-36","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-36"}},{"type":"file","size":1924,"name":"aia-31-ai-modellen-algemene-doeleinden-systeemrisico-ernstige-incidenten.yaml","path":"requirements/aia-31-ai-modellen-algemene-doeleinden-systeemrisico-ernstige-incidenten.yaml","urn":"urn:nl:ak:ver:aia-31","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-31","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-31"}},{"type":"file","size":2445,"name":"grw-01-fundamentele-rechten.yaml","path":"requirements/grw-01-fundamentele-rechten.yaml","urn":"urn:nl:ak:ver:grw-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-01"}},{"type":"file","size":2217,"name":"aia-17-registratieverplichtingen.yaml","path":"requirements/aia-17-registratieverplichtingen.yaml","urn":"urn:nl:ak:ver:aia-17","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-17","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-17"}},{"type":"file","size":2422,"name":"aia-15-eu-conformiteitsverklaring.yaml","path":"requirements/aia-15-eu-conformiteitsverklaring.yaml","urn":"urn:nl:ak:ver:aia-15","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-15","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-15"}},{"type":"file","size":2049,"name":"avg-07-transparantie-bij-verwerken-persoonsgegevens.yaml","path":"requirements/avg-07-transparantie-bij-verwerken-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-07","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-07","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-07"}},{"type":"file","size":1810,"name":"aia-37-recht-klacht-indienen-bij-ai-bureau.yaml","path":"requirements/aia-37-recht-klacht-indienen-bij-ai-bureau.yaml","urn":"urn:nl:ak:ver:aia-37","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-37","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-37"}},{"type":"file","size":2087,"name":"aia-02-documentatie-beoordeling-niet-hoog-risico-ai.yaml","path":"requirements/aia-02-documentatie-beoordeling-niet-hoog-risico-ai.yaml","urn":"urn:nl:ak:ver:aia-02","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-02","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-02"}},{"type":"file","size":2496,"name":"aia-33-verwerking-in-testomgeving.yaml","path":"requirements/aia-33-verwerking-in-testomgeving.yaml","urn":"urn:nl:ak:ver:aia-33","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-33","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-33"}},{"type":"file","size":2566,"name":"aia-35-melding-ernstige-incidenten.yaml","path":"requirements/aia-35-melding-ernstige-incidenten.yaml","urn":"urn:nl:ak:ver:aia-35","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-35","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-35"}},{"type":"file","size":2178,"name":"avg-12-beveiliging-van-verwerking.yaml","path":"requirements/avg-12-beveiliging-van-verwerking.yaml","urn":"urn:nl:ak:ver:avg-12","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-12","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-12"}},{"type":"file","size":3755,"name":"aia-14-conformiteitsbeoordeling.yaml","path":"requirements/aia-14-conformiteitsbeoordeling.yaml","urn":"urn:nl:ak:ver:aia-14","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-14","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-14"}},{"type":"file","size":2454,"name":"bio-01-beveiliging-informatie-en-informatiesystemen.yaml","path":"requirements/bio-01-beveiliging-informatie-en-informatiesystemen.yaml","urn":"urn:nl:ak:ver:bio-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bio-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bio-01"}},{"type":"file","size":1746,"name":"arc-01-archiefwet.yaml","path":"requirements/arc-01-archiefwet.yaml","urn":"urn:nl:ak:ver:arc-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:arc-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:arc-01"}},{"type":"file","size":5472,"name":"aia-00-verboden-AI-praktijken.yaml","path":"requirements/aia-00-verboden-AI-praktijken.yaml","urn":"urn:nl:ak:ver:aia-00","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-00","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-00"}},{"type":"file","size":2956,"name":"awb-02-motiveringsbeginsel.yaml","path":"requirements/awb-02-motiveringsbeginsel.yaml","urn":"urn:nl:ak:ver:awb-02","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-02","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-02"}},{"type":"file","size":2420,"name":"avg-02-beperkte-bewaartermijn-van-persoonsgegevens.yaml","path":"requirements/avg-02-beperkte-bewaartermijn-van-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-02","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-02","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-02"}},{"type":"file","size":3993,"name":"aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging.yaml","path":"requirements/aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging.yaml","urn":"urn:nl:ak:ver:aia-10","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-10","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-10"}},{"type":"file","size":4339,"name":"aia-11-systeem-voor-kwaliteitsbeheer.yaml","path":"requirements/aia-11-systeem-voor-kwaliteitsbeheer.yaml","urn":"urn:nl:ak:ver:aia-11","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-11","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-11"}},{"type":"file","size":3097,"name":"awb-01-zorgvuldigheidsbeginsel.yaml","path":"requirements/awb-01-zorgvuldigheidsbeginsel.yaml","urn":"urn:nl:ak:ver:awb-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-01"}},{"type":"file","size":2270,"name":"aia-24-informeren-werknemers.yaml","path":"requirements/aia-24-informeren-werknemers.yaml","urn":"urn:nl:ak:ver:aia-24","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-24","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-24"}},{"type":"file","size":2173,"name":"aia-16-ce-markering.yaml","path":"requirements/aia-16-ce-markering.yaml","urn":"urn:nl:ak:ver:aia-16","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-16","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-16"}},{"type":"file","size":2265,"name":"avg-11-privacy-bij-ontwerp-bij-verwerking-van-persoonsgegevens.yaml","path":"requirements/avg-11-privacy-bij-ontwerp-bij-verwerking-van-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-11","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-11","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-11"}},{"type":"file","size":3493,"name":"aia-22-gebruiksverantwoordelijken-monitoren-werking.yaml","path":"requirements/aia-22-gebruiksverantwoordelijken-monitoren-werking.yaml","urn":"urn:nl:ak:ver:aia-22","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-22","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-22"}},{"type":"file","size":2675,"name":"woo-01-recht-op-toegang-tot-publieke-informatie.yaml","path":"requirements/woo-01-recht-op-toegang-tot-publieke-informatie.yaml","urn":"urn:nl:ak:ver:woo-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:woo-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:woo-01"}},{"type":"file","size":3260,"name":"aia-26-recht-op-uitleg-ai-besluiten.yaml","path":"requirements/aia-26-recht-op-uitleg-ai-besluiten.yaml","urn":"urn:nl:ak:ver:aia-26","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-26","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-26"}},{"type":"file","size":1850,"name":"avg-05-juistheid-en-actualiteit-van-persoonsgegevens.yaml","path":"requirements/avg-05-juistheid-en-actualiteit-van-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-05","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-05","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-05"}},{"type":"file","size":3438,"name":"aia-03-risicobeheersysteem.yaml","path":"requirements/aia-03-risicobeheersysteem.yaml","urn":"urn:nl:ak:ver:aia-03","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-03","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-03"}},{"type":"file","size":1604,"name":"bzk-01-algoritmeregister.yaml","path":"requirements/bzk-01-algoritmeregister.yaml","urn":"urn:nl:ak:ver:bzk-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bzk-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bzk-01"}},{"type":"file","size":2942,"name":"aia-07-automatische-logregistratie.yaml","path":"requirements/aia-07-automatische-logregistratie.yaml","urn":"urn:nl:ak:ver:aia-07","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-07","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-07"}},{"type":"file","size":2549,"name":"aia-01-ai-geletterdheid.yaml","path":"requirements/aia-01-ai-geletterdheid.yaml","urn":"urn:nl:ak:ver:aia-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-01"}},{"type":"file","size":1858,"name":"aia-13-bewaartermijn-voor-gegenereerde-logs.yaml","path":"requirements/aia-13-bewaartermijn-voor-gegenereerde-logs.yaml","urn":"urn:nl:ak:ver:aia-13","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-13","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-13"}},{"type":"file","size":3585,"name":"aia-05-data-kwaliteitscriteria.yaml","path":"requirements/aia-05-data-kwaliteitscriteria.yaml","urn":"urn:nl:ak:ver:aia-05","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-05","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-05"}},{"type":"file","size":2536,"name":"avg-04-proportionaliteit-en-subsidiariteit.yaml","path":"requirements/avg-04-proportionaliteit-en-subsidiariteit.yaml","urn":"urn:nl:ak:ver:avg-04","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-04","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-04"}},{"type":"file","size":2487,"name":"aia-28-transparantieverplichtingen.yaml","path":"requirements/aia-28-transparantieverplichtingen.yaml","urn":"urn:nl:ak:ver:aia-28","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-28","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-28"}},{"type":"file","size":3437,"name":"aia-39-beleid-naleven-auteurs-en-naburige-rechten.yaml","path":"requirements/aia-39-beleid-naleven-auteurs-en-naburige-rechten.yaml","urn":"urn:nl:ak:ver:aia-39","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-39","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-39"}},{"type":"file","size":2916,"name":"aia-27-beoordelen-gevolgen-grondrechten.yaml","path":"requirements/aia-27-beoordelen-gevolgen-grondrechten.yaml","urn":"urn:nl:ak:ver:aia-27","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-27","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-27"}},{"type":"file","size":2627,"name":"avg-01-persoonsgegevens-worden-rechtmatig-verwerkt.yaml","path":"requirements/avg-01-persoonsgegevens-worden-rechtmatig-verwerkt.yaml","urn":"urn:nl:ak:ver:avg-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-01"}},{"type":"file","size":1974,"name":"aia-08-transparantie-aan-gebruiksverantwoordelijken.yaml","path":"requirements/aia-08-transparantie-aan-gebruiksverantwoordelijken.yaml","urn":"urn:nl:ak:ver:aia-08","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-08","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-08"}},{"type":"file","size":2745,"name":"aia-29-ai-modellen-algemene-doeleinden.yaml","path":"requirements/aia-29-ai-modellen-algemene-doeleinden.yaml","urn":"urn:nl:ak:ver:aia-29","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-29","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-29"}},{"type":"file","size":8417,"name":"aia-38-testen.yaml","path":"requirements/aia-38-testen.yaml","urn":"urn:nl:ak:ver:aia-38","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-38","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-38"}},{"type":"file","size":2150,"name":"grw-02-non-discriminatie.yaml","path":"requirements/grw-02-non-discriminatie.yaml","urn":"urn:nl:ak:ver:grw-02","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-02","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-02"}},{"type":"file","size":2090,"name":"aia-04-risicobeoordeling-voor-jongeren-en-kwetsbaren.yaml","path":"requirements/aia-04-risicobeoordeling-voor-jongeren-en-kwetsbaren.yaml","urn":"urn:nl:ak:ver:aia-04","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-04","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-04"}},{"type":"file","size":4920,"name":"aia-09-menselijk-toezicht.yaml","path":"requirements/aia-09-menselijk-toezicht.yaml","urn":"urn:nl:ak:ver:aia-09","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-09","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-09"}},{"type":"file","size":2620,"name":"aia-18-corrigerende-maatregelen-voor-non-conforme-ai.yaml","path":"requirements/aia-18-corrigerende-maatregelen-voor-non-conforme-ai.yaml","urn":"urn:nl:ak:ver:aia-18","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-18","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-18"}},{"type":"file","size":2890,"name":"aia-25-gebruiksverantwoordelijken-registratieverplichtingen.yaml","path":"requirements/aia-25-gebruiksverantwoordelijken-registratieverplichtingen.yaml","urn":"urn:nl:ak:ver:aia-25","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-25","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-25"}},{"type":"file","size":3528,"name":"aia-30-ai-modellen-algemene-doeleinden-systeemrisico.yaml","path":"requirements/aia-30-ai-modellen-algemene-doeleinden-systeemrisico.yaml","urn":"urn:nl:ak:ver:aia-30","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-30","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-30"}},{"type":"file","size":2996,"name":"aia-21-gebruiksverantwoordelijken-menselijk-toezicht.yaml","path":"requirements/aia-21-gebruiksverantwoordelijken-menselijk-toezicht.yaml","urn":"urn:nl:ak:ver:aia-21","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-21","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-21"}},{"type":"file","size":1570,"name":"aut-01-auteursrechten.yaml","path":"requirements/aut-01-auteursrechten.yaml","urn":"urn:nl:ak:ver:aut-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aut-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aut-01"}},{"type":"file","size":2200,"name":"aia-20-gebruiksverantwoordelijken-maatregelen.yaml","path":"requirements/aia-20-gebruiksverantwoordelijken-maatregelen.yaml","urn":"urn:nl:ak:ver:aia-20","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-20","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-20"}},{"type":"file","size":2454,"name":"dat-01-databankenwet.yaml","path":"requirements/dat-01-databankenwet.yaml","urn":"urn:nl:ak:ver:dat-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:dat-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:dat-01"}},{"type":"file","size":2110,"name":"avg-03-minimale-verwerking-van-persoonsgegevens.yaml","path":"requirements/avg-03-minimale-verwerking-van-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-03","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-03","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-03"}},{"type":"file","size":2115,"name":"avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens.yaml","path":"requirements/avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-09","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-09","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-09"}},{"type":"file","size":2202,"name":"avg-06-verantwoordingsplicht-rechtmatigheid.yaml","path":"requirements/avg-06-verantwoordingsplicht-rechtmatigheid.yaml","urn":"urn:nl:ak:ver:avg-06","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-06","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-06"}},{"type":"file","size":2970,"name":"aia-34-monitoring-na-het-in-de-handel-brengen.yaml","path":"requirements/aia-34-monitoring-na-het-in-de-handel-brengen.yaml","urn":"urn:nl:ak:ver:aia-34","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-34","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-34"}},{"type":"file","size":2897,"name":"aia-06-technische-documentatie.yaml","path":"requirements/aia-06-technische-documentatie.yaml","urn":"urn:nl:ak:ver:aia-06","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-06","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-06"}}]}' + headers: + Connection: + - keep-alive + Content-Length: + - '23983' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:57 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-13?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Een + gegevensbeschermingseffectbeoordeling (DPIA) is verplicht, indien een verwerking + van persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten + en vrijheden van natuurlijke personen.\",\"description\":\"Een [gegevensbeschermingseffectbeoordeling + (DPIA)](../hulpmiddelen/DPIA.md) is verplicht, indien een verwerking van persoonsgegevens + waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke + personen.\\n\",\"explanation\":\"Een Gegevensbeschermingseffectbeoordeling + (GEB) of [Data Protection Impact Assessment (DPIA)](../hulpmiddelen/DPIA.md) + is verplicht wanneer de verwerking van persoonsgegevens waarschijnlijk een + hoog risico met zich meebrengt voor de rechten en vrijheden van natuurlijke + personen. \\n\\nDeze beoordeling identificeert en beperkt potenti\xEBle risico's + en zorgt ervoor dat passende maatregelen worden genomen om de privacy van + individuen te beschermen. \\n\\nDeze verplichting draagt bij aan een zorgvuldige + en verantwoorde omgang met persoonsgegevens in algoritmes, waardoor de privacy + van individuen wordt gewaarborgd.\\n\\nLet op: de DPIA verplichting is niet + gebaseerd op de hoog-risico criteria uit de AI-act. Volgens [Besluit lijst + verwerkingen persoonsgegevens waarvoor een gegevensbeschermingseffectbeoordeling + (DPIA) verplicht is, Autoriteit Persoonsgegevens](https://wetten.overheid.nl/BWBR0042812/2019-11-27) + moet voor het uitvoeren van een DPIA in ieder geval uitgegaan worden van een + hoog risico als er sprake is van \xE9\xE9n van de volgende voorwaarden:\\n\\n + 1. Evaluatie of scoretoekenning\\n 2. Geautomatiseerde besluitvorming met + rechtsgevolg of vergelijkbaar wezenlijk gevolg\\n 3. Stelselmatige monitoring\\n + 4. Gevoelige gegevens of gegevens van zeer persoonlijke aard\\n 5. Op grote + schaal verwerkte gegevens\\n 6. Matching of samenvoeging van datasets\\n 7. + Gegevens met betrekking tot kwetsbare betrokkenen\\n 8. Innovatief gebruik + of innovatieve toepassing van nieuwe technologische of organisatorische oplossingen\\n + 9. de situatie waarin als gevolg van de verwerking zelf \\\"betrokkenen [...] + een recht niet kunnen uitoefenen of geen beroep kunnen doen op een dienst + of een overeenkomst\\\";\\n\\nHet is mogelijk dat algoritmes die niet aan + \xE9\xE9n of meer van deze eigenschappen voldoen toch voor een potentieel + hoog risico zorgen. \\n\\nGebruiksverantwoordelijken van AI-systemen met een + hoog risico gebruiken die informatie op grond van artikel 13 AI Verordening + om hun verplichting na te komen om een gegevensbeschermingseffectbeoordeling + uit te voeren. \\n\",\"urn\":\"urn:nl:ak:ver:avg-13\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-13-dpia-verplicht/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:mtr:owp-14\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-17\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owk-03\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3541' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-31?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Als + AI-modellen voor algemene doeleinden met systeemrisico\u2019s ernstige incidenten + veroorzaken, wordt dit gedocumenteerd en gerapporteerd.\",\"description\":\"\\nAls + AI-modellen voor algemene doeleinden met systeemrisico\u2019s ernstige incidenten + veroorzaken, wordt dit gedocumenteerd en gerapporteerd.\\n\",\"explanation\":\"Aanbieders + van AI-modellen voor algemene doeleinden met een systeemrisico moeten ernstige + incidenten documenteren en rapporteren.\\nDeze informatie moet onmiddellijk + worden gemeld aan het AI-bureau en eventueel aan nationale autoriteiten.\\n\\nDit + proces is cruciaal voor het waarborgen van de veiligheid en het nemen van + passende corrigerende maatregelen.\\nDit vereiste is een aanvulling op de + in artikel 53 AI-verordening genoemde verplichtingen.\\n\\nNiet voldoen aan + deze verplichtingen kan leiden tot risico's op veiligheidsincidenten, datalekken + en schade aan de betrokken partijen en het publiek.\\n\",\"urn\":\"urn:nl:ak:ver:aia-31\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-31-ai-modellen-algemene-doeleinden-systeemrisico-ernstige-incidenten/index.html\",\"subject\":[\"governance\",\"transparantie\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-model + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[\"systeemrisico\"],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '1929' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-02?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beoordeling + als niet ''hoog-risico-AI-systeem'' is gedocumenteerd.","description":"Beoordeling + als niet ''hoog-risico-AI-systeem'' is gedocumenteerd.\n","explanation":"Een + aanbieder die van mening is dat er geen sprake is van een in bijlage III bedoeld + AI-systeem, documenteert zijn beoordeling voordat dat systeem in de handel + wordt gebracht of in gebruik wordt gesteld. \n\nDie aanbieder is onderworpen + aan de registratieverplichting van artikel 49, lid 2 AI-verordening. Op verzoek + van de nationale bevoegde autoriteiten verstrekt de aanbieder de documentatie + van de beoordeling.\n\nDe aanbieder of in voorkomend geval de gemachtigd registreert + zichzelf en het betreffende AI-systeem in de EU-databank (artikel 71 AI-verordening).\n\nAI-systemen + met een hoog risico als bedoeld in punt 2 van bijlage III (kritieke infrastructuur) + worden op nationaal niveau geregistreerd.\n\n\nGebrek aan transparantie en + verantwoording bij risicobeoordeling kan leiden tot onrechtmatig in de markt + brengen en onrechtmatig gebruik van (risicovolle) AI-systemen.\n\n","urn":"urn:nl:ak:ver:aia-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-02-documentatie-beoordeling-niet-hoog-risico-ai/index.html","subject":["governance","transparantie"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["geen hoog-risico + AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2072' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-08?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Gevoelige + persoonsgegevens worden alleen gebruikt als hiervoor een wettelijke uitzondering + geldt.\",\"description\":\"\\nBijzondere categorie\xEBn van persoonsgegevens + mogen alleen worden verwerkt op basis van een wettelijke uitzondering.\\n\",\"explanation\":\"Persoonsgegevens + die door hun aard bijzonder gevoelig zijn wat betreft de grondrechten en fundamentele + vrijheden, verdienen specifieke bescherming.\\n\\nDit komt doordat de context + van de verwerking ervan significante risico's kan meebrengen voor de grondrechten + en de fundamentele vrijheden.\\n\\nDenk hierbij aan persoonsgegevens als ras, + ethnische afkomst, politieke opvattingen of religieuze of levenschouwelijke + overtuigingen.\\n\\nBijzondere categorie\xEBn persoonsgegevens mogen alleen + worden verwerkt als er hier een wettelijke uitzondering voor is ([artikel\\n9 + AVG](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679#d1e2043-1-1) + en [artikel 30 UAVG](https://wetten.overheid.nl/jci1.3:c:BWBR0040940&hoofdstuk=3¶graaf=3.1&artikel=30&z=2021-07-01&g=2021-07-01)).\\n\\nDeze + vereiste is ook van toepassing bij het ontwikkelen en gebruiken van algoritmes + en stelt daarmee beperkingen aan het mogen verwerken van deze categorie\xEBn + persoonsgegevens, bv. ten behoeve van trainingsdata of het genereren van de + beoogde output.\\n\\n\\nHet (onrechtmatige) verwerken van bijzondere categorie\xEBn + persoonsgegevens brengt risico's met zich mee op het gebied van respecteren + van de persoonlijke levenssfeer en discriminatie.\\n\\n\",\"urn\":\"urn:nl:ak:ver:avg-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-08-wettelijke-verwerking-van-gevoelige-gegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\",\"bias-en-non-discriminatie\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2472' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-19?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + voldoen aan de toegankelijkheidseisen.\",\"description\":\"\\nAanbieders van + AI-systemen met een hoog risico zorgen ervoor dat het AI-systeem met een hoog + risico voldoet aan de toegankelijkheidseisen overeenkomstig de Richtlijnen + (EU) 2016/2102 en (EU) 2019/882.\\n\",\"explanation\":\"Gezien het toenemende + belang en gebruik van AI-systemen moet de toepassing van universele ontwerpbeginselen + op alle nieuwe technologie\xEBn en diensten zorgen voor volledige en gelijke + toegang voor iedereen die mogelijk gevolgen ondervindt van of gebruikmaakt + van AI-technologie\xEBn, met inbegrip van personen met een handicap, op een + manier waarbij ten volle rekening wordt gehouden met hun inherente waardigheid + en diversiteit. \\n\\nAanbieders van AI-systemen met een hoog risico moeten + daarom ervoor zorgen dat hun systeem toegankelijk is volgens de EU-richtlijnen + 2016/2102 en 2019/882 en deze eisen onderdeel maken van het ontwerp. De nodige + maatregelen moeten daarom zo goed mogelijk in het ontwerp van AI-systemen + met een hoog risico worden ge\xEFntegreerd.\\n\\nIn het kader van Richtlijn + 2016/2102 moet onder toegankelijkheid worden verstaan het geheel van principes + en technieken die in acht moeten worden genomen bij het ontwerpen, bouwen, + beheren en bijwerken van websites en mobiele applicaties om hen voor gebruikers + toegankelijker te maken, met name voor personen met een beperking.\\n\\nBijlage + 1 bevat de toegankelijkheidsvoorschriften voor producten en diensten die moeten + worden toegepast op hoog-risico-AI-systemen.\\n\\nRichtlijn 2019/882 strekt + ertoe een bijdrage te leveren tot het goed functioneren van de interne markt + middels onderlinge aanpassing van de wettelijke en bestuursrechtelijke bepalingen + van de lidstaten inzake de toegankelijkheidsvoorschriften voor bepaalde producten + en diensten, in het bijzonder door het wegwerken en voorkomen van belemmeringen + voor het vrije verkeer van onder deze richtlijn vallende producten en diensten + ten gevolge van uiteenlopende toegankelijkheidsvoorschriften in de lidstaten.\\n\\n\\nNiet + naleven van deze verplichtingen kan leiden tot juridische en operationele + problemen, en kan de veiligheid en betrouwbaarheid van het AI-systeem in gevaar + brengen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-19\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-19-toegankelijkheidseisen/index.html\",\"subject\":[\"menselijke-controle\",\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owp-35\",\"urn:nl:ak:mtr:owk-02\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3329' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-01?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Algoritmes + schenden geen grondrechten of mensenrechten.\",\"description\":\"Fundamentele + vrijheden, mensenrechten en grondrechten worden beschermd bij de inzet van + algoritmes.\\n\",\"explanation\":\"De mensenrechten in Nederland zijn beschermd + door nationale wetten en internationale verdragen.\\nIn Nederland staan veel + mensenrechten in hoofdstuk 1 van de Grondwet.\\nDeze rechten worden ook wel + \u2019grondrechten\u2019 genoemd.\\nEen bekend voorbeeld is artikel 1 van + de Grondwet.\\nOm mensenrechten te beschermen zijn ze op Europees en internationaal + niveau in verschillende verklaringen en verdragen vastgelegd.\\n\\nMensenrechten + kunnen bij overheidshandelen en de inzet van algoritmes soms onder druk komen + te staan.\\nDe inzet van algoritmes kan bijvoorbeeld een bedreiging vormen + voor de privacy van burgers, voor het recht op gelijke behandeling en voor + het recht op behoorlijk bestuur.\\nHet is daarom belangrijk om [tijdig te + onderzoeken of er sprake is of kan zijn van een eventuele inbreuk op fundamentele + rechten](../hulpmiddelen/IAMA.md) en vrijheden van burgers. Het is van belang + dat maatregelen worden getroffen om een eventuele inbreuk te voorkomen.\\n\\nGrondrechten + kunnen worden geraakt door de inzet van algoritmes met eventuele schadelijke + gevolgen voor betrokkenen. \\n\",\"urn\":\"urn:nl:ak:ver:grw-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/grw-01-fundamentele-rechten/index.html\",\"subject\":[\"fundamentele-rechten\"],\"lifecycle\":[\"probleemanalyse\",\"ontwerp\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-06\",\"urn:nl:ak:mtr:owp-07\",\"urn:nl:ak:mtr:owp-08\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:ver-03\",\"urn:nl:ak:mtr:imp-03\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2411' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-32?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"AI-modellen + voor algemene doeleinden met systeemrisico\u2019s zijn voldoende beveiligd + tegen cyberaanvallen.\",\"description\":\"AI-modellen voor algemene doeleinden + met systeemrisico\u2019s zijn voldoende beveiligd tegen cyberaanvallen.\\n\",\"explanation\":\"Aanbieders + van AI-modellen voor algemene doeleinden met een systeemrisico zorgen voor + een passend niveau van cyberbeveiligingsbescherming voor het AI-model voor + algemene doeleinden met een systeemrisico en de fysieke infrastructuur van + het model.\\n\\nAanbieders van AI-modellen met systeemrisico moeten zorgen + voor passende cyberbeveiligingsmaatregelen. Dit omvat het beschermen van zowel + het AI-model als de fysieke infrastructuur tegen potenti\xEBle cyberdreigingen.\\n\\nHet + doel is om de integriteit en veiligheid van het model en de infrastructuur + te waarborgen. Dit vereiste is een aanvulling op de in artikel 53 AI-verordening + genoemde verplichtingen.\\n\\n\\nNiet voldoen aan deze verplichtingen kan + leiden tot risico's op veiligheidsincidenten, datalekken en schade aan de + betrokken partijen en het publiek.\\n\",\"urn\":\"urn:nl:ak:ver:aia-32\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-32-ai-modellen-algemene-doeleinden-systeemrisico-cyberbeveiliging/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-36\",\"urn:nl:ak:mtr:dat-11\",\"urn:nl:ak:mtr:dat-12\",\"urn:nl:ak:mtr:owk-09\",\"urn:nl:ak:mtr:mon-08\"],\"ai_act_profile\":[{\"type\":[\"AI-model + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[\"systeemrisico\"],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2207' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-12?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Documentatie + over hoog-risico-AI-systemen wordt 10 jaar bewaard door de aanbieder.","description":"\nDe + aanbieder houdt gedurende een periode van tien jaar nadat het AI-systeem met + een hoog risico in de handel is gebracht of in gebruik is gesteld de volgende + elementen ter beschikking van de nationale bevoegde autoriteiten: \n\n1. de + technische documentatie als bedoeld in artikel 11 van de AI-verordening; \n2. + de documentatie betreffende het in artikel 17 bedoelde systeem voor kwaliteitsbeheer; + \n3. in voorkomend geval de documentatie betreffende de door aangemelde instanties + goedgekeurde wijzigingen; \n4. in voorkomend geval de besluiten en andere + documenten die door de aangemelde instanties zijn afgegeven; \n5. de EU-conformiteitsverklaring + als bedoeld in artikel 47. \n","explanation":"De aanbieder moet gedurende + tien jaar na het op de markt brengen of in gebruik nemen van het AI-systeem + met een hoog risico de vereiste documentatie beschikbaar houden voor de nationale + autoriteiten.\n\nDit houdt in dat technische documentatie, documentatie over + het kwaliteitsbeheersysteem, eventuele documentatie over besluiten en goedgekeurde + wijzigingen door aangemelde instanties en de EU-conformiteitsverklaring beschikbaar + moet zijn.\n\nDit waarborgt dat de autoriteiten toegang hebben tot relevante + informatie voor controle en naleving van de voorschriften gedurende deze periode.\n","urn":"urn:nl:ak:ver:aia-12","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-12-bewaartermijn-voor-documentatie/index.html","subject":["transparantie","technische-robuustheid-en-veiligheid"],"lifecycle":["ontwerp","monitoring-en-beheer","uitfaseren"],"links":["urn:nl:ak:mtr:owp-09","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:dat-03","urn:nl:ak:mtr:uit-01"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2503' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-23?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Logs + voor hoog-risico-AI-systemen worden bewaard door de gebruiksverantwoordelijke.","description":"\nLogs + voor hoog-risico-AI-systemen worden bewaard door de gebruiksverantwoordelijke.\n","explanation":"Gebruiksverantwoordelijken + van AI-systemen met een hoog risico bewaren de logs die automatisch worden + gegenereerd door dat AI-systeem met een hoog risico voor zover dergelijke + logs onder hun controle vallen gedurende een periode die passend is voor het + beoogde doel van het AI-systeem met een hoog risico, of ten minste zes maanden, + tenzij anders is bepaald in het toepasselijke Unie- of nationaal recht, meer + in het bijzonder het Unierecht over de bescherming van persoonsgegevens\n\nAnders + dan in artikel 16(e) AI-verordening, waar een vergelijkbare vereiste geldt + voor aanbieders, gaat het hier om een vereiste specifiek voor de gebruiksverantwoordelijken.\n\nHet + is van belang dat de gebruiksverantwoordelijken een zelfstandige beoordeling + maakt wat moet worden gelogd en voor welke periode gezien de doelstelling + van de inzet van het AI-systeem.\n\nDaarbij is het van belang om te beoordelen + in hoeverre een gebruiksverantwoordelijke hier ''controle'' over heeft.\n\nDe + gebruiksverantwoordelijke zal, al dan niet samen met de aanbieder, (technische) + maatregelen moeten treffen om dit te realiseren.\n\n\nHet niet of onvoldoende + bewaren van logs kan het vermogen belemmeren om incidenten te analyseren, + naleving te controleren en verantwoordelijkheid vast te stellen bij mogelijke + problemen met het AI-systeem.\n","urn":"urn:nl:ak:ver:aia-23","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-23-gebruiksverantwoordelijken-bewaren-logs/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2563' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-35?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ernstige + incidenten door hoog-risico-AI-systemen worden gemeld aan de toezichthouder.\",\"description\":\"\\nErnstige + incidenten door hoog-risico-AI-systemen worden gemeld aan de toezichthouder.\\n\",\"explanation\":\"Aanbieders + van AI-systemen met een hoog risico die binnen de EU worden verhandeld, moeten + ernstige incidenten melden bij de markttoezichtautoriteiten van de lidstaten + waar het incident heeft plaatsgevonden. Het doel is om de veiligheid en betrouwbaarheid + van AI-systemen te waarborgen en mogelijke risico's voor gebruikers te minimaliseren.\\n\\nDit + meldingsproces is bedoeld om snel en adequaat te reageren op ernstige incidenten + die zich voordoen bij het gebruik van deze AI-systemen, en om passende maatregelen + te nemen ter bescherming van de consumenten en het publiek. Een 'ernstig incident' + wordt in artikel 3 van de AI-verordening gedefinieerd als: een incident of + gebrekkig functioneren van een AI-systeem dat direct of indirect leidt tot: + \\n\\n1. het overlijden van een persoon of ernstige schade voor de gezondheid + van een persoon;\\n2. een ernstige en onomkeerbare verstoring van het beheer + of de exploitatie van kritieke infrastructuur;\\n3. een schending van de uit + het recht van de Unie voortvloeiende verplichtingen ter bescherming van de + grondrechten;\\n4. ernstige schade aan eigendommen of het milieu.\\n\\nHet + niet melden van ernstige incidenten kan leiden tot vertraagde reactie op potenti\xEBle + gevaren voor gebruikers en kan het vertrouwen in AI-systemen ondermijnen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-35\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-35-melding-ernstige-incidenten/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2524' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-02?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Persoonsgegevens + worden zo kort mogelijk bewaard.","description":"\nPersoonsgegevens moeten + worden bewaard in een vorm die het mogelijk maakt om de betrokkenen niet langer + te identificeren dan nodig is voor de realisering van de doeleinden waarvoor + de persoonsgegevens initieel worden verwerkt.\n","explanation":"Persoonsgegevens + dienen toereikend en ter zake dienend te zijn en beperkt te blijven tot wat + noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt.\nDit vereist + dat ervoor wordt gezorgd dat de opslagperiode van de persoonsgegevens tot + een strikt minimum wordt beperkt.\n\nHet beginsel van opslagbeperking betekent + dat persoonsgegevens moeten worden bewaard in een vorm die het mogelijk maakt + om de betrokkenen niet langer te identificeren dan voor de realisering van + de doeleinden waarvoor de persoonsgegevens worden verwerkt.\n\nIn de context + van algoritmes is het belangrijk dat, wanneer persoonsgegevens worden verwerkt, + er onderzocht wordt op welke manieren identificatie van betrokkenen tegen + kan worden gegaan.\nHierbij kan worden gedacht aan maatregelen als het pseudonomiseren, + anonimiseren en aggregeren van de persoonsgegevens. \n\n\nHet onnodig lang + bewaren van persoonsgegevens levert een onrechtmatige situatie op. De privacyrechten + van betrokken worden hierdoor aangetast. Er ontstaan aanvullende risico''s + bij bijvoorbeeld een datalek.\n\n","urn":"urn:nl:ak:ver:avg-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-02-beperkte-bewaartermijn-van-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie","uitfaseren"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:dat-03","urn:nl:ak:mtr:uit-01"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2393' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-15?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen + zijn voorzien van een EU-conformiteitsverklaring.","description":"\nAanbieders + van AI-systemen met een hoog risico stellen een EU-conformiteitsverklaring + op.\n","explanation":"Een EU-conformiteitsverklaring is een verplicht document + dat een fabrikant of gemachtigde vertegenwoordiger moet ondertekenen, waarmee + wordt verklaard dat het product aan de EU-eisen voldoet.\n\nDe aanbieder stelt + voor elk AI-systeem met een hoog risico een schriftelijke machineleesbare, + fysieke of elektronisch ondertekende EU-conformiteitsverklaring op en houdt + deze verklaring tot tien jaar na het in de handel brengen of het in gebruik + stellen van het AI-systeem met een hoog risico ter beschikking van de nationale + bevoegde autoriteiten.\n\nDe conformiteitsverklaring bevat de informatie zoals + genoemd in bijlage V AI-verordening.\n\nVoorbeelden hiervan zijn de naam en + type van het AI-systeem, naam en adres van de aanbieder, dat de EU-conformiteitsverklaring + wordt versterkt onder verantwoordelijkheid van de aanbieder en de vermelding + van eventuele toegepaste [relevante geharmoniseerde normen](../hulpmiddelen/standaarden.md) + of van andere gemeenschappelijke specificaties waarop de conformiteitsverklaring + betrekking heeft.\n\n\nNiet naleven van deze verplichtingen kan leiden tot + juridische en operationele problemen, en kan de veiligheid en betrouwbaarheid + van het AI-systeem in gevaar brengen.\n\n","urn":"urn:nl:ak:ver:aia-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-15-eu-conformiteitsverklaring/index.html","subject":["governance"],"lifecycle":["verificatie-en-validatie","implementatie"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-18","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2430' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-37?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Klachtrecht + voor aanbieders verder in AI-waardeketen.\",\"description\":\"\\nAanbieders + verder in de AI-waardeketen hebben het recht een klacht in te dienen wegens + inbreuk op de AI verordening bij het AI-bureau.\\n\",\"explanation\":\"Aanbieders + verder in de AI-waardeketen hebben het recht om een klacht in te dienen bij + het AI-bureau in het geval van een inbreuk op de AI-verordening.\\n\\nDit + biedt hen een mechanisme om actie te ondernemen bij schendingen van de regels + met betrekking tot AI-modellen voor algemene doeleinden die zij ge\xEFntrigeerd + hebben in AI-systemen.\\n\\nHet AI-bureau kan dan passende maatregelen nemen + om de naleving van de verordening te handhaven en eventuele geschillen tussen + aanbieders op te lossen.\\n\\n\\nGebrek aan klachtrecht verhindert het AI-bureau + om tijdig en zorgvuldig te kunnen ingrijpen bij overtreding van de AI-verordening.\\n\",\"urn\":\"urn:nl:ak:ver:aia-37\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-37-recht-klacht-indienen-bij-ai-bureau/index.html\",\"subject\":[\"fundamentele-rechten\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '1808' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-10?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Besluiten + die levens kunnen be\xEFnvloeden, zijn niet volledig geautomatiseerd.\",\"description\":\"\\nBetrokkenen + hebben het recht om niet onderworpen te worden aan een enkel op geautomatiseerde + verwerking, waaronder proflering, gebaseerd besluit, wanneer dit rechtsgevolgen + heeft voor hen of het hen anderszins in aanzienlijke mate treft. Dit verbod + geldt niet indien de geautomatiseerde individuele besluitvorming, anders dan + op basis van profilering, noodzakelijk is om te voldoen aan een wettelijke + verplichting die op de verwerkingsverantwoordelijke rust of noodzakelijk is + voor de vervulling van een taak van algemeen belang.\\n\",\"explanation\":\"Overheidsorganisaties + zijn vaak belast met de uitvoering van wettelijke taken waarbij zij 'besluiten' + moeten nemen, bijvoorbeeld als een burger vraagt om een uitkering, toeslag + of een subsidie.\\n\\nHiervoor moeten gegevens worden verwerkt om te kunnen + bepalen of een burger hier ook recht op heeft. Om deze gegevens snel en accuraat + te verwerken, zetten overheidsorganisaties vaak algoritmes in. Deze gegevens + worden dan vaak 'geautomatiseerd' door deze algoritmes verwerkt, zonder dat + een ambtenaar dit werk controleert.\\n\\nSoms wordt het proces voor het nemen + van een **besluit** volledig geautomatiseerd ingericht. Denk hierbij aan het + opleggen van een boete voor een snelheidsovertreding. Hierdoor kan in korte + tijd en op een effici\xEBnte wijze, een grote hoeveelheid besluiten worden + genomen. \\n\\nHet geautomatiseerd verwerken van gegevens voor de totstandkoming + van een besluit brengt risico's met zich mee. Zeker als hierbij persoonsgegevens + van individuen worden verwerkt en er sprake is van profilering. Hierdoor ontstaat + bijvoorbeeld het risico op discriminatie. Daarom is in art. 22 AVG het recht + voor betrokkenen gecre\xEBerd om niet te worden onderworpen aan een uitsluitend + op geautomatiseerde verwerking, waaronder profilering, gebaseerd besluit. + \\n\\nDit verbod geldt voor besluiten die **'rechtsgevolgen'** hebben voor + een betrokkene, bijvoorbeeld een burger die een boete ontvangt voor de snelheidsovertreding, + of hem anderzijds in **aanmerkelijke mate treft**. Het besluit mag in die + gevallen niet geautomatiseerd worden genomen. Een individu moet namelijk kunnen + rekenen op voldoende 'menselijke tussenkomst' bij de beoordeling van belangrijke + beslissingen die deze persoon treffen.\\n\\nBij het geautomatiseerd uitvoeren + van processen dient altijd te worden voldaan aan de voorwaarden uit wetgeving, + waaronder in het bijzonder de Algemene Verordening Gegevensbescherming (AVG) + en de Algemene wet bestuursrecht(Awb). Bestuursorganen dienen dan ook te handelen + conform de algemene beginselen van behoorlijk bestuur. Dit samenstel van regels + moet de rechten van betrokkenen borgen. \\n\\n### Algemene eisen aan geautomatiseerde + besluitvorming door overheden\\n\\nDe Nederlandse wetgever heeft in artikel + 40 lid 1 UAVG gebruik gemaakt van de mogelijkheid een uitzondering te maken + op het verbod van art. 22 lid 1 AVG. In Nederland is geautomatiseerde besluitvorming + toegestaan, als het gaat om besluitvorming waarbij menselijke tussenkomst + geen toegevoegde waarde heeft.\\n\\nDit is het geval als er sprake is van + een gebonden karakter waarbij weinig of geen beoordelingsruimte is waarin + tot een andere conclusie kan worden gekomen. Hierbij kan worden gedacht aan + het toekennen van kinderbijslag of de hoogte van het recht op studiefinanciering. + Deze uitzondering geldt niet voor 'profilering', tenzij er specifieke (sectorale) + wetgeving het verbod opheft.\\n\\nOm deze uitzondering toe te kunnen passen, + moet er op grond van artikel 22 AVG een 'passende maatregel' in de vorm van + wetgeving zijn die personen voldoende bescherming biedt. In Nederland moet + de Algemene wet bestuursrecht deze bescherming aan burgers bieden als bestuursorganen + besluiten nemen. De Awb bevat vereisten en algemene beginselen waaraan besluitvorming + moet voldoen. \\n\\nBij het toepassen van geautomatiseerde besluitvorming, + moet aan de hand van een DPIA wordt vastgesteld of er bij toepassing van de + Awb daadwerkelijk voldoende bescherming wordt geboden. Een verwerkersverantwoordelijke + zal dus, naast het toepassen van vereisten uit de AVG en specifieke (sectorale) + wetgeving, beginselen uit de Awb moeten vertalen naar concrete maatregelen + om geautomatiseerde besluitvorming op een rechtmatige wijze toe te passen. + Hierbij kan worden gedacht aan het toepassen van [motiveringsbeginsel](awb-02-motiveringsbeginsel.md) + of het [zorgvuldigheidsbeginsel](awb-01-zorgvuldigheidsbeginsel.md).\\n\\n### + Begrippen\\n\\n#### Profilering\\n\\nProfilering is bijzonder gevoelig. Bij + profilering gaat het om elke vorm van een geautomatiseerde verwerking van + persoonsgegevens, waarbij aan de hand van persoonsgegevens bepaalde persoonlijke + aspecten van een natuurlijke persoon worden ge\xEBvalueerd. Daarbij gaat het + voornamelijk om het analyseren of verspellen van zaken als beroepsprestaties, + economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, + gedrag, locatie of een verplaatsingen. \\n\\nVolgens deze definitie gaat het + om een verwerking door een computersysteem waarbij het systeem algemene aanname(s) + toegepast in een concreet geval. Dit doet het door een individu, met gebruikmaking + van diens persoonsgegevens, in te delen in een categorie(profiel). Een dergelijk + categorie(profiel) wordt vaak in verband gebracht met bepaalde risico's, bijvoorbeeld + het risico op het misbruiken van bepaalde publieke voorzieningen. \\n\\nDe + gevoeligheid is dat nog niet is vastgesteld dat, in dit voorbeeld, de betreffende + natuurlijke persoon ook daadwerkelijk misbruik heeft gemaakt van bepaalde + voorzieningen. Als daar wel automatisch gevolgen aan worden verbonden, ontstaat + het risico op een onrechtmatige behandeling van een natuurlijk persoon. \\n\\n#### + Besluit\\n\\nIn deze context moet het begrip 'besluit' worden gehanteerd zoals + dit is bedoeld in artikel 22 AVG. Het begrip 'besluit' krijgt in de AVG een + ruimere betekenis dan het geval is in artikel 1:3 Algemene wet bestuursrecht + (Awb). In de Algemene wet bestuursrecht moet er sprake zijn van een 'rechtsgevolg', + maar onder het besluitbegrip van de AVG kunnen ook situaties vallen waarin + een individu \u2018slechts\u2019 feitelijke gevolgen ervaart als een besluit + wordt genomen. Daarmee biedt de AVG dus bescherming voor meerdere situaties. + \\n\\n#### Rechtsgevolgen\\n\\nHet begrip 'rechtsgevolg' duidt op wijziging + in de rechtspositie van betrokkene. Het betekent, juridisch uitgedrukt, een + verandering in het geheel van de rechten, aanspraken, bevoegdheden en verplichtingen + van \xE9\xE9n of meer natuurlijke personen of rechtspersonen. In deze context + wijzigt de rechtspositie van een individu door een keuze van het systeem, + bijvoorbeeld doordat deze een boete ontvangt. Rechtsgevolgen kwalificeren + altijd als relevant. \\n\\n#### Aanmerkelijke mate treffen\\n\\nDe Europese + wetgever heeft weinig richting gegeven aan hoe dit begrip moet worden ge\xEFnterpreteerd. + Er zijn wel aanknopingspunten om te duiden wanneer hier sprake van is. De + EDPB spreekt van ernstige, aanzienlijke effecten, groot of belangrijk genoeg + zijn om aandacht te verdienen. Dat is in ieder geval zo als het besluit het + potentieel heeft om de omstandigheden, het gedrag of de keuze van de betrokken + personen in aanmerkelijke mate te treffen; een langdurig of blijvend effect + op de betrokkene te hebben; of in het uiterste geval, tot uitsluiting of discriminatie + te leiden. \\n\\nDit vraagt per geval om een analyse welke 'keuzes' van het + systeem welke gevolgen hebben voor een individu en of die gevolgen rechtsgevolgen + zijn of alleen een feitelijk gevolg. Zie voor een nadere toelichting hiervoor + het advies van de Autoriteit Persoonsgegevens inzake geautomatiseerde selectietechnieken.\\n\\n#### + Toepassing\\n\\nVolledig geautomatiseerde vaststelling van een publiekrechtelijk + besluit zoals een aanslag, een boete of een vergunning heeft rechtsgevolgen. + Een beslissing dat een bepaalde aanvraag in aanmerking komt voor handmatige + controle heeft op zichzelf geen rechtsgevolg - de rechtspositie van de betrokkene + wijzigt (nog) niet. Wel moet beoordeeld worden of de betrokkene door dat besluit + anderszins (dus feitelijk) in aanmerkelijke mate wordt getroffen. \\n\",\"urn\":\"urn:nl:ak:ver:avg-10\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-10-recht-op-niet-geautomatiseerde-besluitvorming/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-25\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:imp-03\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '9210' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-00?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Verboden + AI-systemen mogen niet worden gebruikt.\",\"description\":\"\\nVerboden AI-systemen + mogen niet worden gebruikt.\\n\",\"explanation\":\"Afgezien van de vele nuttige + toepassingen van AI kan zij ook worden misbruikt en nieuwe en krachtige instrumenten + voor manipulatie, uitbuiting en sociale controle opleveren. \\nDergelijke + praktijken zijn bijzonder schadelijk en abusief en moeten worden verboden + omdat zij in strijd zijn met de waarden van de Unie, namelijk eerbied voor + de menselijke waardigheid, vrijheid, gelijkheid, democratie en de rechtsstaat, + en met de grondrechten van de Unie die zijn vastgelegd in het Handvest, waaronder + het recht op non-discriminatie, gegevensbescherming en privacy, en de rechten + van het kind.\\n\\nIn de volgende gevallen gaat het om een verboden toepassing + op grond van de AI-Verordening:\\n\\n- gebruik kan gaan maken van subliminale + technieken om mensen onbewust of bewust kunnen manipuleren, waardoor ze beslissingen + nemen die ze anders niet zouden hebben genomen?\\n- gebruik kan gaan maken + van kwetsbaarheden van individuen of specifieke groepen, zoals leeftijd, handicaps + of sociale/economische omstandigheden, om het gedrag van die personen aanzienlijk + te verstoren, wat kan leiden tot aanzienlijke schade bij henzelf of anderen?\\n- + gebruikt kan worden om natuurlijke personen of groepen gedurende een periode + te evalueren of te classificeren op basis van hun sociale gedrag of afgeleide + persoonlijke kenmerken?\\n- gebruikt kan worden voor risicobeoordelingen van + natuurlijke personen om het risico op crimineel gedrag te voorspellen, gebaseerd + op profilering of persoonlijkheidskenmerken? (Dit geldt niet voor AI-systemen + die worden gebruikt om menselijke beoordelingen te ondersteunen, gebaseerd + op objectieve en verifieerbare feiten die rechtstreeks verband houden met + criminele activiteiten)\\n- gebruikt kan worden om databanken voor gezichtsherkenning + aan te leggen of aan te vullen door willekeurige gezichtsafbeeldingen van + internet of CCTV-beelden te scrapen?\\n- gebruikt kan worden om emoties van + een persoon op de werkplek of in het onderwijs af te leiden? (Dit is niet + van toepassing als het gebruik van het AI-systeem is bedoeld voor medische- + of veiligheidsdoeleinden)\\n- gebruikt kan worden om natuurlijke personen + individueel in categorie\xEBn in te delen op basis van biometrische gegevens + om ras, politieke opvattingen, lidmaatschap van een vakbond, religieuze of + levensbeschouwelijke overtuigingen, seksleven of seksuele geaardheid af te + leiden? (Dit verbod geldt niet voor het labelen of filteren van rechtmatig + verkregen biometrische datasets, zoals afbeeldingen, op basis van biometrische + gegevens, of voor categorisering van biometrische gegevens op het gebied van + rechtshandhaving)\\n- gebruikt kan worden als een biometrisch systeem in de + publieke ruimte voor identificatie op afstand in real-time, met het oog op + de rechtshandhaving?\\n\\nEr zijn een tweetal uitzonderingen voor het inzetten + van verbonden AI-systemen. Deze zijn:\\n\\n- Er is sprake van een rechtshandhavingsactiviteit + i.v.m. een specifiek misdrijf (terrorisme, mensenhandel, seksuele uitbuiting + van kinderen en materiaal over seksueel misbruik van kinderen, illegale handel + in verdovende middelen en psychotrope stoffen, illegale handel in wapens, + munitie en explosieven, moord, zware mishandeling, illegale handel in menselijke + organen en weefsels, illegale handel in nucleaire en radioactieve stoffen, + ontvoering, wederrechtelijke vrijheidsberoving en gijzeling, misdrijven die + onder de rechtsmacht van het Internationaal Strafhof vallen, kaping van vliegtuigen/schepen, + verkrachting, milieucriminaliteit, georganiseerde of gewapende diefstal, sabotage, + deelneming aan een criminele organisatie die betrokken is bij een of meer + van de bovengenoemde misdrijven).\\n- Er is sprake van gerichte opsporing + van specifieke slachtoffers, ontvoering, mensenhandel en seksuele uitbuiting + van mensen, vermiste personen; of het voorkomen van bedreigingen voor het + leven of de fysieke veiligheid van personen of het reageren op de huidige + of voorzienbare dreiging van een terreuraanslag.\\n\\nBepaal in een vroege + fase en bij het [onderbouwen van het gebruik van een AI-systeem](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-03-onderbouwen-gebruik-algoritme/index.html) + of de beoogde toepassing is toegestaan. \\n\",\"urn\":\"urn:nl:ak:ver:aia-00\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-00-verboden-AI-praktijken/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"probleemanalyse\"],\"links\":[\"urn:nl:ak:mtr:pba-03\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\"],\"open_source\":[],\"risk_group\":[\"verboden + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\",\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '5256' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-07?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + zijn transparant over het verwerken van persoonsgegevens","description":"\nDe + verwerking van persoonsgegevens moet transparant zijn.\n","explanation":"Een + betrokkene moet op de hoogte worden gesteld van het feit dat er verwerking + plaatsvindt van diens persoonsgegevens en van de doeleinden daarvan (zoals + ook is verwoord in het beginsel van transparante verwerking, artikel 5 AVG).\n\nHierbij + moeten de specifieke omstandigheden en de context waarin de persoonsgegevens + worden verwerkt, worden meegenomen.\nIn artikel 13 en 14 AVG wordt toegelicht + welke informatie in welke gevallen moet worden verstrekt door de verwerkersverantwoordelijke.\n\nAls + persoonsgegevens worden verwerkt ten behoeve van het ontwikkelen of gebruiken + van algoritmes, zal deze informatie moeten worden verstrekt.\n\n\nRechten + van betrokken worden geschonden als er geen sprake is van transparantie over + de verwerkingen van de persoonsgegevens.\n ","urn":"urn:nl:ak:ver:avg-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-07-transparantie-bij-verwerken-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming","transparantie"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:imp-04","urn:nl:ak:mtr:imp-06","urn:nl:ak:mtr:imp-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2041' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-10?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn voldoende nauwkeurig, robuust en cyberveilig.\",\"description\":\"\\nHoog-risico-AI-systemen + zijn voldoende nauwkeurig, robuust en cyberveilig.\\n\",\"explanation\":\"AI-systemen + met een hoog risico worden zorgvuldig ontworpen en ontwikkeld om een hoog + niveau van nauwkeurigheid, robuustheid en cyberbeveiliging te bieden.\\n\\nDit + garandeert consistente prestaties gedurende hun levensduur en minimaliseert + risico's met betrekking tot deze aspecten, waardoor de betrouwbaarheid en + veiligheid van het systeem worden gewaarborgd.\\n\\nTechnische robuustheid + is een essenti\xEBle eis voor AI-systemen met een hoog risico.\\nDeze systemen + moeten bestand zijn tegen schadelijk of anderszins ongewenst gedrag dat kan + voortvloeien uit de beperkingen binnen de systemen of de omgeving waarin de + systemen opereren (bijvoorbeeld fouten, onregelmatigheden, onverwachte situaties).\\n\\nEr + moeten technische en organisatorische maatregelen worden getroffen om de robuustheid + van AI-systemen met een hoog risico te waarborgen. Een technische oplossing + kan bijvoorbeeld bestaan uit mechanismen die het systeem in staat stellen + zijn werking veilig te onderbreken (storingsbeveiligingsplannen) wanneer zich + bepaalde anomalie\xEBn voordoen of wanneer de werking buiten bepaalde vooraf + bepaalde grenzen plaatsvindt.\\n\\nCyberbeveiliging is cruciaal om te waarborgen + dat AI-systemen bestand zijn tegen pogingen van kwaadwillige derden die gebruikmaken + van de kwetsbaarheden van het systeem om het gebruik, het gedrag of de prestaties + ervan te wijzigen of de veiligheidskenmerken ervan in gevaar te brengen.\\n\\nBij + cyberaanvallen tegen AI-systemen kunnen AI-specifieke activa worden gebruikt, + zoals trainingsdatasets (bv. datavervuiling) of getrainde modellen (bv. vijandige + aanvallen of membership inference), of kwetsbaarheden in de digitale activa + van het AI-systeem of de onderliggende ICT-infrastructuur worden benut.\\n\\nOm + te zorgen voor een niveau van cyberbeveiliging dat aansluit op de risico\u2019s, + moeten aanbieders van AI-systemen met een hoog risico passende maatregelen + zoals veiligheidscontroles nemen, waarbij ook rekening wordt gehouden met + de onderliggende ICT infrastructuur.\\n\\n\\nGebrek aan nauwkeurigheid, robuustheid + of cyberbeveiliging kan leiden tot onbetrouwbare prestaties, kwetsbaarheid + voor storingen en blootstelling aan beveiligingsrisico's, wat de effectiviteit + en veiligheid van het AI-systeem in gevaar kan brengen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-10\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-04\",\"urn:nl:ak:mtr:owp-10\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-27\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owp-36\",\"urn:nl:ak:mtr:dat-07\",\"urn:nl:ak:mtr:dat-11\",\"urn:nl:ak:mtr:dat-12\",\"urn:nl:ak:mtr:owk-09\",\"urn:nl:ak:mtr:ver-01\",\"urn:nl:ak:mtr:ver-02\",\"urn:nl:ak:mtr:ver-06\",\"urn:nl:ak:mtr:imp-02\",\"urn:nl:ak:mtr:imp-10\",\"urn:nl:ak:mtr:mon-02\",\"urn:nl:ak:mtr:mon-03\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-08\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3893' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-36?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Klokkenluiders + kunnen veilig melden dat een organisatie zich niet houdt aan de AI-verordening.","description":"Klokkenluiders + kunnen veilig melden dat een organisatie zich niet houdt aan de AI-verordening.\n","explanation":"Inbreuken + op de AI-Verordening moeten gemeld kunnen worden en melders moeten dit op + een veilige en vertrouwelijke manier kunnen doen, zoals beschreven in Richtlijn + (EU) 2019/1937.\n\nPersonen die optreden als klokkenluiders bij inbreuken + op de AI-verordening, moeten worden beschermd uit hoofde van het Unierecht. + Richtlijn (EU) 2019/1937 (https://eur-lex.europa.eu/legal-content/NL/LSU/?uri=CELEX:32019L1937) + van het Europees Parlement en de Raad moet daarom van toepassing zijn.\n\nDe + richtlijn biedt een kader voor het veilig en vertrouwelijk melden van schendingen + van de verordening, terwijl het de melders (\"klokkenluiders\") beschermt + tegen represailles of vervolging. Deze richtlijn bevordert transparantie en + verantwoording binnen organisaties en draagt bij aan een cultuur van naleving + en integriteit.\n\n\nGebrek aan een veilige omgeving kan ertoe leiden dat + klokkenluiders geen melding maken van inbreuk op de AI-verordening. Dit schaadt + het rapportagesysteem en heeft negatief effect op het maatschappelijk welzijn.\n","urn":"urn:nl:ak:ver:aia-36","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-36-melding-inbreuk-op-ai-verordening/index.html","subject":["governance","menselijke-controle"],"lifecycle":["organisatieverantwoordelijkheden","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden","AI-model voor algemene doeleinden"],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder","gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2343' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bio-01?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Computersystemen + zijn voldoende beveiligd tegen ongelukken en cyberaanvallen","description":"Informatie + en informatiesystemen moeten op de juiste manier worden beveiligd.\n","explanation":"Informatiebeveiliging + is het proces van vaststellen van de vereiste beveiliging van informatiesystemen + in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het + treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende + maatregelen.\n\nIn Nederland is besloten dat overheidsinstellingen de Baseline + Informatiebeveiliging Overheid (BIO) dienen toe te passen over hun informatie + en informatiesystemen.\nDe BIO beoogt de beveiliging van informatie(systemen) + bij alle bestuurslagen en bestuursorganen van de overheid te bevorderen, zodat + alle onderdelen erop kunnen vertrouwen dat onderling uitgewisselde gegevens, + in lijn met wet- en regelgeving, passend beveiligd zijn.\n\nAlgoritmes en + hun output kunnen onderdeel worden van de informatie en informatiesystemen + waar de BIO op van toepassing is. Het is van belang om algoritmische toepassingen + en AI-systemen op de juiste manier te beveiligen.\n","urn":"urn:nl:ak:ver:bio-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/bio-01-beveiliging-informatie-en-informatiesystemen/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:org-11","urn:nl:ak:mtr:org-13","urn:nl:ak:mtr:org-14","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-27","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:owp-36","urn:nl:ak:mtr:dat-11","urn:nl:ak:mtr:dat-12","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:owk-04","urn:nl:ak:mtr:owk-09","urn:nl:ak:mtr:mon-01","urn:nl:ak:mtr:mon-02","urn:nl:ak:mtr:mon-03","urn:nl:ak:mtr:mon-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2468' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-01?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.","description":"Organisaties + die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.\n","explanation":"Het + zorgvuldigheidsvereiste eist dat een besluit met de nodige zorgvuldigheid + wordt voorbereid en juist wordt genomen.\nDit vraagt onder meer om een zorgvuldig + onderzoek naar informatie, feiten, een zorgvuldige beslissingsprocedure en + een deugdelijke besluitvorming. \n\nDit betekent dat bij de ontwikkeling en + gebruik van algoritmes informatie moet worden vastgelegd over het algoritme. + Hierbij kan worden gedacht aan:\n- Dat het [doel en eventuele subdoelen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + van het algoritme of AI-systeem helder zijn gedefinieerd, ook in relatie tot + het maatschappelijke resultaat (outcome).\n- Een bewuste afweging afmaken + en vaststellen of het algoritme het [juiste middel is om het probleem](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + op doelmatige en doeltreffende wijze op te lossen.\n- Dat de werking van het + algoritme is onderzocht en is vastgesteld dat dit [passend is](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html) + om te gebruiken in een besluitvormingsproces.\n","urn":"urn:nl:ak:ver:awb-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/awb-01-zorgvuldigheidsbeginsel/index.html","subject":["fundamentele-rechten"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:org-01","urn:nl:ak:mtr:org-02","urn:nl:ak:mtr:org-03","urn:nl:ak:mtr:pba-01","urn:nl:ak:mtr:pba-02","urn:nl:ak:mtr:pba-03","urn:nl:ak:mtr:pba-04","urn:nl:ak:mtr:pba-05","urn:nl:ak:mtr:pba-06","urn:nl:ak:mtr:owp-01","urn:nl:ak:mtr:owp-03","urn:nl:ak:mtr:owp-04","urn:nl:ak:mtr:owp-10","urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-31","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:owk-02","urn:nl:ak:mtr:ver-01","urn:nl:ak:mtr:ver-02","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:imp-01","urn:nl:ak:mtr:imp-03","urn:nl:ak:mtr:imp-04","urn:nl:ak:mtr:imp-09"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '3078' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-12?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Data + zoals persoonsgegevens zijn voldoende beveiligd tegen ongelukken en cyberaanvallen.","description":"Rekening + houdend met de stand van de techniek, de uitvoeringskosten, alsook met de + aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid + en ernst uiteenlopende risico''s voor de rechten en vrijheden van personen, + treffen de verwerkingsverantwoordelijke en de verwerker passende technische + en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau + te waarborgen.\n","explanation":"Voor de ontwikkeling en gebruik van algoritmes + is data nodig.\nDeze data kan persoonsgegevens bevatten die moeten worden + beschermd.\nDe organisatie zal technische en organisatorische maatregelen + moeten treffen om de data en het algoritme voldoende te beschermen.\nHierbij + kan worden gedacht aan dataminimalisatie, het pseudonimiseren of aggregeren + van persoonsgegevens.\nPer toepassing moet worden onderzocht welke maatregelen + hiervoor geschikt zijn.\n","urn":"urn:nl:ak:ver:avg-12","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-12-beveiliging-van-verwerking/index.html","subject":["privacy-en-gegevensbescherming","technische-robuustheid-en-veiligheid"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owp-36","urn:nl:ak:mtr:dat-04","urn:nl:ak:mtr:dat-11","urn:nl:ak:mtr:dat-12","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:owk-09","urn:nl:ak:mtr:mon-02","urn:nl:ak:mtr:mon-03","urn:nl:ak:mtr:mon-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2191' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-11?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn voorzien van een kwaliteitsbeheersysteem.\",\"description\":\"\\nHoog-risico-AI-systemen + zijn voorzien van een kwaliteitsbeheersysteem.\\n\",\"explanation\":\"Aanbieders + van AI-systemen met een hoog risico voorzien in een systeem voor kwaliteitsbeheer + dat de naleving van de AI-Verordening waarborgt.\\n\\nDit systeem omvat gedocumenteerde + beleidslijnen, procedures en instructies, en omvat ten minste de aspecten + vermeld in artikel 17 AI-verordening. Het behandelt beknopt de volgende aspecten:\\n\\n1. + een strategie voor de naleving van de regelgeving, inclusief de naleving van + de conformiteitsbeoordelingsprocedures en de procedures voor het beheer van + de wijzigingen van het AI-systeem met een hoog risico;\\n2. technieken, procedures + en systematische maatregelen die moeten worden toegepast voor het ontwerp, + de controle van het ontwerp en de verificatie van het ontwerp van het AI-systeem + met een hoog risico;\\n3. technieken, procedures en systematische maatregelen + die moeten worden toegepast voor de ontwikkeling, de kwaliteitscontrole en + de kwaliteitsborging van het AI-systeem met een hoog risico;\\n4. procedures + voor het inspecteren, testen en valideren die v\xF3\xF3r, tijdens en na de + ontwikkeling van het AI-systeem met een hoog risico moeten worden uitgevoerd + en de regelmaat waarmee zij moeten worden uitgevoerd;\\n5. technische specificaties, + met inbegrip van normen, die moeten worden toegepast en, wanneer de relevante + geharmoniseerde normen niet volledig worden toegepast of geen betrekking hebben + op alle relevante eisen van afdeling 2, de middelen die worden gebruikt om + ervoor te zorgen dat het AI-systeem met een hoog risico in overeenstemming + is met deze eisen;\\n6. systemen en procedures voor databeheer, met inbegrip + van dataverwerving, - verzameling, -analyse, -labeling, -opslag, -zuivering, + -aggregatie en -behoud en datamining en eventuele andere operaties met betrekking + tot de data die worden uitgevoerd voorafgaand aan en met het oog op het in + de handel brengen of in gebruik stellen van AI-systemen met een hoog risico;\\n7. + het systeem voor risicobeheer zoals bedoeld in artikel 9 van de AI-verordening;\\n8. + het opzetten, toepassen en onderhouden van een systeem voor monitoring na + het in de handel brengen, overeenkomstig artikel 72 AI-verordening;\\n9. procedures + in verband met het melden van een ernstig incident in overeenstemming met + artikel 73 van de AI-verordening;\\n\\nOverheidsinstanties die AI-systemen + met een hoog risico in gebruik stellen voor eigen gebruik, mogen de regels + voor het systeem voor kwaliteitsbeheer goedkeuren en uitvoeren als onderdeel + van het systeem voor kwaliteitsbeheer dat, naargelang het geval, op nationaal + of regionaal niveau is goedgekeurd, rekening houdend met de specifieke kenmerken + van de sector en de competenties en organisatie van de overheidsinstantie + in kwestie.\\n\\n\\nZonder toepassing van een kwaliteitsbeheersysteem kunnen + risico's ontstaan voor de veiligheid, betrouwbaarheid en naleving van het + AI-systeem en conformiteit met wet- en regelgeving.\\n\",\"urn\":\"urn:nl:ak:ver:aia-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-11-systeem-voor-kwaliteitsbeheer/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:org-12\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owp-35\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:ver-04\",\"urn:nl:ak:mtr:mon-05\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '4195' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-01?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Personeel + en gebruikers zijn voldoende AI-geletterd.\",\"description\":\"\\nPersoneel + en gebruikers zijn voldoende AI-geletterd.\\n\",\"explanation\":\"Aanbieders + en gebruiksverantwoordelijken van AI-systemen nemen maatregelen om, zoveel + als mogelijk, te zorgen voor een toereikend niveau van AI-geletterdheid bij + hun personeel en andere personen die namens hen AI-systemen exploiteren en + gebruiken.\\n\\nZij houden daarbij rekening met hun technische kennis, ervaring, + onderwijs en opleiding en de context waarin de AI-systemen zullen worden gebruikt, + evenals met de personen of groepen personen ten aanzien van wie de AI-systemen + zullen worden gebruikt.\\n\\nDe AI-kennisplicht betekent bijvoorbeeld dat + een HR-medewerker moet begrijpen dat een AI-systeem vooroordelen kan bevatten + of essenti\xEBle informatie kan negeren, waardoor een sollicitant onterecht + wel of juist niet wordt voorgedragen. En een baliemedewerker bij een gemeente + die een AI-systemen gebruikt om de burgers te helpen, moet beseffen dat deze + systemen vaak niet even goed werken voor iedereen. En dat diegene de uitkomsten + van dit soort AI-systemen niet blindelings kan volgen. \\n\\nHet doel is + om een adequaat niveau van begrip en vaardigheden te waarborgen, wat bijdraagt + aan een verantwoord gebruik van AI en het minimaliseren van risico's.\\n\\nVanaf + februari 2025 treedt deze vereiste in werking. \\n\",\"urn\":\"urn:nl:ak:ver:aia-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-01-ai-geletterdheid/index.html\",\"subject\":[\"menselijke-controle\",\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-26\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:imp-01\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\",\"AI-model voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\",\"verboden AI\",\"geen hoog-risico AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\",\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2504' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-17?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn geregistreerd in de EU-databank.\",\"description\":\"\\nHoog-risico-AI-systemen + zijn geregistreerd in de EU-databank.\\n\",\"explanation\":\"Aanbieders van + AI-systemen met een hoog risico registeren het systeem in de EU-databank voorafgaand + aan ingebruikname van het AI-systeem. \\n\\nV\xF3\xF3r de distributie of inbedrijfstelling + van een AI-systeem met een hoog risico van bijlage III, met uitzondering van + specifieke gevallen zoals beschreven in punt 2 van bijlage III, is het vereist + dat de aanbieder of gemachtigde zichzelf en het systeem registreert in de + EU-databank zoals genoemd in art. 71 AI-verordening. Ook substanti\xEBle wijzigingen + van AI-systemen met een hoog risico moeten in de EU-databank worden geregistreerd. + \\n\\nAls een AI-systeem met een hoog risico wordt gebruikt zoals omschreven + in bijlage III, moeten gebruiksverantwoordelijken die overheidsinstanties, + -agentschappen of -organen zijn, zich bij een dergelijke databank registreren + en het systeem selecteren dat zij voornemens zijn te gebruiken. \\n\\n\\nNiet + naleven van deze verplichtingen kan leiden tot juridische en operationele + problemen, en kan de veiligheid en betrouwbaarheid van het AI-systeem in gevaar + brengen.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-17\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-17-registratieverplichtingen/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2181' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-14?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + worden pas geleverd of gebruikt na een conformiteitsbeoordelingsprocedure.\",\"description\":\"\\nAanbieders + van AI-systemen met een hoog risico zorgen ervoor dat voor het AI-systeem + met een hoog risico een conformiteitsbeoordelingsprocedure wordt uitgevoerd + voordat dit systeem in de handel wordt gebracht of in gebruik wordt gesteld\\n\",\"explanation\":\"Conformiteitsbeoordelingen + dragen bij aan het kunnen vertrouwen op de kwaliteit van producten en diensten. + Aanbieders van AI-systemen met een hoog risico moeten ervoor zorgen dat de + conformiteitsbeoordelingsprocedure wordt uitgevoerd v\xF3\xF3rdat het systeem + op de markt wordt gebracht of in gebruik wordt genomen. Hiervoor moet worden + beoordeeld of het ontwikkelde hoog risico AI-systeem voldoet aan de vereisten + die gelden voor deze systemen. Denk hierbij aan de vereisten van risicobeheer, + technische documentatie, data en datagovernance en transparantie en informatieverstrekking + aan gebruiksverantwoordelijken (Afdeling 2, AI-Verordening). \\n\\nEen conformiteitbeoordeling + kan worden uitgevoerd door middel van \\n- een interne controle (als bedoeld + in bijlage VI van de AI-verordening)\\n- of met betrokkenheid van een aangemelde + instantie voor de beoordeling van het systeem voor kwaliteitsbeheer en de + technische documentatie (als bedoeld in bijlage VII van de AI-verordening). + Een conformiteitsbeoordeling door een aangemelde instatie wordt ookwel een + conformiteitsbeoordeling door een derden genoemd. \\n\\nAls overheidsorganisaties + hoog risico AI-systemen gebruiken van aanbieders of deze zelf ontwikkelen, + zullen deze systemen veelal de conformiteitsbeoordeling middels een interne + controle moeten doorlopen (bijlage VI). Let op! In het geval dat een hoog + risico AI-systeem door een rechtshandhavingsinstantie, immigratie- of asielautoriteit + wordt ingezet, dan zal de markttoezichtautoriteit als aangemelde instantie + optreden die de conformiteitsbeoordeling zal uitvoeren. \\n\\nAI-systemen + met een hoog risico die al aan een conformiteitsbeoordelingsprocedure zijn + onderworpen, ondergaan een nieuwe conformiteitsbeoordelingsprocedure telkens + wanneer zij substantieel zijn gewijzigd, ongeacht of het gewijzigde systeem + bedoeld is om verder te worden gedistribueerd of door de huidige gebruiksverantwoordelijke + gebruikt blijft worden.\\n\\n![ai_lifecycle_visual_7FC0D14E-A775-A92E-DE5A38FDB7C238EB_75759](https://github.com/user-attachments/assets/47996f0e-d769-4ac5-a504-db12da4d1e21)\\n\\n\\n\\nNiet + naleven van deze verplichtingen kan leiden tot juridische en operationele + problemen, en kan de veiligheid en betrouwbaarheid van het AI-systeem in gevaar + brengen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-14\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-14-conformiteitsbeoordeling/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"verificatie-en-validatie\",\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-18\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3652' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:arc-01?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Informatie + over algoritmes wordt in goede, geordende en toegankelijke staat gebracht, + bewaard en vernietigd wanneer nodig.","description":"\nInformatie over algoritmes + wordt in goede, geordende en toegankelijke staat gebracht, bewaard en vernietigd + wanneer nodig. \n","explanation":"Overheden moeten informatie over algoritmes + in goede, geordende en toegankelijke staat brengen en bewaren. Ook moeten + ze zorgen voor de vernietiging van archiefbescheiden die daarvoor in aanmerking + komen. \n\nOp basis van deze informatie moet bijvoorbeeld gereconstrueerd + kunnen worden hoe besluiten, ook in de context van algoritmes, tot stand zijn + gekomen. Informatie over algoritmes moet daarom op basis van de selectielijst + bewaard en vernietigd worden.\n","urn":"urn:nl:ak:ver:arc-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/arc-01-archiefwet/index.html","subject":["transparantie","data"],"lifecycle":["uitfaseren","monitoring-en-beheer","ontwikkelen"],"links":["urn:nl:ak:mtr:owp-09","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:dat-03","urn:nl:ak:mtr:uit-01"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1754' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-33?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"AI-testomgevingen + die persoonsgegevens verwerken, voldoen aan strenge voorwaarden.","description":"\nAI-testomgevingen + die persoonsgegevens verwerken, voldoen aan strenge voorwaarden.\n","explanation":"De + rechtmatige verwerking van persoonsgegevens voor andere doeleinden voor het + ontwikkelen, trainen en testen van AI-modellen is mogelijk, maar het moet + voldoen aan strikte voorwaarden die zijn opgenomen in artikel 57 AI-Verordening. + Hiervoor is een AI-testomgeving noodzakelijk, waarin maatregelen of kunnen + worden getroffen om de data veilig te verwerken. \n\nPersoonsgegevens die + in de testomgeving worden aangemaakt mogen niet buiten de testomgeving worden + gedeeld en logbestanden worden bijgehouden voor de duur van de deelname aan + de testomgeving.\n\nVoor toepassingen voor het verder verwerken van gegevens + kan worden gedacht aan het ontwikkelen van een AI-systeem zodat een overheidsinstantie + of een andere natuurlijke of rechtspersoon een aanzienlijk openbaar belang + kan waarborgen, bijvoorbeeld op het gebied van kwaliteit van milieu, duurzaamheid, + openbare veiligheid en gezondheid.\n\nVerdere verwerking van persoonsgegevens + buiten een AI-testomgeving vergroot de kans op bijvoorbeeld het lekken van + de persoonsgegevens, wat kan leiden tot een inbreuk op de privacyrechten van + betrokken.\n","urn":"urn:nl:ak:ver:aia-33","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-33-verwerking-in-testomgeving/index.html","subject":["privacy-en-gegevensbescherming","data"],"lifecycle":["organisatieverantwoordelijkheden","ontwikkelen","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:ver-04"],"ai_act_profile":[{"type":["AI-model + voor algemene doeleinden","AI-systeem","AI-systeem voor algemene doeleinden"],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder","gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2461' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bzk-01?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Impactvolle + algoritmes en hoog-risico-AI-systemen staan in het Nederlandse Algoritmeregister","description":"Bestuursorganen + publiceren algoritmes met impact en hoog-risico-AI-systemen in het [Nederlandse + Algoritmeregister](../hulpmiddelen/algoritmeregister.md).\n","explanation":"Het + publiceren van algoritmes draagt bij aan transparantie voor belanghebbenden + en derden over welke algoritmes worden gebruikt door de overheid.\nHet is + vastgesteld beleid dat overheidsinstellingen, tenzij er uitsluitingsgronden + zijn, de door hen gebruikte impactvolle algoritmes en hoogrisico AI-systemen + publiceren in het algoritmeregister.\n\nEr wordt gewerkt aan wetgeving om + dit bij wet verplicht te stellen.\n","urn":"urn:nl:ak:ver:bzk-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/bzk-01-algoritmeregister/index.html","subject":["transparantie"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:imp-04"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1629' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-05?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Datasets + voor hoog-risico-AI-systemen voldoen aan kwaliteitscriteria","description":"\nAI-systemen + met een hoog risico die technieken gebruiken die het trainen van AI-modellen + met data omvatten, worden ontwikkeld op basis van datasets voor training, + validatie en tests die voldoen aan de kwaliteitscriteria telkens wanneer dergelijke + datasets worden gebruikt.\n","explanation":"AI-systemen met een hoog risico + die data gebruiken voor het trainen van AI-modellen, moeten gebaseerd zijn + op datasets die voldoen aan specifieke [kwaliteitscriteria](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html). + \n\nDeze criteria zorgen ervoor dat de data geschikt zijn voor [training, + validatie en tests](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-07-training-validatie-en-testdata/index.html), + wat de betrouwbaarheid en nauwkeurigheid van het AI-systeem waarborgt. De + kwaliteitscriteria zijn te vinden in leden 2 t/m 5 van artikel 10 van de AI-verordening. + Bijvoorbeeld datasets moeten aan praktijken voor databeheer voldoen en moeten + relevant, representatief, accuraat en volledig zijn.\n\nDeze vereiste houdt + in dat de gebruikte datasets onder meer moeten voldoen aan:\n\n- datasets + voor training, validatie en tests worden onderworpen aan praktijken op het + gebied van databeheer die stroken met het beoogde doel van het AI-systeem + met een hoog risico. Dit heeft in het bijzonder betrekking op relevante ontwerpkeuzes, + processen voor dataverzameling, verwerkingsactiviteiten voor datavoorbereiding, + het opstellen van aannames met name betrekking tot de informatie die de data + moeten meten en vertegenwoordigen, beschikbaarheid, kwantiteit en geschiktheid + van de datasets en een beoordeling op mogelijke vooringenomenheid en passende + maatregelen om deze vooringenomenheid op te sporen, te voorkomen en te beperken. + \n- datasets voor training, validatie en tests zijn relevant, voldoende representatief + en zoveel mogelijk foutenvrij en volledig met het oog op het beoogde doel.\n- + Er wordt rekening gehouden met de eigenschappen of elementen die specifiek + zijn voor een bepaalde geografische, contextuele, functionele of gedragsomgeving + waarin het AI-systeem wordt gebruikt.\n","urn":"urn:nl:ak:ver:aia-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-05-data-kwaliteitscriteria/index.html","subject":["data"],"lifecycle":["dataverkenning-en-datapreparatie","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:owp-11","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owp-30","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:dat-01","urn:nl:ak:mtr:dat-08","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:mon-05"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '3508' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-26?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Mensen + over wie besluiten worden genomen door een hoog-risico-AI-systemen, krijgen + op verzoek informatie over deze besluiten","description":"Mensen over wie + besluiten worden genomen door een hoog-risico-AI-systemen, krijgen op verzoek + informatie over deze besluiten.\n","explanation":"Elke getroffen persoon op + wie een besluit van toepassing is dat door de gebruiksverantwoordelijke wordt + genomen op basis van de output van een in bijlage III vermeld AI-systeem met + een hoog risico, met uitzondering van systemen die in punt 2 van die bijlage + zijn vermeld, en dat rechtsgevolgen heeft voor die persoon, of op deze op + vergelijkbare wijze aanzienlijke invloed heeft die hij of zij als nadelige + gevolgen voor zijn of haar gezondheid, veiligheid of grondrechten beschouwt, + heeft het recht om van de gebruiksverantwoordelijke duidelijke, inhoudelijke + toelichting te verkrijgen bij de rol van het AI-systeem in de besluitvormingsprocedure + en de voornaamste elementen van het genomen besluit.\n\nDie uitleg moet duidelijk + en zinvol zijn en moet de grondslag zijn waarop de getroffen personen zich + kunnen baseren om hun rechten uit te oefenen.\n\nHet recht om uitleg te krijgen + mag niet van toepassing zijn op het gebruik van AI-systemen waarvoor uitzonderingen + of beperkingen voortvloeien uit het Unierecht of het nationale recht en moet + alleen van toepassing zijn voor zover het Unierecht niet reeds in dit recht + voorziet.\n\nDit vereiste geldt bijvoorbeeld niet als het gaat om AI-systemen + die bedoeld zijn om te worden gebruikt als veiligheidscomponent bij het beheer + of de exploitatie van kritieke digitale infrastructuur, wegverkeer of bij + de levering van water, gas, verwerking en electriciteit (punt 2 bij Bijlage + III van AI-verordening).\n\n\nAls gebruiksverantwoordelijke geen duidelijke, + inhoudelijke toelichting geeft over de rol van het AI-systeem in de besluitvormingsprocedure + en de voornaamste elementen bij het genomen besluit, is het voor getroffen + personen niet mogelijk zich te verdedigen tegen de rechtsgevolgen die hieruit + voortkomen of de nadelige gevolgen voor gezondheid, veiligheid of diens grondrechten.\n\n","urn":"urn:nl:ak:ver:aia-26","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-26-recht-op-uitleg-ai-besluiten/index.html","subject":["governance","fundamentele-rechten","transparantie"],"lifecycle":["organisatieverantwoordelijkheden","ontwerp","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-33"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '3250' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-11?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ontwerp + en standaardinstellingen (defaults) zijn zo gunstig mogelijk voor de privacy + van betrokkenen.\",\"description\":\"Privacy en gegevensbescherming door goed + ontwerp en door standaardinstellingen.\\n\",\"explanation\":\"Gegevensbescherming + door ontwerp en standaardinstellingen houdt in dat privacy- en gegevensbescherming + vanaf het begin worden ge\xEFntegreerd in de ontwikkeling van systemen en + processen (ook wel privacy-by-design genoemd).\\n\\nDoor al bij het ontwerp + rekening te houden met privacyaspecten en door standaardinstellingen die privacy + bevorderen, wordt de bescherming van persoonsgegevens versterkt. Hierbij kan + worden gedacht een het pseudonimiseren van persoonsgegevens of dataminimalisatie.\\n\\nDeze + aanpak zorgt ervoor dat privacy-overwegingen een integraal onderdeel zijn + van alle aspecten van gegevensverwerking en draagt bij aan het vertrouwen + van individuen in de veilige omgang met hun gegevens.\\nDit is eveneens van + toepassing als persoonsgegevens worden verwerkt bij het ontwikkelen en gebruiken + van algoritmes.\\n\\nDoor privacy en gegevensbescherming door ontwerp en standaardinstellingen + niet toe te passen, kan een inbreuk op rechten van betrokkenen ontstaan.\\n\",\"urn\":\"urn:nl:ak:ver:avg-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-11-privacy-bij-ontwerp-bij-verwerking-van-persoonsgegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-06\",\"urn:nl:ak:mtr:owp-10\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2246' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-13?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Logs + van hoog-risico-AI-systemen worden zes maanden bewaard door de aanbieder.","description":"\nLogs + van hoog-risico-AI-systemen worden zes maanden bewaard door de aanbieder.\n","explanation":"Aanbieders + van AI-systemen met een hoog risico moeten de automatisch gegenereerde logs + bewaren volgens de voorschriften van artikel 12, lid 1, zolang deze logs onder + hun controle vallen.\n\nDeze logs moeten ten minste zes maanden worden bewaard, + tenzij anders bepaald door Unie- of nationale wetgeving met betrekking tot + gegevensbescherming, om te voldoen aan de relevante voorschriften en verantwoordingsplicht.\n\n\nHet + niet of onvoldoende bewaren van logs kan het vermogen belemmeren om incidenten + te analyseren, naleving te controleren en verantwoordelijkheid vast te stellen + bij mogelijke problemen met het AI-systeem.\n","urn":"urn:nl:ak:ver:aia-13","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-13-bewaartermijn-voor-gegenereerde-logs/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwerp","monitoring-en-beheer","uitfaseren"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owk-04"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1877' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-03?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn voorzien van een risicobeheersysteem\",\"description\":\"\\nVoor AI-systemen + met een hoog risico wordt een systeem voor risicobeheer vastgesteld, uitgevoerd, + gedocumenteerd en in stand gehouden.\\n\",\"explanation\":\"Het systeem voor + risicobeheer moet bestaan uit een gepland iteratief proces, dat tijdens de + [gehele levensduur](https://minbzk.github.io/Algoritmekader/levenscyclus/over-de-levenscyclus/) + van een hoog-risico AI-systeem wordt doorlopen. Een organisatie moet ervoor + zorgen dat een risicobeheersysteem wordt ingericht in de organisatie. \\n\\nHet + risicobeheersysteem moet gericht zijn op het vaststellen en beperken van de + relevante risico\u2019s van AI-systemen voor de gezondheid, veiligheid en + grondrechten met passende maatregelen. \\n\\nHet systeem voor risicobeheer + moet periodiek worden ge\xEBvalueerd en geactualiseerd om de blijvende doeltreffendheid + ervan te waarborgen, alsook de motivering en de documentatie van eventuele + significante besluiten en maatregelen die op grond van de AI-verordening zijn + genomen.\\n\\nDit proces moet ervoor zorgen dat de aanbieder de risico\u2019s + of negatieve effecten vaststelt en risicobeperkende maatregelen uitvoert voor + de bekende en de redelijkerwijs te voorziene risico\u2019s van AI-systemen + voor de gezondheid, veiligheid en grondrechten.\\n\\nHierin moeten ook maatregelen + zitten voor redelijkerwijs te voorzien misbruik, met inbegrip van de mogelijke + risico\u2019s die voortvloeien uit de wisselwerking tussen het AI-systeem + en de omgeving waarin het werkt. De aanbieder moet aandacht hebben voor het + gebruik van AI-systemen waarvan, hoewel zij niet rechtstreeks onder het beoogde + doel vallen en niet in de gebruiksinstructies worden vermeld, mag worden verwacht + dat zij kunnen voortvloeien uit gemakkelijk voorspelbaar menselijk gedrag.\\n\\nBij + het vaststellen van passende risicobeheersmaatregelen moet de aanbieder de + gemaakte keuzes hebben gedocumenteerd en voorzien van een toelichting en, + in voorkomend geval, deskundigen en externe belanghebbenden hierbij betrekken.\\n\\n\\nHet + ontbreken van risicobeheer kan leiden tot schade aan gebruikers of derden + en wettelijke aansprakelijkheid voor de aanbieder.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-03-risicobeheersysteem/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:org-03\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owp-35\",\"urn:nl:ak:mtr:ver-04\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-07\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3342' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-39?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Er + is beleid opgesteld ter naleving van auteursrechten en naburige rechten door + aanbieders van AI-modellen voor algemene doeleinden.\",\"description\":\"\\nEr + is beleid opgesteld ter naleving van auteursrechten en naburige rechten door + aanbieders van AI-modellen voor algemene doeleinden.\\n\",\"explanation\":\"Aanbieders + van AI-modellen voor algemene doeleinden stellen beleid op ter naleving van + het Unierecht inzake auteursrechten en naburige rechten en dan met name ter + vaststelling en naleving, onder meer door middel van geavanceerde technologie\xEBn, + van een op grond van artikel 4, lid 3, van Richtlijn (EU) 2019/790 tot uitdrukking + gebracht voorbehoud van rechten.\\n\\nHiervoor dient de rechthebbende van + materialen die auteursrechtelijk zijn beschermd een uitdrukkelijk voorbehoud + te hebben gemaakt voor het verder gebruik van deze materialen. \\n\\nDeze + eis geldt ongeacht de jurisdictie waarin de auteursrechtelijke relevante handelingen + plaatsvinden die helpen bij het trainen van die AI-modellen voor algemene + doeleienden.\\n\\nAlleen op deze manier kan gezorgd worden voor een gelijk + speelveld voor aanbieders van AI-modellen voor algemene doeleinden, waar geen + enkele aanbieder zich een concurrentievoordeel op de Uniemarkt mag kunnen + verschaffen met lagere auteursrechtelijke normen dan de in de Unie toepasselijke + normen.\\n\\nVoor een grotere transparantie ten aanzien van de bij de pre-training + en training van AI-modellen voor algemene doeleinden gebruikte data, met inbegrip + van door het auteursrecht beschermde tekst en data, is het passend dat aanbieders + van dergelijke modellen een voldoende gedetailleerde samenvatting maken en + publiceren van de voor de training van het AI-model voor algemene doeleinden + gebruikte content.\\n\\nZo kan er bijvoorbeeld een opsomming worden gegeven + van de belangrijkste gegevensverzamelingen of -reeksen waarmee het model is + getraind, zoals grote particuliere of openbare databanken of gegevensarchieven, + en kan een uitleg in de vorm van een relaas worden gegeven over andere gebruikte + gegevensbronnen. \\n\\nHet AI-bureau moet kunnen controleren of de aanbieder + aan deze eisen voldoet, zonder evenwel geval voor geval de trainingsdata te + controleren of te beoordelen qua naleving van het auteursrecht.\\n\\n\\nDoor + het niet voeren van een beleid voor het naleven van auteursrechten en naburige + rechten, ontstaat het risico dat met het ontwikkeling, trainen en testen van + AI-modellen een inbreuk wordt gemaakt op deze rechten. \\n\",\"urn\":\"urn:nl:ak:ver:aia-39\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-39-beleid-naleven-auteurs-en-naburige-rechten/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[],\"ai_act_profile\":[{\"type\":[\"AI-model + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3336' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:woo-01?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Iedereen + kan openbare informatie over algoritmes vinden of aanvragen","description":"\nEen + bestuursorgaan draagt er zorg voor dat de documenten die het ontvangt, vervaardigt + of anderszins onder zich heeft, zich in goede, geordende en toegankelijke + staat bevinden.\nEen bestuursorgaan draagt er zoveel mogelijk zorg voor dat + de informatie die het overeenkomstig deze wet verstrekt, actueel, nauwkeurig + en vergelijkbaar is.\n","explanation":"Bij het ontwikkelen en gebruiken van + algoritmes kunnen documenten en publieke informatie ontstaan die (op verzoek) + in aanmerking komen voor openbaarmaking.\nHet kunnen openbaren van publieke + informatie is in het belang van een democratische rechtstaat.\nDe Wet open + overheid gaat uit van een recht op openbaarheid van publieke informatie.\nIedereenkan + een verzoek tot openbaarmaking van publieke informatie doen bij een bestuursorgaan + zonder daarbij een belang te stellen (artikel 4.1 Woo).\nDe aan een verzoeker + verstrekte informatie wordt openbaar voor iedereen.\nDe Woo is niet van toepassing + op informatie die al openbaar is (uitspraken van de Afdeling bestuursrechtspraak + van de Raad van State van 1 december 2010 (ECLI:NL:RVS:2010:BNS6990) en 20 + oktober 2010 (ECLI:NL:RVS:2010:BO1165)).\nEr kunnen uitsluitingsgronden bestaan + voor het openbaarmaken van documenten (artikel 5.1 Woo).\n\nIn de context + van het ontwikkelen en gebruiken van algoritmes is het van belang dat tijdig + wordt vastgesteld welke documenten in aanmerking komen voor openbaarmaking.\nDit + moet worden bekeken in het licht van wat ''actief'' moet worden geopenbaard, + dus proactief vanuit overheidsinstanties zelf, of wat op ''verzoek'' van iemand + moet worden geopenbaard.\n\n\nZonder het openbaren van overheidsinformatie + kan de overheid niet effectief worden gecontroleerd bij het uitvoeren van + wettelijke taken.\n\n","urn":"urn:nl:ak:ver:woo-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/woo-01-recht-op-toegang-tot-publieke-informatie/index.html","subject":["transparantie"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:owp-29"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2663' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-02?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + kunnen duidelijk uitleggen waarom en hoe algoritmes leiden tot een besluit","description":"Een + besluit berust op een deugdelijke en kenbare motivering.\n","explanation":"De + Awb eist dat een besluit een deugdelijke en kenbare motivering heeft. Dit + geldt ook als algoritmes worden ingezet. Een betrokkene moet in staat zijn + om te controleren of de overheid een besluit correct heeft genomen. Het motiveringsbeginsel + draagt bij aan doelen als verantwoording kunnen afleggen en het bieden van + rechtsbescherming. Het kan in samenhang worden gezien met [transparantieverplichtingen](avg-07-transparantie-bij-verwerken-persoonsgegevens.md) + die voortkomen uit de AVG. \n\nHet is van belang dat inzichtelijk wordt gemaakt + in het besluit welke gegevens zijn verwerkt en welke ''aannames'' een algoritme + bevat. Dit speelt in het bijzonder als gebruik wordt gemaakt van geautomatiseerde + besluitvormingsprocessen. Hierbij kan worden gedacht aan:\n\n- Dat een besluit + tot stand is gekomen met behulp van een algoritme.\n \n- Van welke feiten + het bestuursorgaan is uitgegaan.\n \n- Welke gegevens zijn verwerkt.\n \n- + Welke relevante belangen tegen elkaar zijn afgewogen en hoe die afweging is + verlopen.\n \n- Welke regels zijn gebruikt.\n \n- Wat de hierachter is (kenbaarheid).\n \n- + Welke analytische technieken zijn gebruikt.\n \n- Waarom deze regels en logica + relevant zijn (uitleg)?\n \n- Op welke wijze de regels en logica tot stand + zijn gekomen en hoe deze regels worden gevalideerd.\n \nEen besluit moet + informatie hierover bevatten om als om als voldoende draagkrachtig gemotiveerd + te gelden.\nHet motiveringsbeginsel op grond van de Awb is beperkt tot besluiten + in de zin van de Awb. \n\nHet is onduidelijk op wat voor manier het algoritmes + heeft bijgedragen aan de totstandkoming van een besluit. \n","urn":"urn:nl:ak:ver:awb-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/awb-02-motiveringsbeginsel/index.html","subject":["transparantie"],"lifecycle":["ontwerp","implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-33","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:imp-09"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2898' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-24?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Werknemers + weten dat hun organisatie een hoog-risico AI-systeem gebruikt.\",\"description\":\"\\nWerknemers + weten dat hun organisatie een hoog-risico AI-systeem gebruikt.\\n\",\"explanation\":\"Voordat + een AI-systeem met een hoog risico op de werkplek in gebruik wordt gesteld + of wordt gebruikt, delen gebruiksverantwoordelijken die werkgever zijn werknemersvertegenwoordigers + en de betrokken werknemers mee dat zij zullen worden onderworpen aan het gebruik + van het AI-systeem met een hoog risico.\\n\\nDeze informatie wordt, indien + van toepassing, verstrekt in overeenstemming met de in het Unie- en nationaal + recht vastgelegde regels en procedures en de praktijk inzake informatie van + werknemers en hun vertegenwoordigers.\\n\\nDit vereiste benadrukt het belang + van het informeren van werknemersvertegenwoordigers en betrokken werknemers + over de inzet van een hoog risico AI-systeem op de werkplaats.\\n\\nDe gebruiksverantwoordelijke + als werknemer dient hier zorg voor te dragen.\\n\\n\\nAls werknemersvertegenwoordigers + en werknemers niet worden ge\xEFnformeerd over de inzet van een hoog risico + AI-systeem, kunnen zij zich niet weren tegen mogelijk ongewenste en negatieve + effecten van de inzet van het hoog risico AI-systeem.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-24\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-24-informeren-werknemers/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-26\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2243' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-07?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen + loggen automatisch bepaalde gegevens.","description":"\nHoog-risico-AI-systemen + loggen automatisch bepaalde gegevens.\n\n","explanation":"AI-systemen met + een hoog risico zijn ontworpen met functionaliteiten die gebeurtenissen gedurende + hun levenscyclus automatisch registreren. Dit wordt vaak aangeduid als \"logs\".\n\nDeze + logs bieden een traceerbaarheidsmechanisme waarmee gebruiksverantwoordelijken + en autoriteiten incidenten en fouten kunnen analyseren, naleving kunnen controleren + en mogelijke risico''s kunnen identificeren en aanpakken.\n\nHet doel van + deze registratie is om de transparantie en verantwoordingsplicht van AI-systemen + te vergroten, waardoor het beheer van risico''s en incidenten verbetert. Voor + AI-systemen met een hoog-risico voorziet de loggingcapaciteit ten minste in: + \n\n1. de registratie van de duur van elk gebruik van het systeem; \n2. de + referentiedatabank aan de hand waarvan de inputdata zijn gecontroleerd door + het systeem; \n3. de inputdata ten aanzien waarvan de zoekopdracht een match + heeft opgeleverd; \n4. de identificatie van natuurlijke personen die betrokken + zijn bij de verificatie van de resultaten. Specifiek voor gebruiksverantwoordelijken\n\nVoor + AI-systemen die door bestuursorganen worden gebruikt of AI-systmen die persoonsgegevens + verwerken leveren de BIO en AVG vergelijkbare verplichingen op die ook van + toepassing zijn op AI-systemen die niet gezien worden als een AI-systeem met + hoog risico. Daarbij komen nog verplichtingen om de logs doorlopend of periodiek + te monitoren op incidenten.\n\n\nOntbreken van automatische logregistratie + kan leiden tot een gebrek aan transparantie en traceerbaarheid van het AI-systeem, + wat het vermogen om verantwoordelijkheid te nemen en eventuele problemen aan + te pakken belemmert.\n","urn":"urn:nl:ak:ver:aia-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-07-automatische-logregistratie/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:owk-04"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2883' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-29?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"AI-modellen + voor algemene doeleinden zijn voorzien van voldoende technische documentatie + en informatie.","description":"AI-modellen voor algemene doeleinden zijn voorzien + van voldoende technische documentatie en informatie.\n","explanation":"Aanbieders + van AI-modellen voor algemene doeleinden hebben een bijzondere rol en verantwoordelijkheid.\n\nZij + leveren modellen die de basis kunnen vormen voor weer andere systemen en algoritmen, + die vaak weer door andere partijen worden aangeboden dan de ontwikkelaar van + het algemene systeem. Dit vraagt om een goed inzicht in de modellen en hun + capaciteiten, zowel qua integratie van de modellen in producten als qua naleving + van verplichtingen.\n\nEr zijn daarom evenredige transparantiemaatregelen + nodig, zoals het opstellen en bijwerken van documentatie en verstrekken van + informatie over het AI-model voor algemeen gebruik door de aanbieders van + systemen die de algemene modellen gebruiken in hun product. De minimaal in + de documentatie op te nemen elementen moeten worden vastgelegd volgens bijlage + XII van de AI-Verordening.\n\nDe aanbieder van het AI-model voor algemene + doeleinden dient technische documentatie op te stellen en bij te werken om + deze op verzoek te kunnen overleggen aan het AI-bureau en de nationale bevoegde + autoriteiten.\n\nHierbij is het ook van belang dat de aanbieder van AI-modellen + voor algemene doelstelling beleid opstellen voor naleving van auteursrechten + en naburige rechten (artikel 4, lid 3 Richtlijn (EU) 2019/790).\n\nIn art. + 53 lid 2 wordt een uitzondering gemaakt op deze vereisten.\n\nHet niet voldoen + aan deze verplichtingen kan leiden tot juridische en ethische complicaties, + inclusief schendingen van auteursrechten en gebrek aan transparantie in het + gebruik van AI-modellen.\n","urn":"urn:nl:ak:ver:aia-29","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-29-ai-modellen-algemene-doeleinden/index.html","subject":["transparantie"],"lifecycle":["ontwerp","ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-model + voor algemene doeleinden"],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2743' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-16?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn voorzien van een CE-markering.\",\"description\":\"\\nHoog-risico-AI-systemen + zijn voorzien van een CE-markering.\\n\",\"explanation\":\"Aanbieders van + AI-systemen met een hoog risico moeten een CE-markering toevoegen aan het + AI-systeem met een hoog risico of, wanneer dit niet mogelijk is, op de verpakking + of in de bij het product gevoegde documentatie, om aan te geven dat aan de + AI-verordening is voldaan.\\n\\nOp AI-systemen met een hoog risico die in + een product zijn ge\xEFntegreerd moet een fysieke CE-markering worden aangebracht, + die kan worden aangevuld met een digitale CE-markering.\\n\\nVoor AI-systemen + met een hoog risico die alleen digitaal worden verstrekt, moet een digitale + CE-markering worden gebruikt. \\n\\nDe lidstaten mogen het in de handel brengen + en het in gebruik stellen van AI-systemen met een hoog risico die aan de in + de AI-verordening vastgelegde eisen voldoen en waarop de CE-markering is aangebracht, + niet op ongerechtvaardigde wijze belemmeren.\\n\\nNiet naleven van deze verplichtingen + kan leiden tot juridische en operationele problemen, en kan de veiligheid + en betrouwbaarheid van het AI-systeem in gevaar brengen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-16\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-16-ce-markering/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-18\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2145' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-25?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Gebruiksverantwoordelijken + controleren de registratie van het hoog-risico AI-systeem in de EU-databank.\",\"description\":\"\\nGebruiksverantwoordelijken + controleren de registratie van het hoog-risico AI-systeem in de EU-databank.\\n\",\"explanation\":\"Het + is van belang dat gebruiksverantwoordelijken nagaan of het betreffende hoog + risico AI-systeem door aanbieder is geregistreerd in de EU-databank (zoals + omschreven in artikel 71 AI-verordening).\\n\\nVoordat het betreffende AI-systeem + (bijlage III vermeld AI-systeem met een hoog risico) in gebruik te stellen + of te gebruiken (met uitzondering van de in punt 2 van bijlage III vermelde + AI-systemen met een hoog risico) registreren gebruiksverantwoordelijken die + overheidsinstanties, instellingen, organen of instanties van de Unie, of personen + die namens hen optreden, zichzelf en selecteren zij het systeem en registreren + zij het gebruik ervan in de in [artikel 71](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=OJ:L_202401689#d1e7019-1-1) + bedoelde EU-databank.\\n\\nHeeft de aanbieder het betreffende hoog risico + AI-systeem niet geregistreerd in de EU-Databank, dan mag het hoog risico AI-systeem + niet worden gebruikt.\\nDe aanbieder of distributeur wordt door de gebruiksverantwoordelijke + ge\xEFnformeerd dat het systeem niet is geregistreerd in de EU-databank.\\n\\nAI-systemen + met een hoog risico als bedoeld in punt 2 van bijlage III (kritieke infrastructuur) + worden op nationaal niveau geregistreerd.\\n\\n\\nZonder registratie van het + hoog risico AI-systeem en het registreren welke organisaties of personen hier + gebruik van maken, is het negatieve negatieve van het mogelijk onjuist of + ongewenst functioneren van het AI-systeem niet te overzien en onduidelijk + welke betrokken dit raakt.\\n \",\"urn\":\"urn:nl:ak:ver:aia-25\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-25-gebruiksverantwoordelijken-registratieverplichtingen/index.html\",\"subject\":[\"transparantie\",\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2828' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-27?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + voor publieke taken worden beoordeeld op gevolgen voor grondrechten\",\"description\":\"\\nHoog-risico-AI-systemen + voor publieke taken worden beoordeeld op gevolgen voor grondrechten.\\n\",\"explanation\":\"Voordat + een AI-systeem met een hoog risico als bedoeld in artikel 6, lid 2 AI-verordening, + in gebruik wordt genomen, met uitzondering van AI-systemen met een hoog risico + die bedoeld zijn om te worden gebruikt op het in punt 2 van bijlage III vermelde + gebied, voeren operatoren die publiekrechtelijke instellingen zijn of particuliere + entiteiten zijn die openbare diensten verlenen, en operatoren van AI-systemen + met een hoog risico als bedoeld in bijlage III, punt 5, onder b) en c), een + beoordeling uit van de gevolgen voor de grondrechten die het gebruik van een + dergelijk systeem kan opleveren.\\n\\nPublieke instellingen of particuliere + entiteiten die openbare diensten leveren, en operators van bepaalde AI-systemen, + moeten dus een beoordeling uitvoeren van de impact op de grondrechten die + het gebruik ervan kan hebben.\\n\\nDeze evaluatie is bedoeld om potenti\xEBle + risico's te identificeren die kunnen voortvloeien uit het gebruik van dergelijke + systemen en om passende maatregelen te nemen om deze risico's te beheersen.\\n\\nHet + doel is om de bescherming van grondrechten te waarborgen bij het gebruik van + AI-systemen met een hoog risico, met name in sectoren waar deze systemen cruciale + diensten leveren aan het publiek.\\n\\n\\nHet niet uitvoeren van deze beoordeling + kan leiden tot schendingen van de grondrechten, juridische complicaties en + verlies van vertrouwen van het publiek in het gebruik van AI-systemen door + overheids- en openbare dienstverlenende entiteiten.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-27\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-27-beoordelen-gevolgen-grondrechten/index.html\",\"subject\":[\"fundamentele-rechten\"],\"lifecycle\":[\"ontwerp\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:mtr:org-12\",\"urn:nl:ak:mtr:owp-07\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:ver-03\",\"urn:nl:ak:mtr:imp-02\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2856' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-18?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Als + een hoog-risico-AI-systeem niet voldoet aan de AI-verordening, grijpt de aanbieder + in.","description":"\nAanbieders van AI-systemen met een hoog risico die van + mening zijn of redenen hebben om aan te nemen dat een door hen in de handel + gebracht of in gebruik gesteld AI systeem met een hoog risico niet in overeenstemming + is met de AI-verordening, nemen onmiddellijk de nodige corrigerende maatregelen + om dat systeem naargelang het geval in overeenstemming te brengen, uit de + handel te nemen, te deactiveren of terug te roepen.\n","explanation":"Aanbieders + van AI-systemen met een hoog risico die constateren dat hun systeem niet aan + de verordening voldoet, moeten onmiddellijk corrigerende acties ondernemen, + zoals het terugroepen of uit de handel nemen van het systeem.\n\nZe moeten + ook alle relevante partijen, zoals distributeurs, gebruiksverantwoordelijken + en importeurs, op de hoogte stellen van deze maatregelen.\n\nOver AI-modellen + voor algemene doeleinden met een systeemrisico wordt relevante informatie + over ernstige incidenten en mogelijke corrigerende maatregelen bijgehouden, + gedocumenteerd en onverwijld gerapporteerd aan het AI-bureau en, in voorkomende + gevallen, aan de nationale bevoegde autoriteiten. \n\n\n\nNiet reageren op + non-conformiteit kan leiden tot risico''s voor gebruikers en derden.\nHet + kan leiden tot juridische procedures en reputatieschade voor organisaties.\n\n","urn":"urn:nl:ak:ver:aia-18","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-18-corrigerende-maatregelen-voor-non-conforme-ai/index.html","subject":["menselijke-controle","technische-robuustheid-en-veiligheid"],"lifecycle":["organisatieverantwoordelijkheden","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owk-02","urn:nl:ak:mtr:mon-05","urn:nl:ak:mtr:mon-07"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2593' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-22?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"De + werking van hoog-risico-AI-systemen wordt gemonitord.\",\"description\":\"\\nDe + werking van hoog-risico-AI-systemen wordt gemonitord.\\n\",\"explanation\":\"Gebruiksverantwoordelijken + monitoren de werking van het AI-systeem met een hoog risico op basis van de + gebruiksaanwijzingen en stellen in voorkomend geval de aanbieders in kennis + overeenkomstig artikel 72 AI Verordening.\\n\\nDit is van belang om passende + maatregelen te kunnen treffen als het systeem onbedoeld anders gaat functioneren.\\n + \\nAls gebruiksverantwoordelijken redenen hebben om aan te nemen dat het gebruik + overeenkomstig de gebruiksaanwijzingen ertoe kan leiden dat dat AI-systeem + een risico vormt in de zin van artikel 79, lid 1, stellen zij de aanbieder + of distributeur en de betreffende markttoezichtautoriteit hiervan zonder onnodige + vertraging in kennis en onderbreken zij het gebruik van dat systeem. \\n\\nWanneer + gebruiksverantwoordelijke een ernstig incident vaststellen, stellen zij ook + onmiddellijk eerst de aanbieder hiervan in kennis, en vervolgens de importeur + of distributeur en de betreffende markttoezichtautoriteiten van dat incident.\\n\\nAls + de gebruiksverantwoordelijke de aanbieder niet kan bereiken, is artikel 73 + mutatis mutandis van toepassing. Deze verplichting geldt niet voor gevoelige + operationele gegevens van gebruiksverantwoordelijke van AI-systemen die de + hoedanigheid van rechtshandhavingsinstanties hebben.\\n\\nVoor gebruiksverantwoordelijke + die in de hoedanigheid van financi\xEBle instellingen onderworpen zijn aan + eisen met betrekking tot hun interne governance, regelingen of processen uit + hoofde van het Unierecht inzake financi\xEBle diensten, wordt de monitoringsverplichting + overeenkomstig de eerste alinea geacht te zijn vervuld door te voldoen aan + de regels inzake interne governance, regelingen of processen en -mechanismen + uit hoofde van het desbetreffende recht inzake financi\xEBle diensten.\\n\\n\\nZonder + monitoring door gebruiksverantwoordelijken en (waar nodig) het informeren + van aanbieder, distributeur of markttoezichtautoriteit, kan de foutieve werking + van een hoog risico AI-systeem niet worden gesignaleerd en hersteld.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-22-gebruiksverantwoordelijken-monitoren-werking/index.html\",\"subject\":[\"menselijke-controle\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-36\",\"urn:nl:ak:mtr:dat-11\",\"urn:nl:ak:mtr:dat-12\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:owk-09\",\"urn:nl:ak:mtr:imp-03\",\"urn:nl:ak:mtr:imp-09\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-07\",\"urn:nl:ak:mtr:mon-08\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3402' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-28?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"AI-systemen + worden zo ontworpen en gebruikt, dat mensen begrijpen wanneer zij met een + AI-systeem communiceren en welke content gemaakt is door een AI-systeem.\",\"description\":\"AI-systemen + worden zo ontworpen en gebruikt, dat mensen begrijpen wanneer zij met een + AI-systeem communiceren en welke content gemaakt is door een AI-systeem.\\n\",\"explanation\":\"Aanbieders + van AI-systemen zorgen dat AI-sytemen zodanig worden ontworpen en ontwikkeld + dat de betrokken natuurlijke personen worden ge\xEFnformeerd dat zij interacteren + met een AI-systeem. \\n\\nGebruiksverantwoordelijken moeten betrokkenen informeren + over de werking van het systeem en in het geval van een AI-systeem dat content + gegenereert duidelijk kenbaar maken dat de content kunstmatig is gegenereerd + of gemanipuleerd.\\n\\nDit geldt voor AI-systemen die:\\n\\n- gebruikt worden + voor directe interactie met natuurlijke personen (zoals chatbots). \\n- synthetische + afbeeldingen, audio, video of tekst genereert en/of manipuleert (bijvoorbeeld + deepfake).\\n- doen aan emotieherkenning of biometrische categorisatie.\\n\\nBepaalde + AI-systemen die bedoeld zijn om met natuurlijke personen te interageren of + om content te genereren, kunnen specifieke risico\u2019s op imitatie of misleiding + met zich meebrengen, ongeacht of zij als systeem met een hoog risico gelden. + \\n\",\"urn\":\"urn:nl:ak:ver:aia-28\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-28-transparantieverplichtingen/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"ontwikkelen\",\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-23\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:owp-31\",\"urn:nl:ak:mtr:owp-37\",\"urn:nl:ak:mtr:imp-01\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\",\"geen hoog-risico AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2457' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-01?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Persoonsgegevens + worden op een rechtmatige manier verwerkt.\",\"description\":\"\\nPersoonsgegevens + worden op een rechtmatige manier verwerkt.\\n\",\"explanation\":\"De verwerking + van persoonsgegevens moet rechtmatig plaatsvinden, wat betekent dat de verwerking + gebaseerd moet zijn op \xE9\xE9n van de wettelijke grondslagen die zijn geformuleerd + in artikel 6 Algemene Verordening Gegevensbescherming.\\n\\nPersoonsgegevens + mogen alleen worden verzameld en verwerkt voor specifieke, duidelijk omschreven + en gerechtvaardigde doeleinden.\\nHet is niet toegestaan om deze gegevens + verder te verwerken op een manier die niet verenigbaar is met deze oorspronkelijke + doeleinden.\\n\\nBij het verwerken van persoonsgegevens ten behoeve van de + ontwikkeling en gebruik van algoritmes moet worden onderzocht of dit kan worden + gebaseerd op \xE9\xE9n van de verwerkingsgrondslagen. Het is van belang dat + wordt uitgewerkt welke persoonsgegevens waarvoor worden verwerkt en op basis + van welke grondslag.\\n\\nHierbij kan worden gedacht aan persoonsgegevens + ten behoeve van trainingsdata, voor het genereren van output of, indien (juridisch) + mogelijk, voor het uitvoeren van een onderzoek naar onbewuste vooringenomenheid.\\n\\n\\nHet + risico wanneer persoonsgegevens niet op een rechtmatige manier worden verwerkt + (verzamelen van gegevens valt hier ook onder), is dat er niet aan de AVG wordt + voldaan. Er worden dan onrechtmatig persoonsgegevens verwerkt, waarmee privacy + van personen in het geding komt. Ook kan het leiden tot hoge boetes voor organisaties, + en kan een datalek plaatsvinden.\\n\",\"urn\":\"urn:nl:ak:ver:avg-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-01-persoonsgegevens-worden-rechtmatig-verwerkt/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:pba-05\",\"urn:nl:ak:mtr:owp-03\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-30\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2577' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-02?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Algoritmes + discrimineren niet.","description":"Allen die zich in Nederland bevinden, + worden in gelijke gevallen gelijk behandeld.\nDirecte en indirecte discriminatie + wegens godsdienst, levensovertuiging, politieke gezindheid, ras, geslacht, + handicap, seksuele gerichtheid of op welke grond dan ook, is niet toegestaan.\n","explanation":"Overheidsinstanties + moeten zich bij het uitvoeren van hun taken onthouden van discriminatie, ook + wanneer er gebruik wordt gemaakt van algoritmes.\nWanneer er algoritmes worden + gebruikt om selecties te maken van burgers, dienen we te streven naar een + gelijke behandeling van personen of groepen ten opzichte van andere personen + in een vergelijkbare situatie.\n\nHierbij is het belangrijk te beseffen dat + discriminatie ook op indirecte wijze kan ontstaan.\nHiervan is sprake wanneer + een ogenschijnlijk neutrale bepaling, maatstaf of handelwijze personen met + een beschermd persoonskenmerk in vergelijking met andere personen in het bijzonder + benadeelt, tenzij hiervoor een objectieve rechtvaardiging bestaat.\n","urn":"urn:nl:ak:ver:grw-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/grw-02-non-discriminatie/index.html","subject":["bias-en-non-discriminatie"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:org-15","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owk-02","urn:nl:ak:mtr:ver-03","urn:nl:ak:mtr:imp-02","urn:nl:ak:mtr:imp-05"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2161' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-04?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Persoonsgegevens + en andere data verwerken gebeurt proportioneel en subsidiair.","description":"Persoonsgegevens + en andere data verwerken gebeurt proportioneel en subsidiair.\n\n\n","explanation":"Gegevensverwerking + moet in verhouding staan tot het beoogde doel en persoonsgegevens mogen alleen + verwerkt worden als er geen minder ingrijpende manier is om het doel te bereiken. + Voor zover het gaat om de verwerking van persoonsgegevens moet dit vereiste + aantoonbaar zijn. \n\nProportionaliteit vereist dat de impact van gegevensverwerking + op de persoonlijke levenssfeer voor de toepassing van een algoritme en voor + het genereren van de benodigde output in balans is met het beoogde doel.\n\nSubsidiariteit + vereist dat persoonsgegevens alleen moeten worden verwerkt als dit de minst + inbreukmakende manier is om het doel te bereiken.\n\nDeze principes waarborgen + dat de privacy van individuen wordt gerespecteerd en dat gegevensverwerking + niet verder gaat dan noodzakelijk is voor legitieme doeleinden.\n\nHet is + van belang om deze principes te hanteren om te bepalen of en in [welke vorm + een algoritmes](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-03-onderbouwen-gebruik-algoritme/index.html) + moet worden toegepast en om tot een passende mate van gegevensverwerking te + komen om het [doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + te bereiken.\n","urn":"urn:nl:ak:ver:avg-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-04-proportionaliteit-en-subsidiariteit/index.html","subject":["fundamentele-rechten","privacy-en-gegevensbescherming"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-05","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owk-02"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2511' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-08?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen + zijn op een transparante manier ontwikkeld en ontworpen.","description":"\nHoog-risico-AI-systemen + zijn op een transparante manier ontwikkeld en ontworpen.\n","explanation":"AI-systemen + met een hoog risico worden ontworpen en ontwikkeld met een hoge mate van transparantie, + zodat gebruikers de output van het systeem kunnen begrijpen en correct kunnen + gebruiken. \n\nDit zorgt ervoor dat de aanbieders en gebruikers kunnen voldoen + aan de verplichtingen zoals uiteengezet in de relevante regelgeving, waardoor + de betrouwbaarheid en verantwoordelijkheid van het gebruik van deze systemen + worden verzekerd. \n\nIn artikel 13 lid 3 is een overzicht gegeven van de + informatie die gebruikersinstructies tenminste moeten bevatten. \n","urn":"urn:nl:ak:ver:aia-08","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-08-transparantie-aan-gebruiksverantwoordelijken/index.html","subject":["transparantie"],"lifecycle":["ontwerp","ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-05","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-31","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-33","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:imp-04","urn:nl:ak:mtr:imp-09"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1978' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-38?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn getest.\",\"description\":\"\\nHoog-risico-AI-systemen zijn getest.\\n\",\"explanation\":\"AI-systemen + met een hoog risico worden getest met het oog op het vaststellen van passende + en gerichte risicobeheersmaatregelen.\\nDe tests zorgen ervoor dat AI-systemen + met een hoog risico consistent presteren ten aanzien van het doel ervan en + in overeenstemming zijn met de geldende eisen.\\n\\nHet testen van AI-systemen + met een hoog risico vindt, zoals passend, in de loop van het ontwikkelproces + plaats en in ieder geval voordat het systeem in de handel wordt gebracht of + in gebruik is gesteld. \\n\\nEr wordt getest aan de hand van vooraf vastgestelde + beoordelingsmaatstaven en probabilistische drempels die passend zijn voor + het beoogde doel van het AI-systeem met een hoog risico. De procedures voor + testen zijn onderdeel van het [kwaliteitsbeheer](aia-11-systeem-voor-kwaliteitsbeheer.md). + \\n\\nBij het verwerken van persoonsgegevens voor het ontwikkelen, trainen + en testen van een AI-systeem in een AI-testomgeving, wordt een volledige en + gedetailleerde beschrijving van het testproces en de testresultaten onderdeel + van de technische documentatie.\\n\\n### Testen van AI-systemen met een hoog + risico onder re\xEBle omstandigheden buiten AI-testomgevingen\\nAI-systemen + met een hoog risico kunnen onder re\xEBle omstandigheden buiten AI-testomgevingen + voor regelgeving worden getest door aanbieders of potenti\xEBle aanbieders + van in bijlage III vermelde AI-systemen met een hoog risico in overeenstemming + met dit artikel en het in dit artikel bedoelde plan voor tests onder re\xEBle + omstandigheden, onverminderd de verbodsbepalingen krachtens artikel 5 AI-Verordening.\\n\\nAanbieders + of potenti\xEBle aanbieders kunnen zelf of in samenwerking met een of meer + gebruiksverantwoordelijken of potenti\xEBle gebruiksverantwoordelijken onder + re\xEBle omstandigheden tests uitvoeren op in bijlage III bedoelde AI-systemen + met een hoog risico op elk moment v\xF3\xF3r het in de handel brengen of in + gebruik nemen van het AI-systeem.\\n\\nAanbieders of potenti\xEBle aanbieders + mogen alleen testen onder re\xEBle omstandigheden als is voldaan aan alle + volgende voorwaarden:\\n\\na. de aanbieder of potenti\xEBle aanbieder heeft + een plan voor tests onder re\xEBle omstandigheden opgesteld en ingediend bij + de markttoezichtautoriteit in de lidstaat waar onder re\xEBle omstandigheden + moet worden getest;\\n\\nb. de markttoezichtautoriteit in de lidstaat waar + onder re\xEBle omstandigheden moet worden getest, heeft het testen onder re\xEBle + omstandigheden en het plan voor tests onder re\xEBle omstandigheden goedgekeurd; + indien de markttoezichtautoriteit binnen dertig dagen geen antwoord heeft + gegeven, worden het testen onder re\xEBle omstandigheden en het plan voor + tests onder re\xEBle omstandigheden geacht te zijn goedgekeurd; indien het + nationale recht niet voorziet in een stilzwijgende goedkeuring, blijft het + testen onder re\xEBle omstandigheden onderworpen aan een toestemming;\\n\\nc. + de aanbieder of potenti\xEBle aanbieder, met uitzondering van aanbieders of + potenti\xEBle aanbieders van in de punten 1, 6 en 7 van bijlage III bedoelde + AI-systemen met een hoog risico op de gebieden rechtshandhaving, migratie, + asiel en grenstoezichtsbeheer en AI-systemen met een hoog risico als bedoeld + in punt 2 van bijlage III, heeft het testen onder re\xEBle omstandigheden + geregistreerd overeenkomstig artikel 71, lid 4, met een Uniebreed uniek identificatienummer + en de in bijlage IX gespecificeerde informatie; de aanbieder of potenti\xEBle + aanbieder van in de punten 1, 6 en 7 van bijlage III bedoelde AI-systemen + met een hoog risico op de gebieden van rechtshandhaving, migratie, asiel en + grenstoezichtsbeheer, heeft het testen onder re\xEBle omstandigheden geregistreerd + in het beveiligde niet-openbare gedeelte van de EU-databank overeenkomstig + artikel 49, lid 4, punt d), met een Uniebreed uniek identificatienummer en + de daarin gespecificeerde informatie; de aanbieder of potenti\xEBle aanbieder + van in punt 2 van bijlage III bedoelde AI-systemen met een hoog risico heeft + het testen onder re\xEBle omstandigheden geregistreerd overeenkomstig artikel + 49, lid 5;\\n\\nd. de aanbieder of potenti\xEBle aanbieder die onder re\xEBle + omstandigheden test, is in de Unie gevestigd of heeft een in de Unie gevestigde + wettelijke vertegenwoordiger aangewezen;\\n\\ne. gegevens die zijn verzameld + en verwerkt met het oog op het testen onder re\xEBle omstandigheden mogen + alleen aan derde landen worden doorgegeven mits er passende en toepasselijke + waarborgen uit hoofde van het Unierecht worden toegepast;\\n\\nf. het testen + onder re\xEBle omstandigheden duurt niet langer dan nodig is om de doelstellingen + ervan te verwezenlijken en in geen geval langer dan zes maanden, met een mogelijke + verlenging van nog eens zes maanden indien de aanbieder of potenti\xEBle aanbieder + de markttoezichtautoriteit daar vooraf van in kennis stelt, met een uitleg + waarom een dergelijke verlenging noodzakelijk is;\\n\\ng. proefpersonen die + onder re\xEBle omstandigheden worden getest en die tot kwetsbare groepen behoren + vanwege hun leeftijd of handicap, worden naar behoren beschermd;\\n\\nh. indien + een aanbieder of potenti\xEBle aanbieder het testen onder re\xEBle omstandigheden + organiseert in samenwerking met een of meer gebruiksverantwoordelijken of + potenti\xEBle gebruiksverantwoordelijken, worden zij ge\xEFnformeerd over + alle aspecten van het testen die relevant zijn voor hun beslissing om deel + te nemen, en krijgen zij de relevante gebruiksinstructies van het AI-systeem + als bedoeld in artikel 13; de aanbieder of potenti\xEBle aanbieder en de gebruiksverantwoordelijke + of potenti\xEBle gebruiksverantwoordelijke sluiten een overeenkomst waarin + hun taken en verantwoordelijkheden worden gespecificeerd teneinde te waarborgen + dat de bepalingen voor het testen onder re\xEBle omstandigheden uit hoofde + van deze verordening en ander toepasselijk Unie- en nationaal recht worden + nageleefd;\\n\\ni. de proefpersonen die onder re\xEBle omstandigheden worden + getest, hebben ge\xEFnformeerde toestemming gegeven overeenkomstig artikel + 61, of, in het geval van rechtshandhaving, indien het vragen om ge\xEFnformeerde + toestemming het testen van het AI-systeem onder re\xEBle omstandigheden onmogelijk + zou maken, de test zelf en het resultaat van de test onder re\xEBle omstandigheden + hebben geen negatieve gevolgen voor de proefpersonen en hun persoonsgegevens + worden na de uitvoering van test gewist;\\n\\nj. op het testen onder re\xEBle + omstandigheden wordt daadwerkelijk toezicht gehouden door de aanbieder of + potenti\xEBle aanbieder, alsook door gebruiksverantwoordelijken of potenti\xEBle + gebruiksverantwoordelijken via personen die voldoende zijn gekwalificeerd + op het relevante gebied en beschikken over de nodige capaciteiten, opleiding + en bevoegdheden om hun taken uit te voeren;\\n\\nk. de voorspellingen, aanbevelingen + of beslissingen van het AI-systeem kunnen daadwerkelijk worden teruggedraaid + en genegeerd.\\n\\nZonder het testen van een AI-systeem, ontstaat het risico + dat het AI-systeem inconsistent gaat presteren ten aanzien van het doel. \\n\",\"urn\":\"urn:nl:ak:ver:aia-38\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-38-testen/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\",\"verificatie-en-validatie\"],\"links\":[],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '7942' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:dat-01?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Databanken + worden alleen gebruikt met toestemming van de databank-producent.\",\"description\":\"Het + is verboden om zonder goedkeuring van de producent een databank op te vragen + en/of te hergebruiken.\\n\",\"explanation\":\"De Databankrichtlijn en Databankenwet + beschermt de producten/fabrikanten van databanken tegen onrechtmatige toe-eigening + van een databank.\\nDegene die een substanti\xEBle financi\xEBle en professionele + investering heeft verricht om de inhoud van de databank te verkijgen en te + verzamelen, krijgt een verbodsrecht en kan zo anderen verbieden de databank + te gebruiken.\\n\\nBij verkrijgen gaat het om \\\"het verzamelen van de werken, + gegevens of andere zelfstandige elementen die tezamen de inhoud van de databank + vormen\\\".\\nDit recht bestaat naast het recht op bescherming van de originele + keuze of rangschikking van de inhoud van databanken (auteurswet).\\n \\nVoor + het ontwikkelen van algoritme is data nodig. De data die hiervoor wordt gebruikt + mag niet ongeoorloofd zijn verkregen uit een databank.\\n\\nAls een ontwikkelaar + onbevoegd gebruik heeft gemaakt van data uit een databank bij de ontwikkeling + van algoritmes, wordt het databankenrecht geschonden van de eigenaar.\\nDe + eigenaar van de databank kan bijvoorbeeld ontrekking van de data uit het handelsverkeer, + vernietiging en onbruikbaarmaking eisen, wat vergaande gevolgen kan hebben + voor het gebruik kunnen maken van de algoritmische toepassing of AI-systeem.\\n + \",\"urn\":\"urn:nl:ak:ver:dat-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/dat-01-databankenwet/index.html\",\"subject\":[\"data\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-30\",\"urn:nl:ak:mtr:owp-37\",\"urn:nl:ak:mtr:dat-08\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2412' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-05?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Persoonsgegevens + zijn juist en actueel.","description":"\nPersoonsgegevens zijn juist en actueel.\n","explanation":"De + te verwerken persoonsgegevens moeten nauwkeurig, juist en zo nodig actueel + zijn.\nDit betekent dat alle maatregelen moeten worden genomen om ervoor te + zorgen dat onjuiste persoonsgegevens worden gerectificeerd of gewist.\n\nDat + kan betekenen dat persoonsgegevens moeten worden geactualiseerd of verbeterd. + In de context van algoritmes is het van belang dat ook daar wordt onderzocht + welke maatregelen nodig zijn om die [juistheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-11-gebruikte-data/index.html) + toe te passen.\n\n\nAls er geen rekening wordt gehouden met de juistheid, + nauwkeurigheid en volledigheid van persoonsgegevens, kunnen kwaliteit en integriteit + van data niet voldoende worden gewaarborgd.\n","urn":"urn:nl:ak:ver:avg-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-05-juistheid-en-actualiteit-van-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming"],"lifecycle":["dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:dat-01","urn:nl:ak:mtr:mon-05"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1867' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-09?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Betrokkenen + kunnen een beroep doen op hun privacyrechten.","description":"\nBetrokkenen + kunnen een beroep doen op hun privacyrechten.\n","explanation":"Mensen hebben + het recht om hun privacyrechten uit te oefenen door een beroep te doen op + verschillende wettelijke bepalingen, zoals het recht op inzage, correctie, + verwijdering en bezwaar tegen de verwerking van hun persoonsgegevens.\n\nDit + betekent dat individuen controle hebben over hoe hun gegevens worden gebruikt + en kunnen verzoeken om toegang te krijgen tot hun gegevens of om wijzigingen + aan te brengen indien nodig.\n\nHet kunnen uitoefenen van privacyrechten is + essentieel voor het beschermen van de privacy van individuen, het waarborgen + van transparantie en controle uitvoeren over persoonsgegevens.\n\nAls persoonsgegevens + worden verwerkt voor het ontwikkelen en gebruiken van algoritmes, is het van + belang dat maatregelen worden getroffen om deze rechten te eerbiedigen.\n\n\nBetrokkenen + hebben geen controle over hun persoonsgegevens wanneer ze geen beroep kunnen + doen op hun privacyrechten.\n","urn":"urn:nl:ak:ver:avg-09","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming","data"],"lifecycle":["organisatieverantwoordelijkheden","ontwikkelen"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:imp-07","urn:nl:ak:mtr:imp-11"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2130' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-03?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Persoonsgegevens + worden zo min mogelijk verwerkt.\",\"description\":\"\\nPersoonsgegevens worden + zo min mogelijk verwerkt.\\n\",\"explanation\":\"De verwerking van persoonsgegevens + moet minimaal worden gehouden, dat wil zeggen dat die verwerking toereikend + moet zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden + waarvoor zij worden verwerkt.\\n\\nHet is van belang dat \xE9nkel persoonsgegevens + worden verwerkt die noodzakelijk zijn gezien de doeleinden van die vewerking.\\n\\nEr + moet een beoordeling worden gemaakt welke persoonsgegevens dit wel en eventueel + niet zijn.\\n\\nVoor het ontwikkelen en gebruiken van algoritmes is het van + belang om te beoordelen welke persoonsgegevens noodzakelijk zijn om het beoogde + doel te bereiken. \\n\\nAfhankelijk van de toepassing vraagt dit om een intensieve + toets. Er moet voor worden gezorgd dat persoonsgegevens die niet als noodzakelijk + worden beschouwd, buiten de verwerking blijven. \\n\\n\\nHet onnodig verwerken + van persoonsgegevens kan een inbreuk maken op rechten van betrokkenen, en + zou kunnen leiden tot een datalek.\\n\",\"urn\":\"urn:nl:ak:ver:avg-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-03-minimale-verwerking-van-persoonsgegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:dat-04\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2090' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aut-01?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Auteursrechten + zijn beschermd.","description":"\nAuteursrechten en naburige rechten mogen + niet geschonden worden bij het ontwikkelen, testen en gebruiken van algoritmes.\n","explanation":"Bepaalde + type algoritmes worden ontwikkeld op basis van grote hoeveelheden data.\nDeze + data wordt gebruikt voor het trainen en testen van algoritmes.\nHet gebruiken + van deze data mag geen inbreuk maken op auteursrechten van diegene die deze + rechten heeft.\nOok de gegenereerde output van algoritmes mag geen inbreuk + maken op deze rechten.\n","urn":"urn:nl:ak:ver:aut-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aut-01-auteursrechten/index.html","subject":["data"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-20","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-30","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:dat-05","urn:nl:ak:mtr:dat-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1592' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-20?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen + worden gebruikt volgens de gebruiksaanwijzing.","description":"\nGebruiksverantwoordelijken + van AI-systemen met een hoog risico nemen passende technische en organisatorische + maatregelen om te waarborgen dat zij dergelijke systemen gebruiken in overeenstemming + met de gebruiksaanwijzingen die bij de systemen zijn gevoegd, in overeenstemming + met de leden 3 en 6 van artikel 26 van de AI-verordening.\n","explanation":"AI-systemen + met een hoog risico moeten vergezeld gaan van relevante documentatie in de + vorm van gebruiksaanwijzingen.\n\nGebruiksverantwoordelijken van AI-systemen + met een hoog risico moeten geschikte maatregelen nemen om ervoor te zorgen + dat zij deze systemen gebruiken volgens de bijgevoegde instructies.\n\nDe + gebruiksverantwoordelijke zorgt ervoor dat de inputdata relevant en voldoende + representatief zijn voor het beoogde doel van het AI-systeem met een hoog + risico, voor zover hij daar controle over heeft.\n\n\nHet niet naleven van + deze maatregelen kan leiden tot onjuist gebruik van de AI-systemen, wat de + effectiviteit en veiligheid ervan kan verminderen, en kan resulteren in risico''s + voor gebruikers en derden.\n\n","urn":"urn:nl:ak:ver:aia-20","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-20-gebruiksverantwoordelijken-maatregelen/index.html","subject":["governance"],"lifecycle":["implementatie"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-32"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2210' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-21?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Menselijk + toezicht van hoog-risico-AI-systemen wordt uitgevoerd door mensen met voldoende + kennis en mogelijkheden.\",\"description\":\"\\nGebruiksverantwoordelijken + dragen het menselijk toezicht over een hoog risico AI-systeem op aan natuurlijke + personen die over de nodige bekwaamheid, opleiding en autoriteit beschikken + en de nodige ondersteuning krijgen.\\n\",\"explanation\":\"Het is van belang + dat natuurlijke personen die het menselijk toezicht moeten uitvoeren over + het AI-systeem met een hoog risico, daarvoor over de nodige bekwaamheid, opleiding + en autoriteit beschikt.\\nDaarbij kan het van belang zijn dat deze natuurlijke + personen ondersteuning krijgen bij het uitvoeren van deze taak.\\n\\nDe gebruiksaanwijzing + bij een hoog risico AI-systeem hoort informatie te bevatten over kenmerken, + mogelijkheden en beperkingen van de prestaties van het AI-systeem bevatten. + Deze informatie is relevant om te bepalen welke taken onder het bereik van + menselijk toezicht kunnen worden gebracht. \\n\\nDeze informatie bestaat onder + andere uit een beschrijving:\\n- welke handelingen van de gebruiksverantwoordelijke + van invloed kunnen zijn op het gedrag en de prestaties van het systeem,\\n- + op grond waarvan het AI-systeem risico\u2019s kan veroorzaken voor de gezondheid\\n- + veiligheid en grondrechten\\n- over de wijzigingen die vooraf zijn bepaald + en beoordeeld met het oog op conformiteit door de aanbieder\\n- en over de + relevante maatregelen voor menselijk toezicht, waaronder de maatregelen om + de interpretatie van de output van het AI-systeem door de gebruiksverantwoordelijken + te vergemakkelijken.\\n\\n\\n\\nAls de natuurlijke toezichthouder geen effectief + toezicht kan houden op het hoog risico AI-systeem, kunnen ongewenste, negatieve + effecten onstaan voor betrokkenen en de organisatie.\\n \\n\",\"urn\":\"urn:nl:ak:ver:aia-21\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-21-gebruiksverantwoordelijken-menselijk-toezicht/index.html\",\"subject\":[\"governance\",\"menselijke-controle\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:org-01\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:imp-03\",\"urn:nl:ak:mtr:imp-05\",\"urn:nl:ak:mtr:imp-09\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2938' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-34?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn voorzien van een monitoringsysteem.\",\"description\":\"\\nHoog-risico-AI-systemen + zijn voorzien van een monitoringsysteem.\\n\",\"explanation\":\"Aanbieders + moeten een monitoringssysteem opzetten voor het monitoren na het in de handel + brengen van het AI-systeem.\\n\\nDit systeem moet documenteren op een wijze + die passend is bij de aard van de AI-technologie\xEBn en de risico's van het + betreffende AI-systeem met een hoog risico.\\nDit monitoringssysteem moet + proportioneel zijn aan de complexiteit en potenti\xEBle impact van het AI-systeem.\\n\\nHet + systeem voor monitoring na het in de handel brengen verzamelt, documenteert + en analyseert actief en systematisch relevante data die door gebruiksverantwoordelijken + kunnen zijn verstrekt of via andere bronnen kunnen zijn verzameld, over de + prestaties van AI-systemen met een hoog risico gedurende hun hele levensduur.\\n\\nDit + stelt de aanbieder in staat na te gaan of AI-systemen blijvend voldoen aan + de in hoofdstuk III, afdeling 2, van de AI-verordening vermelde voorschriften.\\nIn + voorkomend geval omvat de monitoring na het in de handel brengen een analyse + van de interactie met andere AI-systemen.\\nDeze verplichting geldt niet voor + gevoelige operationele gegevens van gebruiksverantwoordelijken die rechtshandhavingsinstanties + zijn.\\n\\nHet systeem voor monitoring na het in de handel brengen is gebaseerd + op een plan voor monitoring na het in de handel brengen.\\nHet plan voor monitoring + na het in de handel brengen maakt deel uit van de in bijlage IV bedoelde technische + documentatie.\\n\\n\\nZonder monitoringssysteem voor na het in handel brengen + is er een risico dat verminderde pestaties van een AI-systeem met hoog risico + ongedeteceerd blijven.\\nEen aanbieder kan niet nagaan of een AI-systeem blijvend + voldoet aan voorschriften.\\n\",\"urn\":\"urn:nl:ak:ver:aia-34\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-34-monitoring-na-het-in-de-handel-brengen/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-07\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2909' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-06?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen + zijn voorzien van voldoende technische documentatie.","description":"\nHoog-risico-AI-systemen + zijn voorzien van voldoende technische documentatie.\n","explanation":"De + technische documentatie van een AI-systeem met een hoog risico wordt voorafgaand + aan het in de handel brengen of in gebruik nemen opgesteld en regelmatig bijgewerkt.\n\nDeze + documentatie moet duidelijk aantonen dat het systeem voldoet aan de vereisten + van AI-Verordening (afdeling 2), zodat nationale autoriteiten en aangemelde + instanties de naleving kunnen beoordelen. Daarvoor moet de informatie op een + heldere en begrijpelijke wijze zijn opgesteld. \n\nDe documentatie bevat ten + minste de elementen zoals uiteengezet in bijlage IV AI-Verordening:\n\n1. + Een algemene beschrijving van het AI-syseem.\n2. Een gedetailleerde beschrijving + van de elementen van het AI-systeem en het proces voor de ontwikkeling ervan.\n3. + Gedetailleerde informatie over de monitoring, werking en controle van het + AI-systeem.\n4. Een beschrijving van de geschiktheid van de prestatiestatistieken.\n5. + Een gedetailleerde beschrijving van het systeem voor risicobeheer overeenkomstig + artikel 9 van de AI verordening.\n6. Een beschrijving van de wijzigingen die + tijdens de levensduur worden aangebracht.\n7. Een lijst van normen die worden + toegepast.\n8. Een exemplaar van de EU-conformiteitsverklaring.\n9. Een gedetailleerde + beschrijving voor evaluatie van prestaties nadat het systeem in handel is + gebracht, in overeenstemming met artikel 72 van de AI-verordening.\n\nDe documentatie + kan opgevraagd worden door een bevoegde autoriteit met een met redenen omkleed + verzoek, zoals toegelicht in artikel 21 van de AI-verordening.\n","urn":"urn:nl:ak:ver:aia-06","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-06-technische-documentatie/index.html","subject":["transparantie"],"lifecycle":["dataverkenning-en-datapreparatie","ontwikkelen","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:owp-04","urn:nl:ak:mtr:owp-05","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-34","urn:nl:ak:mtr:ver-02"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2843' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-04?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen + vormen geen risico voor kwetsbare groepen zoals kinderen.","description":"\nBij + het doorlopen, het periodieke systematische toetsen en actualiseren van het + risicosysteem nemen aanbieders in overweging of het beoogde doel van het AI-systeem + negatieve effecten zal hebben op personen jonger dan 18 jaar of andere kwetsbare + groepen.\n","explanation":"Bij de uitvoering van het in de leden 1 tot en + met 7 van art. 9 AI-Verordening bedoelde systeem voor risicobeheer houden + aanbieders rekening met de vraag of het beoogde doel van het AI-systeem met + een hoog risico waarschijnlijk negatieve gevolgen zal hebben voor personen + jonger dan 18 jaar en, in voorkomend geval, voor andere groepen kwetsbare + personen.\n\nEr moet een grondige risicoanalyse plaatsvinden en worden vertaald + naar mitigerende maatregelen om het risico te elimineren of te mitigeren.\n\n\nNiet + adequaat adresseren van risico''s voor jongeren en kwetsbare groepen kan leiden + tot ernstige ethische en maatschappelijke schade.\n\n","urn":"urn:nl:ak:ver:aia-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-04-risicobeoordeling-voor-jongeren-en-kwetsbaren/index.html","subject":["fundamentele-rechten","bias-en-non-discriminatie"],"lifecycle":["ontwerp","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-08","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2103' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-06?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + kunnen bewijzen dat zij persoonsgegevens op de juiste manier verwerken.","description":"Organisaties + kunnen bewijzen dat zij persoonsgegevens op de juiste manier verwerken.\n","explanation":"De + verantwoordelijken moeten bij de verwerking van persoonsgegevens door algoritmes + kunnen aantonen dat de verwerkingen rechtmatig plaatsvinden.\nDit betekent + concreet dat de volgende punten aangetoond kunnen worden:\n\n - Rechtmatigheid, + behoorlijkheid en transparantie\n - Doelbinding\n - Minimale gegevensverwerking\n + - Juistheid\n - Opslagbeperking\n - Integriteit en vertrouwelijkheid\n\nEen + aandachtpunt daarbij is dat de rechtmatigheid van de verwerking ten opzichte + van andere gerelateerde wetgeving zoals de AI Act en de Algemene wet gelijke + behandeling ook moeten kunnen worden aangetoond voor zover de rechtmatigheid + van de verwerking onder de AVG daarvan afhankelijk is.\n\nBij het verwerken + van persoonsgegevens voor algoritmes moeten de verantwoordelijkheden duidelijk + beschreven en toegewezen zijn.\n\nDe verwerkingsverantwoordelijke is degene + die ervoor zorgt dat deze verantwoordelijkheden worden nageleefd en kan dit + aantonen, wat bekend staat als de verantwoordingsplicht.\n","urn":"urn:nl:ak:ver:avg-06","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-06-verantwoordingsplicht-rechtmatigheid/index.html","subject":["governance","privacy-en-gegevensbescherming"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-01","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2184' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-09?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + staan onder menselijk toezicht.\",\"description\":\"\\nHoog-risico-AI-systemen + staan onder menselijk toezicht. \\n\",\"explanation\":\"AI-systemen met een + hoog risico worden zodanig ontworpen en ontwikkeld, met inbegrip van passende + mens-machine-interface-hulpmiddelen, dat hierop tijdens de periode dat zij + worden gebruikt, op doeltreffende wijze toezicht kan worden uitgeoefend door + natuurlijke personen.\\n\\nHet menselijk toezicht is gericht op het voorkomen + of beperken van de risico\u2019s voor de gezondheid, veiligheid of grondrechten + die zich kunnen voordoen wanneer een AI-systeem met een hoog risico wordt + gebruikt in overeenstemming met het beoogde doel ervan of in een situatie + van redelijkerwijs te voorzien misbruik, met name wanneer dergelijke risico\u2019s + blijven bestaan ondanks de toepassing van andere eisen van deze afdeling.\\n\\nDe + te treffen toezichtmaatregelen staan in verhouding met de risico's, de mate + van autonomie en de gebruikscontext van het AI-systeem met een hoog risico.\\nHierbij + kan het gaan om:\\n\\n1. door de aanbieder bepaalde maatregelen die waar technisch + haalbaar in het AI-systeem met een hoog risico worden ingebouwd voordat dit + systeem in de handel wordt gebracht of in gebruik wordt gesteld;\\n2. door + de aanbieder bepaalde maatregelen voordat het AI-systeem met een hoog risico + in de handel wordt gebracht of in gebruik wordt gesteld en die passend zijn + om door de gebruiksverantwoordelijke te worden uitgevoerd.\\n\\n\\nDe natuurlijke + personen die verantwoordelijk zijn voor het menselijk toezicht, moeten in + staat worden gesteld om waar passend en in verhouding tot de omstandigheden + het volgende te kunnen doen:\\n\\n1. Goed kunnen begrijpen van de relevante + capaciteiten en beperkingen van het AI-systeem met een hoog risico.\\nMet + het oog op het opsporen en aanpakken van onregelmatigheden, storingen en onverwachte + prestaties moet de werking van het AI-systeem goed kunnen worden begrepen;\\n2. + Bewust blijven van de mogelijke neiging om automatisch of te veel te vertrouwen + op de output van een AI-systeem met hoog risico (automation bias).\\nDit geldt + in het bijzonder voor het gebruik van een hoog risico AI-systeem dat wordt + gebruikt om informatie of aanbevelingen te versterkken voor beslisisngen die + door natuurlijke personen moeten worden genomen;\\n3. De output juist kunnen + interpreteren, bijvoorbeeld met behulp van de juiste hulpmiddelen en methoden + voor interpretatie;\\n4. In alle specifieke situaties kunnen besluiten om + het hoog risico AI-systeem niet te gebruiken of de output op een andere wijze + te negeren, door een andere beslissing te vervangen of terug te draaien;\\n5. + ingrijpen in de werking van het hoog risico AI-systeem of het systeem onderbreken + door middel van een stopknop of een vergelijkbare procedure waarmee het systeem + op een veilige wijze kan worden stopgezet.\\n\\nIn het geval van een hoog + risico systeem als bedoeld in bijlage III, punt 1, a (systemen voor biometrische + identificatie op afstand) geldt het vereiste dat twee natuurlijke personen + met de nodige bekwaamheid, opleiding en bevoegdheid apart de indentificatie + van het systeem verifici\xEBren en bevestigen, tenzij het wordt gebruikt voor + rechtshandhaving, migratie, grenstoezicht of asiel, in gevallen waarin het + Unierecht of het nationale recht de toepassing van dit vereiste onevenredig + acht.\\n\\n\\nOntbreken van betekenisvol menselijk toezicht kan leiden tot + gebrek aan controle en begrip over het functioneren van het AI-systeem, wat + kan resulteren in ongewenste of onvoorspelbare uitkomsten.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-09\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-09-menselijk-toezicht/index.html\",\"subject\":[\"menselijke-controle\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owp-35\",\"urn:nl:ak:mtr:owp-37\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:imp-01\",\"urn:nl:ak:mtr:imp-03\",\"urn:nl:ak:mtr:imp-05\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '4749' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-30?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Aanbieders + van AI-modellen voor algemene doeleinden met een systeemrisico treffen extra + maatregelen.\",\"description\":\"\\nAanbieders van AI-modellen voor algemene + doeleinden met een systeemrisico treffen extra maatregelen.\\n\",\"explanation\":\"De + aanbieders van AI-modellen voor algemene doeleinden die systeemrisico\u2019s + inhouden, moeten, naast de verplichtingen voor aanbieders van AI-modellen + voor algemene doeleinden, onderworpen worden aan verplichtingen die gericht + zijn op het identificeren en beperken van die systeemrisico\u2019s en op waarborging + van een passend niveau van cyberbeveiliging, ongeacht of het model een op + zichzelf staand model is of ingebed in een AI-systeem of in een product.\\n\\nAanbieders + van AI-modellen voor algemene doeleinden met een potentieel systeemrisico + moeten modelevaluaties uitvoeren. Dit omvat het testen en documenteren van + het model volgens de stand van de techniek, met specifieke aandacht voor het + identificeren en beperken van kwetsbaarheden. Deze maatregelen zijn bedoeld + om systematische risico's te adresseren en te verminderen. Deze vereiste is + een aanvulling op de genoemde verplichtingen in artikel 53 van de AI-verordening.\\n\\nSysteemrisico + betekent: een risico dat specifiek is voor de capaciteiten met een grote impact + van AI-modellen voor algemene doeleienden, die aanzienlijke gevolgen hebben + voor de markt van de Uniek vanwege hun bereik, of vanwege feitelijke of redelijkerwijs + te voorziene negatieve gevolgen voor de gezondheid, de veiligheid, de openbare + veiligheid, de grondrechten of de samenleving als geheel, en dat op grote + schaal in de hele waardeketen kan worden verspreid.\\n\\nSysteemrisico\u2019s + nemen logischerwijs toe naargelang de capaciteiten en het bereik van een model + groter zijn, kunnen zich voordoen gedurende de gehele levenscyclus van het + model en worden be\xEFnvloed door elementen als misbruik van het model, de + betrouwbaarheid, billijkheid, beveiliging en mate van autonomie ervan. Ook + worden ze be\xEFnvloed door de toegang van het model tot instrumenten, nieuwe + of gecombineerde modaliteiten, introductie- en distributiestrategie\xEBn, + en door het potentieel om waarborgen te omzeilen en andere factoren.\\n\\n\\nNiet + voldoen aan deze verplichtingen kan leiden tot negatieve gevolgen voor de + gezondheid, veiligheid, de openbare veiligheid, de grondrechten of de samenleving + als geheel.\\n\",\"urn\":\"urn:nl:ak:ver:aia-30\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-30-ai-modellen-algemene-doeleinden-systeemrisico/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwerp\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-model + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[\"systeemrisico\"],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3417' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bespreek + de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders.","description":"\nBespreek + de vereiste die gelden voor een verantwoorde inzet van algoritmes met een + aanbieder.\n","explanation":"Ga met een aanbieder in gesprek over in hoeverre + zij invulling kunnen geven aan de vereisten die gelden voor een verantwoorde + inzet van algoritmes. Dit kan worden gedaan bijvoorbeeld bij een informatiesessie + met aanbieders voorafgaand aan een aanbesteding. \n\nHiervoor is het van belang + om te bepalen om wat voor [type algoritme het gaat en wat de bijbehorende + risicoclassificatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + is. Maak op basis daarvan inzichtelijk welke vereisten hierop van toepassing + zijn. \n\nOp basis van nieuwe of gewijzigde wet- en regelgeving of de totstandkoming + van nieuwe standaard, is het denkbaar dat aanbieders van algoritmes nog niet + of niet meer voldoet aan deze vereisten. Het is van belang om deze inzichten + bijvoorbeeld tijdens een aanbesteding worden verkregen. Indien van toepassing, + laat de aanbieder inzichtelijk maken welke stappen deze gaat zetten om hieraan + te gaan voldoen. Dit is ook relevant bij reeds afgesloten contracten.\n","urn":"urn:nl:ak:mtr:owp-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-15-bespreek-vereisten-met-aanbieders/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '3285' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"\nMaak + vereisten voor algoritmes onderdeel van contractvoorwaarden en de contractovereeenkomst.\n","explanation":"- + Door vereisten die gelden voor algoritmes onderdeel te maken van contractvoorwaarden, + is voor een aanbieder vooraf duidelijk aan welke voorwaarden zij moeten voldoen + als zijn algoritmes willen aanbieden aan overheidsorganisaties.\n- Het is + van belang om een afweging te maken welke vereisten voor algoritmes als [''algemene + contractvoorwaarden''](../hulpmiddelen/inkoopvoorwaarden.md) kunnen gelden + en welke aanvullend in een contractovereenkomst moeten worden opgenomen.\n","urn":"urn:nl:ak:mtr:owp-16","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2778' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-21?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.","description":"\nMaak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.\n","explanation":"- + Door een vereiste onderdeel te maken van een (sub)gunningscriteria, ontstaat + een mogelijkheid voor aanbieders om zich te onderscheiden van andere aanbieders.\n- + Dit kan zorgen voor een extra stimulatie op kwaliteitsaspecten van algoritmes\n- + In de context van algoritmes is dit in het bijzonder relevant, bijvoorbeeld + in relatie tot vereisten als non-discriminatie, eerbiedigen fundamentele rechten + of het verbod op schenden auteursrechten. \n- Door vereisten te vertalen naar + een (sub)gunningscriteria, kan een inhoudelijke beoordeling worden gemaakt + in hoeverre een aanbieder voldoet aan deze vereisten.\n","urn":"urn:nl:ak:mtr:owp-21","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-21-maak-vereisten-onderdeel-van-subgunningscriteria/index.html","subject":["publieke-inkoop"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2141' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer + ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te + realiseren\",\"description\":\"\\nCre\xEBer ruimte om met een aanbieder samen + te gaan werken om specifieke vereisten te gaan realiseren.\\n\",\"explanation\":\"- + Om op een betekenisvolle manier invulling te geven aan bepaalde vereisten, + kan het noodzakelijk zijn dat opdrachtgever en aanbieder (innovatief) moeten + gaan samenwerken. Op basis van nieuwe wet- en regelgeving (bv. AI-Verordening) + of geharmoniseerde standaarden kunnen aanbieders mogelijk nog niet voldoen + aan nieuwe vereisten. Het kan ook onduidelijk zijn hoe moet worden voldaan + aan vereisten nu de technologie zich snel ontwikkelt of dat de specifieke + omstandigheden van het beoogde gebruik vragen om een samenspel tussen opdrachtgever + en aanbieder.\\n\\n- Bij een verantwoorde inzet van algoritmes kan het bij + vereisten zoals [non-discriminatie](../../onderwerpen/bias-en-non-discriminatie.md), + [transparantie](../../onderwerpen/transparantie.md), [menselijke controle](../../onderwerpen/menselijke-controle.md) + en [grondrechten](../../onderwerpen/fundamentele-rechten.md) van belang zijn + om samen te onderzoeken hoe hier invulling aan moet worden gegeven. Het is + belangrijk om bij de behoeftestelling al te verkennen om welke onderwerpen + dit mogelijk van toepassing is. Bij een marktverkenning of informatiesessie + kan worden verkend hoe aanbieders ervoor staan. Op basis hiervan kan worden + beoordeeld in hoeverre bijvoorbeeld in een aanbesteding contractuele ruimte + moet worden gecre\xEBerd voor opdrachtgever en aanbieder om hieraan te werken. + \\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-23\",\"urn:nl:ak:ver:aia-24\",\"urn:nl:ak:ver:aia-25\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-29\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3606' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem + het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden + en de contractovereenkomst","description":"\nNeem het kunnen uitvoeren van + een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst + \n","explanation":"Het is van belang dat opdrachtgever mogelijkheden heeft + om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan + naleving van de contractvoorwaarden\n","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2455' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-25?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bepaal + in een aanbesteding of algoritmes van een aanbieder bepalende invloed hebben + in een besluit richting personen","description":"Ga na of algoritmes van een + aanbieder een bepalende invloed hebben in een besluit richting personen en + laat de aanbieder onderbouwen in hoeverre dit wel of niet het geval is.\n","explanation":"- + Als overheidsorganisaties algoritmes willen gebruiken van aanbieders, dan + zal bijvoorbeeld tijdens een aanbestedingsproces moeten worden beoordeeld + in hoeverre deze algoritmes invloed hebben op besluitvormingprocessen van + deze organisaties. Algoritmes kunnen namelijk gebruikers ondersteunen bij + de totstandkoming van besluiten, maar ook de besluitvorming van gebruikers + overnemen. De mate van [menselijke tussenkomst](../../onderwerpen/menselijke-controle.md) + speelt daarbij een belangrijk rol. \n\n- Een opdrachtgever moet zelf bepalen + welke algoritmes, gezien de specifieke context, wenselijk en toegestaan zijn. + Vervolgens moet worden beoordeeld of de algoritmes die worden aangeboden door + aanbieder daarbij aansluiten.\n\n- Tijdens het aanbestedingsproces moeten + daarom inzichten worden verkregen hoe de algoritmes van aanbieders functioneren + om tot een beoordeling te kunnen komen. Laat de aanbieder dit toelichten. + \n","urn":"urn:nl:ak:mtr:owp-25","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-25-invloed-besluitvorming-algoritmes-aanbieders/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:avg-10","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2028' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"\nMaak + vereisten onderdeel van het programma van eisen bij een aanbesteding\n","explanation":"- + Door vereisten onderdeel te maken van het programma van eisen bij een aanbesteding, + is het voor aanbieders duidelijk aan welke specifieke eisen een oplossing + moet voldoen.\n- Op basis hiervan kan een aanbieder een zo goed mogelijke + aanbieding doen.\n- Afhankelijk van de behoeftestelling kan het relevant zijn + om bepaalde vereisten te verfijnen in het Programma van Eisen en aan te geven + wanneer hieraan voldaan is, bijvoorbeeld met betrekking tot het transparantievereiste. + Bepaal met het inkoopteam bij welke vereisten dit noodzakelijk is. \n","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2782' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-03?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Richt + de juiste menselijke controle in van het algoritme\",\"description\":\"Richt + (technische) controlemechanismen in voor menselijke tussenkomst (of: menselijke + controle) waarmee de output van een algoritme kan worden gecontroleerd.\\n\\n\",\"explanation\":\"Algoritmes + ondersteunen vaak beslissingen en besluitvorming van overheidsorganisaties. + Deze beslissingen of besluiten kunnen betrokkenen in [aanmerkelijke mate raken + of zelfs rechtsgevolgen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-10-recht-op-niet-geautomatiseerde-besluitvorming/index.html) + hebben. Omdat algoritmes niet foutloos zijn, is het belangrijk dat een mens + controleert wat een algoritme doet en, waar nodig, corrigeert. Dit proces + heet 'menselijke tussenkomst' en moet betekenisvol zijn, niet slechts symbolisch.\\n\\nHet + inrichten, monitoren en evalueren van menselijke controle is cruciaal om te + voorkomen dat algoritmes negatieve effecten veroorzaken of de menselijke autonomie + ondermijnen.\\n\\nBetekenisvolle menselijke controle houdt in dat:\\n\\n- + Het toezicht wordt uitgevoerd door iemand die bevoegd en bekwaam is om een + beslissing of besluit te wijzigen.\\n- Automatische aanbevelingen niet klakkeloos + worden overgenomen. Bijvoorbeeld: een systeem dat standaard een suggestie + accepteert door een enkele klik voldoet hier niet aan.\\n- De vormen van menselijke + tussenkomst al in een vroeg stadium, bijvoorbeeld in de ontwerpfase, worden + vastgesteld op basis van risicoanalyses.\\n- Gebruikers voldoende kennis, + tijd en verantwoordelijkheid hebben om weloverwogen beslissingen te nemen + over het functioneren van algoritmes. Dit betekent ook dat externe factoren, + zoals tijdsdruk of onvoldoende informatie, de beoordeling van de output niet + mogen be\xEFnvloeden. (zie ook het [onderzoekskader van de ADR, SV.6](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023))\\n\\nSoms + is menselijke tussenkomst minder relevant, zoals bij \u2018gebonden bevoegdheden\u2019. + Hierbij is weinig tot geen ruimte om een beslissing of besluit aan te passen. + Voorbeelden zijn:\\n\\n- Het opleggen van verkeersboetes onder de Wet administratiefrechtelijke + handhaving verkeersvoorschriften (Wahv).\\n- Het automatisch aanpassen van + studiefinanciering op basis van inkomenswijzigingen.\\n\\nOm menselijke tussenkomst + goed te organiseren, zijn technische en organisatorische maatregelen nodig. + Dit geldt ook wanneer een externe aanbieder de algoritmes levert. In dat geval + moet de verantwoordelijke organisatie (gebruiksverantwoordelijke) samen met + de aanbieder bepalen hoe menselijke tussenkomst zinvol kan worden ingericht.\\n\\n### + Inrichten van menselijke controle\\n\\nEr zijn verschillende manieren om menselijke + tussenkomst in te richten, afhankelijk van de specifieke toepassing van een + algoritme. Hieronder worden vier mogelijkheden beschreven die kunnen worden + ingezet, los of in combinatie:\\n\\n#### 1. Human in the loop\\nBij dit model + speelt de mens een actieve rol in elke fase van het algoritme. Deze variant + geeft de meeste controle en invloed, maar kan leiden tot vertraagde of minder + effici\xEBnte besluitvorming, vooral bij real-time of zeer complexe taken + waarbij snelheid cruciaal is.\\nEen voorbeeld van toepassen van Human-in-the-loop + is het nakijken en beoordelen van de output van een algoritme door een mens, + telkens voordat een beslissing wordt genomen. Het verwerken van data gebeurt + alleen in opdracht van de mens en verder neemt het algoritme of AI model geen + autonome beslissingen. \\n\\n#### 2. Human on the loop\\nHier behoudt de mens + toezicht en kan ingrijpen wanneer dat nodig is, om te garanderen dat een model + veilig en ethisch opereert. Dit model biedt daardoor een balans tussen autonome + besluitvorming en menselijke controle. Het is vooral nuttig in situaties waarin + afwijkende keuzes of acties van het algoritme grote gevolgen kunnen hebben. + De menselijke operator houdt de werking van het algoritme in de gaten en staat + klaar om in te grijpen of beslissingen terug te draaien wanneer nodig.\\n\\n#### + 3. Human above the loop\\nIn dit model houdt de mens toezicht op een hoger + niveau, met een focus op strategische en ethische keuzes, in plaats van dat + de menselijke operator zich bezighoudt met directe operationele beslissingen. + Dit stelt de mens in staat in te grijpen wanneer kritieke morele, juridische + of sociale zorgen ontstaan om het model op de langere termijn bij te sturen. + \ De menselijke tussenkomst is gericht op het bepalen van beleid en de richtlijnen + voor algoritmes. Het gaat daarbij niet alleen over het defini\xEBren van operationele + procedures maar ook het maken van bepaalde ethische overwegingen, het zorgen + voor naleving van regelgeving en het overwegen van de implicaties van de inzet + van algoritmes op de lange termijn. \\n\\n#### 4. Human before the loop\\nHier + maakt de mens vooraf ethische en morele afwegingen die in het algoritme zelf + worden ingebouwd. Hoewel het model in productie autonoom opereert, zal de + menselijke input gedurende de ontwikkeling ervoor zorgen dat het model ook + in complexe situaties volgens de juiste (ethische) afwegingen keuzes en acties + onderneemt.\\n\\nDit model is essentieel in situaties waar menselijk ingrijpen + tijdens de uitvoering niet mogelijk is (wanneer er bijvoorbeeld weinig of + helemaal geen tijd is om als mens te interveni\xEBren), maar waar ethische + keuzes cruciaal blijven. Denk aan bestrijding van zeemijnen of situaties met + zelfrijdende auto\u2019s in onvoorspelbare verkeerssituaties (bron: [TNO visiestuk + 2022](https://publications.tno.nl/publication/34640024/a05DMs/TNO-2022-visiestuk.pdf)). + Deze variant kan ook worden ingezet voor situaties waarin wel nog menselijk + ingrijpen mogelijk is. \\n\\nHet niet inrichten van passende menselijke controle + leidt tot onverantwoorde inzet van algoritmen en het niet voldoen aan wettelijke + vereisten. \\n\",\"urn\":\"urn:nl:ak:mtr:imp-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-03-menselijke-tussenkomst/index.html\",\"subject\":[\"menselijke-controle\",\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-21\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '6691' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:58 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-14?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Een + model-verwerkersovereenkomst is onderdeel van de aanbesteding als persoonsgegevens + worden verwerkt","description":"\nInventariseer of er mogelijk sprake is van + een algoritme dat een hoog risico kan inhouden voor de rechten en vrijheden + van natuurlijke personen of impactvol kan zijn voor hen en maak in voorkomend + geval in de model-verwerkersovereenkomst een uitdrukkelijke verwijzing naar + een concreet DPIA-document (met datum/kenmerk) of (indien op dat moment nog + in bezit of bekend bij de steller) een expliciet invulveld voor het duiden + van de betreffende DPIA, zodat die wordt genoemd ter completeren van de verwerkersovereenkomst + vooraf het overeenkomen/ondertekenen van die verwerkersovereenkomst.\n","explanation":"Een + model-verwerkersoverenkomst is veelal een verplicht onderdeel bij het publiek + inkopen van software waarbij persoonsgegevens worden verwerkt en bij de totstandkoming + van de overeenkomst.\n","urn":"urn:nl:ak:mtr:owp-14","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-14-model-verwerkersovereenkomst-onderdeel-aanbesteding/index.html","subject":["publieke-inkoop","privacy-en-gegevensbescherming"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp","monitoring-en-beheer"],"links":["urn:nl:ak:ver:avg-13"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1680' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:59 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-17?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + het opstellen van een verwerkersovereenkomst onderdeel van de aanbesteding + als persoonsgegevens worden verwerkt.\",\"description\":\"\\nHet opstellen + van een verwerkersovereenkomst met aanbieder is onderdeel van de aanbesteding + als persoonsgegevens worden verwerkt of noodzakelijk zijn voor het trainen + of genereren van output door algoritmes van aanbieder.\\n\",\"explanation\":\"Een + verwerkersovereenkomst moet worden opgesteld als persoonsgegevens worden verwerkt + voor het trainen of het genereren van output door algoritmes van aanbieder. + Met een verwerkersovereenkomst worden een aantal afspraken schriftelijk vastgelegd + het bij de verwerking van persoonsgegevens. Het gaat om de volgende zaken:\\n\\n- + Algemene beschrijving. Een omschrijving van het onderwerp, de duur, de aard + en het doel van de verwerking, het soort persoonsgegevens, de categorie\xEBn + van betrokkenen en uw rechten en verplichtingen als verwerkingsverantwoordelijke.\\n\\n- + Instructies voor de verwerking. De verwerking vindt in principe uitsluitend + plaats op basis van uw schriftelijke instructies. De verwerker mag de persoonsgegevens + niet voor eigen doeleinden gebruiken.\\nGeheimhoudingsplicht. Personen in + dienst van of werkzaam voor de verwerker hebben een geheimhoudingsplicht.\\nBeveiliging. + De verwerker treft passende technische en organisatorische maatregelen om + de verwerking te beveiligen. Bijvoorbeeld pseudonimisering en versleuteling + van persoonsgegevens, permanente informatiebeveiliging, herstel van beschikbaarheid + en toegang tot gegevens bij incidenten, regelmatige beveiligingstesten.\\n\\n- + Subverwerkers. De verwerker schakelt geen subverwerker(s) in zonder uw voorafgaande + schriftelijke toestemming. De verwerker legt aan een subverwerker in een subverwerkersovereenkomst + dezelfde verplichtingen op als de verwerker richting u heeft. In de overeenkomst + kunt u ook direct afspreken dat de verwerker subverwerkers mag inschakelen + en onder welke voorwaarden. Komt de subverwerker de verplichtingen niet na? + Dan blijft de verwerker volledig aansprakelijk richting u voor het nakomen + van de verplichtingen van de subverwerker (artikel 28, vierde lid, van de + AVG).\\n\\n- Privacyrechten. De verwerker helpt u om te voldoen aan uw plichten + als betrokkenen hun privacyrechten uitoefenen (zoals het recht op inzage, + correctie, verwijdering en dataportabiliteit).\\n\\n- Andere verplichtingen. + De verwerker helpt u ook om andere verplichtingen na te komen. Zoals bij het + melden van datalekken, het uitvoeren van een data protection impact assessment + (DPIA) en bij een voorafgaande raadpleging.\\n\\n- Gegevens verwijderen. Na + afloop van de verwerkingsdiensten verwijdert de verwerker de gegevens. Of + bezorgt de verwerker de gegevens aan u terug, als u dat wilt. Ook verwijdert + de verwerker kopie\xEBn. Tenzij de verwerker wettelijk verplicht is de gegevens + te bewaren.\\n\\n- Audits. De verwerker werkt mee aan uw audits of die van + een derde partij. En stelt alle relevante informatie beschikbaar om te kunnen + controleren of de verwerker zich houdt aan de hierboven genoemde verplichtingen + (artikel 28 AVG).\\n\",\"urn\":\"urn:nl:ak:mtr:owp-17\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-17-verwerkersovereenkomst-onderdeel-aanbesteding/index.html\",\"subject\":[\"publieke-inkoop\",\"privacy-en-gegevensbescherming\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-13\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3830' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:59 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-03?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Analyseer + de privacy-risico\u2019s en neem maatregelen om deze risico\u2019s laag te + houden\",\"description\":\"Uitvoeren risicoanalyse en formuleren mitigerende + maatregelen voor privacyrisico.\\n\",\"explanation\":\"- Verifieer of een + [DPIA](../hulpmiddelen/DPIA.md) is uitgevoerd over het werkproces dat wordt + of zal worden ondersteund met een algoritme. Zo nee, voer een risico analyse + (DPIA) uit om de risico's voor de rechten en vrijheden van betrokkenen met + de inzet van algoritmes in beeld te brengen.\\n- Organisatorische en technische + maatregelen moeten worden getroffen om persoonsgegevens bij de ontwikkeling + en het gebruik van het algoritme te beschermen.\\n- Beleg de mitigerende maatregelen + bij betrokken actoren. Denk bijvoorbeeld aan het toekennen van de maatregelen + als [anonimiseren en pseudonimiseren van persoonsgegevens](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-04-pseudonimiseren-anonimiseren/index.html) + aan een data engineer, voordat deze kunnen worden gebruikt ten behoeve van + het ontwikkelen of controleren van het algoritme.\\n- Bepaal welke maatregelen + moeten zijn gerealiseerd voordat mag worden gestart met de verwerking van + de persoonsgegevens en welke moeten worden gemonitord. \\n- Monitor de voortgang + op het realiseren van de maatregelen en zorg voor bewijsstuken als deze zijn + gerealiseerd. Deze bewijsstukken kunnen onderdeel worden van een audit.\\n- + Als er een noodzaak is om na verloop van tijd meer persoonsgegevens te verwerken + of om andere verwerkingen uit te voeren, zal opnieuw een beoordeling moeten + plaatsvinden of er privacyrisico's ontstaan en hoe deze kunnen worden gemitigeerd. + Gedurende de levenscyclus van het algoritme moet aandacht blijven voor het + uitvoeren van de risicoanalyse voor privacyrisico's.\\n- Bij hoge risico's + voor het verwerken van persoonsgegevens is een voorafgaande raadpleging bij + de Autoriteit Persoonsgegevens onder artikel 36 AVG verplicht. Bepaal of raadpleging + noodzakelijk is. \\n\\nPrivacyrisico's met de inzet van algoritmes worden + niet gemitigeerd, waardoor privacyrechten van betrokkenen worden geschonden. + \\n\",\"urn\":\"urn:nl:ak:mtr:owk-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-03-privacyrisico/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"suggested_roles\":[\"projectleider\",\"jurist\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-13\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2827' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:59 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-06?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Leg + vast wat de impact van het algoritme is als het niet werkt zoals beoogd\",\"description\":\"Leg + vast wie er wordt geraakt, welke processen be\xEFnvloed worden door het algoritme + en wat de impact is wanneer het systeem niet werkt zoals beoogd. Neem deze + informatie proactief mee in het ontwerp en de ontwikkeling van je algoritme. + \\n\",\"explanation\":\"Er moet een analyse gemaakt worden van de impact van + een algoritme dat niet werkt zoals bedoeld. \\nEen algoritme dat niet werkt + zoals bedoeld kan bijvoorbeeld betekenen dat het algoritme een foutieve beslissing + maakt of dat het algoritme is uitgevallen. \\nDe analyse op wie dit een impact + heeft en hoe groot die impact is, is van belang voor de ontwerpkeuzes, de + risicoanalyse en de evaluatie. \\nWanneer een foutieve beslissing zwaarwegende + gevolgen heeft, moet er in het ontwerp gezorgd worden dat de kans op deze + fout verminderd wordt.\\nIn de evaluatie moet er worden bepaald of de resterende + risico\u2019s acceptabel zijn. \\nVoer de impactanalyse uit met een multidisciplinaire + groep en documenteer afwegingen en keuzes hierbij. Neem in de impactanalyse + de volgende stappen:\\n\\nWanneer een algoritme niet werkt als beoogd, kan + dit inbreuk maken op [grondrechten](../../onderwerpen/fundamentele-rechten.md) + van eventuele betrokken burgers. \\nOnderdeel van deze impactanalyse is om + te bepalen of je algoritme bepaalde [grondrechten kan raken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html), + aantasten of mogelijk schenden. \\n\\n- **Leg vast welke stakeholders worden + geraakt**\\nDenk hierbij aan de directe gebruiker, degene waarover het besluit + wordt genomen en derde partijen die input leveren of de resultaten ontvangen. + Houd hierbij rekening met [kwetsbare groepen waarbij het nodig is om deze + groep extra bescherming te bieden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html). + \\n\\n- **Leg vast welke processen worden geraakt**\\nDenk hierbij aan werkproces(sen) + waarin het algoritme wordt gebruikt, maar ook aan vervolgprocessen of parallelle + processen die be\xEFnvloed worden door de resultaten van het algoritme.\\n\\n- + **Leg vast wat de impact is van een niet goed werkend algoritme (per stakeholder + en proces)**\\nBepaal per stakeholder en per proces wat het gevolg is van + een niet goed werkend systeem. Indien het systeem uitvalt, hoe worden de partijen + daardoor geraakt en wat is het gevolg. Zijn er processen die mogelijk stilvallen + of moeten worden aangepast? \\n\\n Analyseer ook de gevolgen van foutieve + beslissingen. \\n Let op dat verschillende typen fouten een verschillende + impact hebben. \\n Bijvoorbeeld in het geval van een ziektedetectie algoritme + als voorsortering of een pati\xEBnt een uitgebreidere test moet ondergaan + is de impact groter als de pati\xEBnt ten onrechte als geen-risico wordt geclassificeerd + dan als iemand ten onrechte een extra controle moet ondergaan. \\n\\n- **Bepaal + welke factoren van invloed zijn op de kans dat het fout gaat**\\nHet risico + is afhankelijk van de kans dat een fout voorkomt. Voor risicoanalyse en mitigatie + is het van belang om de factoren die van invloed zijn op de fouten in kaart + te brengen. Deze geven input aan de ontwerpfase en mitigerende maatregelen. + Denk hierbij aan factoren in de [data](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html), + [het soort algoritme](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html), + het gebruik en externe factoren. \\n\\n\\nAls er geen goede impactanalyse + wordt gemaakt, kunnen risico\u2019s over het hoofd worden gezien. Een niet + werkend systeem kan dan een grote impact hebben op mensen of de organisatie. + \\n\",\"urn\":\"urn:nl:ak:mtr:owp-06\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-06-impactanalyse/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"fundamentele-rechten\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"probleemanalyse\",\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:avg-11\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '4579' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:59 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-07?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Inventariseer + welke grondrechten het algoritme kan schenden en maak een belangenafweging","description":"Identificeer + welke grondrechten geraakt worden door het in te zetten algoritme en maak + een afweging of dit aanvaardbaar is\n","explanation":"Een algoritme kan invloed + hebben op grondrechten. Op een aantal grondrechten kan een algoritme sneller + invloed hebben, zoals recht op [persoonsgegevensbescherming](../../onderwerpen/privacy-en-gegevensbescherming.md), + recht op behoorlijk bestuur en recht op [gelijke behandeling](../../onderwerpen/bias-en-non-discriminatie.md).\nDeze + veelvoorkomende grondrechten krijgen op andere plekken in het Algoritmekader + specifieke aandacht. \nEr zijn echter ook grondrechten die bij minder algoritmen + relevant zijn, maar desalniettemin in die gevallen zeer invloedrijk kunnen + zijn. \nHet is van belang uiteindelijk een totale afweging te maken van alle + grondrechten die (mogelijk) geraakt worden ten opzichte van de voordelen van + het in te zetten algoritme. \nEen voorbeeld van een grondrecht dat minder + snel geraakt wordt is bijvoorbeeld een algoritme om hate speech te kunnen + detecteren. Zo''n algoritme zal van invloed kunnen zijn op de vrijheid van + meningsuiting en het recht op informatie.\n\nDoorloop in lijn met Deel 4 van + het [Impact Assessment Mensenrechten en Algoritmes](../hulpmiddelen/IAMA.md) + de volgende stappen:\n\n1. Breng in kaart welke grondrechten geraakt kunnen + worden door de inzet van het algoritme. Hiervoor kan [bijlage 1 uit het Impact + Assessment Mensenrechten en Algoritmes](../hulpmiddelen/IAMA.md) gebruikt + worden.\n2. Als dat het geval is, is het allereerst van belang om te controleren + of hiervoor specifieke wetgeving is waar de inzet van het algoritme aan moet + voldoen.\n3. Bepaal hoe zwaar de geindentificeerde grondrechten worden geraakt + door het beoogde algoritme.\n4. Bepaal hoe [doeltreffend/effectief](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html) + het algoritme in de praktijk is.\n5. Bepaal of de inzet van het algoritme + noodzakelijk is om het [beoogde doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + te bereiken. Zijn er alternatieven? Of zijn er mitigerende maatregelen die + genomen kunnen worden waardoor grondrechten niet of minder worden geraakt + en eventuele nadelige gevolgen verzacht kunnen worden?\n6. Gegeven alle voorgaande + stappen, bepaal of de inzet van het algoritme en proportioneel is om het [beoogde + doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + te bereiken. Wegen de voordelen op tegen de nadelen?\n\nHet is van belang + voldoende [belanghebbenden te betrekken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + bij het doorlopen van deze stappen om te zorgen dat alle eventueel nadelige + aspecten van het in te zetten algoritme worden meegenomen. \nDocumenteer de + doorlopen stappen en leg de keuzes en afwegingen goed vast. \n\n!!! note \"Opmerking\"\n\n Zoals + vermeld in de [vereiste voor beoordeling van gevolgen voor grondrechten uit + de AI-verordening](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-27-beoordelen-gevolgen-grondrechten/index.html) + moeten sommige hoog-risico AI-systemen een beoordeling doen van de gevolgen + voor grondrechten. Het is nog niet bekend welke vorm dit precies moet hebben.\n","urn":"urn:nl:ak:mtr:owp-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html","subject":["fundamentele-rechten"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["probleemanalyse","ontwerp","verificatie-en-validatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:grw-01","urn:nl:ak:ver:aia-27"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '4344' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:59 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-08?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een lijst van de meest kwetsbare groepen en bescherm hen extra\",\"description\":\"Bepaal + wat de impact van het in te zetten algoritme is voor betrokkenen (personen + of groepen).\\nBepaal vervolgens of er groepen zijn waarbij de impact van + het algoritme dermate groot kan zijn, dat het wenselijk is om deze groepen + extra bescherming te bieden.\\n\",\"explanation\":\"- Verschillende groepen + kunnen op een andere manier geraakt worden door het inzetten van een algoritme. + Dit is afhankelijk van de context waarin het algoritme wordt ingezet, en dient + daardoor bij iedere toepassing opnieuw bekeken te worden. \\n- Bedenk wat + er met de uitkomsten van het algoritme gedaan wordt, en wat de consequenties + daarvan zijn voor burgers. Hierbij kan gedacht worden aan de volgende aspecten:\\n + \ - Worden bepaalde groepen sneller gemonitord?\\n - Wat als het model + het fout heeft? \\n - Wordt het systeem gebruikt om informatie te verkrijgen, + om besluiten voor te bereiden of om zelfstandige besluiten te nemen en welke + gevolgen heeft dat voor de mate waarin het algoritme bepalend zal zijn in + de praktijk? \\n - Worden de gegevens veilig en vertrouwelijk behandeld; + welke gevolgen zou een datalek hebben voor groepen of categorie\xEBn personen?\\n + \ - Worden data gedeeld met andere partijen en wat is het gevaar dat die + misbruik maken van de data met negatieve gevolgen voor groepen of categorie\xEBn + personen?\\n- Houd hierbij ook rekening met de impact van het in te zetten + algoritme op de samenleving (vanuit sociaal, democratisch en milieu/ecologisch + perspectief).\\n- Om de impact op groepen te bepalen, kan het handig zijn + een mensenrechtentoets zoals het [Impact Assessment Mensenrechten en Algoritmes](https://open.overheid.nl/documenten/ronl-c3d7fe94-9c62-493f-b858-f56b5e246a94/pdf) + toe te passen. \\n- Bepaal of er maatregelen genomen kunnen worden om de ge\xEFdentificeerde + groepen extra bescherming te bieden. Hierbij kan men denken aan de volgende + aspecten: Kan de (extra) administratieve druk voor bepaalde groepen worden + weggenomen? Worden resultaten van het algoritme naast de resultaten van een + expert gelegd? Is het wenselijk om een proces in te richten waarbij zowel + algoritme als een expert een uitkomst geven? Kunnen we de betreffende groep + extra hulp aanbieden? Is het wenselijk bij negatieve uitkomsten een vier-ogen-principe + toe te passen? \\n- De impact van het algoritme op de groepen die ge\xEFdentificeerd + worden in deze stap, kunnen mogelijk onderzocht worden in een [biasanalyse](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html). + Daarbij kan geidentificeerd worden of bepaalde groepen oververtegenwoordigd + of ondervertegenwoordigd zijn in selecties, of dat het algoritme andere of + meer fouten maakt voor bepaalde groepen. \\n- Merk op dat het onmogelijk is + om de risico's voor alle specifieke groepen af te vangen. Hierbij kan het + helpen om te focussen op de meest kwetsbare groepen. \\n\\nDe impact van het + algoritme op de besluitvorming en op personen, doelgroepen en/of de samenleving + is niet inzichtelijk, waardoor onvoldoende maatregelen zijn getroffen om ongewenste + effecten (zoals bias en discriminatie) te voorkomen. \\n\",\"urn\":\"urn:nl:ak:mtr:owp-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-08-kwetsbare-groepen/index.html\",\"subject\":[\"fundamentele-rechten\"],\"suggested_roles\":[\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:aia-04\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3883' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:59 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-32?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Pas + vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn nageleefd + bij het ontwikkelen, inkopen en gebruiken van algoritmes.","description":"\n + Pas vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn + nageleefd bij het ontwikkelen, inkopen en gebruiken van algoritmes.\n","explanation":"- + Interne vastgestelde beleidskaders moeten worden toegepast bij het ontwikkelen, + inkopen of gebruiken van algoritmes.\n- Het is van belang dat tijdig, bijvoorbeeld + in de [probleemanalyse fase](https://minbzk.github.io/Algoritmekader/levenscyclus/probleemanalyse/), + inzichtelijk wordt gemaakt welke interne beleidskaders moeten worden toegepast.\n- + Hierbij kan worden gedacht aan definities die moeten worden gehanteerd, het + naleven van inkoopbeleid, strategisch beleid volgen met betrekking tot het + mogen inzetten van algoritmes binnen de organisaties of het doorlopen van + processen en protocollen die moeten worden toegepast.\n- Vraag de [betrokken + experts](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + welke beleidskaders van toepassing zijn vanuit diens specifieke expertise. + \n- Ten behoeve van controles en audits is het van belang dat aantoonbaar + wordt gemaakt dat de vastgestelde beleidskaders zijn nageleefd. \n \nDe in + te zetten algoritmes voldoen niet aan vastgestelde beleidskaders. \n","urn":"urn:nl:ak:mtr:owp-32","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-32-pas-vastgestelde-beleidskaders-zijn-nageleefd/index.html","subject":["governance"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:grw-02","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-20"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2447' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:59 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-02?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een noodplan voor het stoppen van het algoritme\",\"description\":\"\\nStel + een duidelijk proces op voor situaties waarin het algoritme niet meer werkt + zoals beoogd. Dit moet bevatten welke personen welke acties moeten doen en + hoe er gewerkt wordt zonder het algoritme.\\n \",\"explanation\":\"Er moet + gezorgd worden dat er een alternatief plan is voor als het algoritme niet + meer werkt zoals beoogd. Dit kan betekenen dat het hele systeem (tijdelijk) + wordt stopgezet, dat delen van het systeem (tijdelijk) worden uitgeschakeld + of dat er een alternatief systeem gebruikt wordt. \\n\\nDit proces bevat in + ieder geval de volgende stappen:\\n\\n### Leg vast wanneer het algoritme niet + meer werkt zoals beoogd\\n- Leg vast wat de [beoogde werking van het algoritme] + is(1-pba-02-formuleren-doelstelling.md).\\n- Bepaal of [de ge\xEFmplementeerde + werking overeenkomt met de vastgelegde beoogde werking](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html) + en wanneer het algoritme gestopt moet worden. Dit gebeurt tijdens een [evaluatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-04-evaluatieplan/index.html) + of door de [continue monitoring](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-07-plan-continue-monitoring/index.html). + \\n\\n### Zorg dat beslissingen kunnen worden herzien\\n- Leg vast hoe het + mogelijk is na te gaan op welk moment het algoritme stopte met werken zoals + beoogd. \\nWanneer de melding vanuit continue monitoring komt is het vaak + duidelijk wanneer deze waarde wordt overschreden. \\nBij vaste evaluatiemomenten + moet dit worden herleid. \\nZorg dat door middel van het [loggen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-04-logging/index.html) + van de juiste informatie het mogelijk is te herleiden wanneer het algoritme + stopte met werken zoals beoogd. \\n- Zorg dat beslissingen die zijn genomen + vanaf het moment dat het algoritme stopte met werken zoals beoogd kunnen worden + herzien. Indien het algoritme niet direct is gestopt zodra het niet meer werkte + zoals beoogd, moet er opnieuw gekeken worden naar de beslissingen die daarna + zijn genomen. Leg vast op welke manier deze beslissingen herzien worden. \\n\\n### + Leg vast wat de vervolgacties zijn\\n- Leg in een proces vast hoe het gebruik + van het algoritme moet worden stopgezet. \\n- Leg vast hoe er gewerkt worden + zonder het algoritme en wat de impact daarvan is op het werkproces. \\n- + Leg vast wie er binnen en buiten de organisatie ge\xEFnformeerd moeten worden. + \\n- Het is van belang dat bij het ontwerp van algoritmes er rekening wordt + gehouden met dat het werkproces ook zonder het algoritme kan worden uitgevoerd.\\n- + In het geval van risicoselectie kan er bijvoorbeeld worden teruggevallen op + het enkel uitvoeren van een [aselecte steekproef](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-02-aselecte-steekproeven/index.html) + als selectieinstrument. \\n- Als blijkt dat het algoritme ongewenst functioneert, + dan moeten (technische) maatregelen zijn getroffen waarmee het gebruik daadwerkelijk + kan worden stopgezet. Denk hierbij aan een stopknop en [werkinstructies](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-01-werkinstructies-gebruikers/index.html) + hoe het gebruik kan worden be\xEBindigd.\\n- Maak aantoonbaar dat deze maatregelen + zijn getroffen.\\n- De proceseigenaar of een menselijk toezichthouder moet + in staat zijn om het algoritme op elk moment te kunnen be\xEBindigen.\\n- + Het stopzetten van het gebruik van een algoritme mag niet tot gevolg hebben + dat betrokkenen niet meer kunnen achterhalen hoe besluiten tot stand zijn + gekomen of dat gevolgen niet meer kunnen worden gecorrigeerd als dat noodzakelijk + is. \\n\\nIndien er sprake is van discriminerende effecten van een algoritme, + kan je gebruik maken van het [discriminatieprotocol](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-15-discriminatieprotocol/index.html). + \\n \\nAls er geen duidelijke acties zijn gedefinieerd, kan dat bijvoorbeeld + leiden tot de volgende risico\u2019s: het werkproces komt stil te liggen door + een niet-werkend algoritme; er worden verkeerde beslissingen genomen doordat + het algoritme nog wordt gebruikt terwijl het niet goed meer werkt, kwaadwillenden + hebben langer toegang tot het algoritme en/of organisatiedata. \\n\",\"urn\":\"urn:nl:ak:mtr:owk-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html\",\"subject\":[\"governance\",\"menselijke-controle\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:aia-22\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '5445' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:59 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-03?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Toets + het algoritme op bias\",\"description\":\"Analyseer of het gebruik van het + algoritme of het proces daaromheen leidt tot onwenselijke of onrechtmatige + verschillen in de behandeling van individuen en/of groepen. \\n\",\"explanation\":\"Het + uitvoeren van een analyse over onwenselijke of onrechtmatige verschillen bestaat + grofweg uit 3 stappen:\\n\\n- [Stap 1](#stap-1-analyseer-of-er-sprake-is-van-bias): + Analyseer of er sprake is van bias: *systematisch verschil in behandeling + van bepaalde objecten, mensen of groepen in vergelijking met anderen.*\\n- + [Stap 2](#stap-2-voer-een-rechtvaardigingstoets-uit): Voer een rechtvaardigingstoets + uit om te bepalen of het geconstateerde verschil uit stap 1 te rechtvaardigen + is. \\n- [Stap 3](#stap-3-voer-een-ethische-wenselijkheidstoets-uit): Voer + een ethische wenselijkheidstoets uit om te bepalen of het geconstateerde verschil + uit stap 1 ethisch wenselijk is. \\n\\nVoor alle stappen geldt dat het belangrijk + is om de gemaakte keuzes en afwegingen zorgvuldig te onderbouwen en te documenteren. + De 3 stappen worden hieronder verder toegelicht. \\n\\n!!! note \\\"Opmerking\\\" + \\n\\n Deze maatregel is in ieder geval van toepassing op natuurlijke personen. + Voor andere rechtspersonen zoals bedrijven kan dit ook van toepassing zijn. + Denk bijvoorbeeld aan een gelijke behandeling tussen eenmanszaken en grotere + bedrijven. \\n\\n### Stap 1: Analyseer of er sprake is van bias\\nIn deze + stap is het doel om te bepalen in welke mate er sprake is van een systematisch + verschil in behandeling van bepaalde objecten, mensen of groepen in vergelijking + met anderen. \\nDit verschil kan zowel op een [directe als een indirecte manier](../../onderwerpen/bias-en-non-discriminatie.md#herken-bias) + ontstaan. \\n\\n#### Toetsen op direct onderscheid\\nToetsen op direct onderscheid + is in vergelijking tot toetsen op indirect onderscheid relatief eenvoudig. + \\n\\n:material-arrow-right: Bepaal of de inputvariabelen die gebruikt worden + leiden tot een direct onderscheid op basis van godsdienst, levensovertuiging, + politieke gezindheid, ras, geslacht, nationaliteit, hetero- of homoseksuele + gerichtheid[^1] of burgelijke staat. \\n\\nHet is niet mogelijk om een uitputtend + overzicht te geven van alle selectiecriteria die mogelijk tot direct onderscheid + op grond van ras of nationaliteit kunnen leiden. \\nWel zijn in de jurisprudentie + verschillende voorbeelden en aanknopingspunten te vinden. \\nZo staat vast + dat selectie op basis van fysieke etnische kenmerken, zoals huidskleur, direct + onderscheid op grond van ras oplevert[^2].\\nEen ander voorbeeld is dat onderscheid + op grond van een niet-westers klinkende naam direct onderscheid op grond van + afkomst (en dus ras) oplevert[^3].\\n\\n[^1]: Er is een wetsvoorstel om de + term 'hetero- of homoseksuele gerichtheid' in de Algmemene wet gelijke behandeling + (Awgb) te wijzigingen in 'seksuele gerichtheid'. Met deze wijziging sluit + de Awgb aan bij een eerdere wijziging van artikel 1 van de Grondwet. \\n\\n[^2]: + Zie [Discriminatie door risicoprofielen, een mensenrechtelijk toetsingskader, + College voor de Rechten van de Mens](https://publicaties.mensenrechten.nl/publicatie/61a734e65d726f72c45f9dce)\\n\\n[^3]: + Zie [Discriminatie door risicoprofielen, een mensenrechtelijk toetsingskader, + College voor de Rechten van de Mens](https://publicaties.mensenrechten.nl/publicatie/61a734e65d726f72c45f9dce), + [College voor de Rechten van de Mens 7 juni 2021, oordeel 2021-70](https://oordelen.mensenrechten.nl/oordeel/2021-70); + [College voor de Rechten van de Mens 23 april 2015, oordeel 2015-44](https://oordelen.mensenrechten.nl/oordeel/2015-44); + [College voor de Rechten van de Mens 23 april 2015, oordeel 2014-0426](https://oordelen.mensenrechten.nl/oordeel/2015-43).\\n\\n#### + Toetsen op indirect onderscheid\\nOok selectiecriteria die op het eerste gezicht + geen enkele link lijken te hebben met een discriminatiegrond kunnen leiden + tot indirect onderscheid op grond van een discriminatiegrond. \\nEnkele voorbeelden + van zulke 'ogenschijnlijk neutrale' selectiecriteria die verband hebben met + ras of nationaliteit zijn: postcode, hoogte van het inkomen, kenteken, familielid + in het buitenland, laaggeletterdheid. \\nIndirect onderscheid is in vergelijking + met direct onderscheid lastiger op te signaleren en te voorkomen. \\nDaarom + is het belangrijk jouw algoritmische toepassing regelmatig te analyseren op + eventueel indirect onderscheid. \\nHet toetsen op indirect onderscheid bestaat + uit 5 stappen:\\n\\n1. **Bepaal wat de [kwetsbare groepen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html) + zijn.**\\nEventueel kan dit aangevuld worden op basis van de discriminatiegronden + uit non-discriminatie wetgeving. Of andere groepen waarvoor verschillen in + behandeling ethisch onwenselijk zijn.\\n\\n2. **Bepaal wat \\\"verschillen + in behandeling\\\" betekent in de context van het algoritme.**\\nIn deze stap + is het belangrijk om voorafgaand aan de daadwerkelijke analyse met een [brede + groep stakeholders](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + te bepalen wat 'eerlijk' en 'rechtvaardig' wordt bevonden in de context van + het betreffende algoritme. \\nEr zijn veel verschillende manieren waarop je + kan kijken naar onderscheid bij het gebruik van algoritmes. Voorbeelden van + manieren waarop je naar onderscheid kan kijken zijn:\\n\\n - **Onderscheid + op basis van gelijke uitkomsten (representatie)**. \\n De belangrijkste + vraag die hier mee beantwoord wordt is: hebben personen uit verschillende + groepen gelijke kans om geselecteerd te worden door het algoritme? Of is er + sprake van een over- of ondervertegenwoording van bepaalde groepen in de selectie + ten opzichte van de betreffende populatie?\\n - **Onderscheid op basis + van gelijke prestaties (fouten)**. \\n De belangrijkste vraag die hier + mee beantwoord wordt is: presteert het algoritme gelijk voor personen uit + verschillende groepen? Met andere woorden: maakt het algoritme vaker fouten + bij bepaalde groepen? Dat kan er eventueel toe leiden dat bepaalde groepen + vaker onterecht wel of niet geselecteerd worden door het algoritme. \\n\\n + \ Om te toetsen of er sprake is van onderscheid op basis van gelijke prestaties, + is het noodzakelijk om [de prestaties van het algoritme goed te analyseren](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html). + \\n In het geval van classificatie is het daarvoor nodig om een zogeheten + *confusion matrix* op te stellen. \\n Een confusion matrix is een tabel + waarin de voorspellingen van het algoritme worden vergeleken met de werkelijke + waarden (de *ground truth*). \\n\\n De verschillende maten/metrieken waarop + gekeken kan worden naar onderscheid, worden in de (wetenschappelijke) literatuur + ook wel *fairness metrieken* genoemd. \\n Veel van deze metrieken kunnen + op basis van de confusion matrix berekend worden. \\n Een hulpmiddel om + de meest passende metrieken te kiezen in jouw situatie is de [Fairness tree](https://openresearch.amsterdam/en/media/inline/2022/7/14/fairness_handbook.pdf). + \\n\\n Door te denken vanuit verschillende perspectieven, zullen er in + de praktijk meerdere metrieken van belang zijn. \\n Het kan echter voorkomen + dat deze metrieken elkaar tegenspreken. \\n Maak een duidelijke prioritering + van de verschillende metrieken om afwegingen te maken tussen de verschillende + opvattingen van eerlijkheid. \\n\\n3. **Verzamel de benodigde data die nodig + is om bovenstaande groepen te bepalen.**\\nBepaal welke data benodigd is om + te analyseren of er verschillen zijn tussen bepaalde groepen. \\nIn veel gevallen + zal data benodigd zijn die demografische en beschermde kenmerken van groepen + omschrijft. \\nHet verzamelen en verwerken van deze data kan in strijd zijn + met privacy vereisten uit bijvoorbeeld de [Algemene Verordening Gegevensbescherming](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-01-persoonsgegevens-worden-rechtmatig-verwerkt/index.html).\\nHet + is daarom van belang om duidelijk afwegingen te maken tussen privacy en het + analyseren van bias die rekening houdt met de juridische en ethische vereisten.\\n\\n + \ !!! info \\\"Uitzondering voor hoog risico AI-systemen\\\"\\n\\n De + AI-verordening biedt een uitzondering voor het verwerken van bijzondere categorie\xEBn + persoonsgegevens voor het monitoren, opsporen en corrigeren van bias bij AI-systemen + met een hoog risico. Zie [artikel 10.5, AI-verordening](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=OJ:L_202401689#d1e3348-1-1). + \\n\\n Om de data op een veilige en rechtmatige manier te gebruiken voor + een biasanalyse dient de data van voldoende kwaliteit te zijn. \\n Denk + hier goed na of de data eventuele bias bevat die kan duiden op een bepaalde + vooringenomenheid in de biasanalyse zelf (historische bias of representatie + bias). \\n De data dient bijvoorbeeld voldoende actueel en volledig te + zijn.\\n\\n Voor sommige groepen zal het onmogelijk zijn om te beschikken + over data van voldoende kwaliteit om zorgvuldig te toetsen op bias. \\n De + laaggeletterdheid van burgers of personen is bijvoorbeeld lastig meetbaar + en in veel gevallen niet beschikbaar. \\n Bepaal in zo'n situatie [of er + andere mogelijkheden zijn deze groepen te helpen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html), + of dat er andere mogelijkheden zijn om eventuele ongelijke behandeling bij + deze groepen te constateren. \\n Bijvoorbeeld door hierop te monitoren + in de klacht- en bezwarenprocedure. \\n\\n4. **Bereken de verschillen in behandeling + en/of uitkomsten van het algoritme**.\\nEr zijn verschillende open source + softwarepakketten die je hierbij kunnen ondersteunen, zoals [fairlearn](https://fairlearn.org/), + [Aequitas](https://github.com/dssg/aequitas), [fairml](https://cran.r-project.org/web/packages/fairml/index.html), + [fairness](https://cran.r-project.org/web/packages/fairness/index.html) of + [AI Fairness 360](https://aif360.res.ibm.com/).\\n\\n5. **Probeer te verklaren + hoe het geconstateerde onderscheid is ontstaan**.\\nAls er in de vorige stap + een significant onderscheid is geconstateerd, is het belangrijk om na te gaan + hoe dit onderscheid is ontstaan. \\nDit kan bijvoorbeeld ontstaan door:\\n + \ - een vorm van bias in de onderliggende inputdata. Je kan hierbij denken + aan: \\n - historische bias: in hoeverre beschrijft de data de huidige + situatie?\\n - representatie bias: is de data waarop getraind wordt + representatief voor de bijbehorende populatie? Zijn trends uit de gebruikte + data generaliseerbaar naar de totale populatie?\\n - meetbias: beschrijven + de inputvariabelen wel wat ze moeten beschrijven? In hoeverre zijn dit benaderingen + waarbij eventuele factoren worden weggelaten?\\n - een vorm van bias in + het proces na afloop van het algoritme\\n - is er sprake van automatiseringsbias + of bevestigingsbias in de (handmatige) beoordeling?\\n\\n:material-arrow-right: + Wanneer duidelijker is hoe de geconstateerde bias is ontstaan, is het goed + om te verkennen of er mogelijkheden zijn om dit (in de toekomst) te voorkomen. + \\n\\nHet is belangrijk hier [een brede groep aan belanghebbenden bij te betrekken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html). + \\nDe oorzaken van bias komen uit de 'echte wereld', waarbij patronen in datasets + historische, demografische en sociale verschillen weerspiegielen. \\nHet verklaren + en voorkomen van bias vraagt daarmee niet alleen om technische oplossingen, + maar het is belangrijk de hele socio-technische omgeving waarin het algoritme + wordt ingezet mee te nemen. \\n\\n### Stap 2: Voer een rechtvaardigingstoets + uit\\nWanneer er in [Stap 1](#stap-1-analyseer-of-er-sprake-is-van-bias) is + geconstateerd dat er sprake is van een onderscheid, dient de volgende vraag + beantwoord te worden:\\n\\n> Valt dit onderscheid te rechtvaardigen?\\n\\nEen + geconstateerd systematisch onderscheid is niet altijd fout en is niet altijd + verboden, maar het vraagt wel altijd om aandacht en zorgvuldigheid. \\nHet + geconstateerde onderscheid kan in bepaalde situaties en onder bepaalde strikte + voorwaarden gerechtvaardigd zijn:\\n\\n- Voor **direct onderscheid** kan er + bijvoorbeeld sprake zijn van een wettelijke uitzondering die het gemaakte + onderscheid toelaat. \\n- Voor **indirect onderscheid** geldt dat behalve + een wettelijke uitzondering er ook een **objectieve rechtvaardiging** kan + bestaan, waarmee het geconstateerde onderscheid in bepaalde gevallen toelaatbaar + kan zijn. \\n\\nTwee subvragen die hierbij beantwoord moeten worden zijn:\\n\\n- + streeft het in te zetten algoritme een legitiem doel na?\\n- bestaat er een + redelijke relatie van evenredigheid tussen het gebruikte algoritme en de nagestreefde + doelstelling?\\n\\nWanneer er geen rechtvaardiging is voor het gemaakte onderscheid, + spreken we van een verboden direct of indirect onderscheid, ofwel discriminatie. + \\nHet algoritme mag in dat geval niet gebruikt worden.\\n\\nVoor meer toelichting + over het uitvoeren van een rechtvaardigingstoets, verwijzen we naar het rapport + [Discriminatie door risicoprofielen - Een mensenrechtelijk toetsingskader](https://publicaties.mensenrechten.nl/publicatie/61a734e65d726f72c45f9dce) + van het College voor de Rechten van de Mens. \\n\\n### Stap 3: Voer een ethische + wenselijkheidstoets uit\\nBepaal of het geconstateerde onderscheid uit [Stap + 1](#stap-1-analyseer-of-er-sprake-is-van-bias) ethisch wenselijk is. Dit hangt + samen met de algemene wenselijkheid van de inzet van het algoritme. \\n\\n\\nIn + sommige gevallen kan het zo zijn dat ondanks dat er een objectieve rechtvaardiging + bestaat voor het gemaakte onderscheid, dit vanuit ethisch perspectief toch + onwenselijk is. \\nBepaal [met een grote groep belanghebbenden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + wat eventuele (nadelige) effecten van het gemaakte onderscheid kunnen zijn, + of jullie dit eerlijk vinden en of er eventuele alternatieven zijn. \\n\\n!!! + note \\\"Opmerking\\\"\\n\\n De bepaling over wat eerlijk is en wat ethisch + wenselijk is kan in sommige gevallen ook politiek bevonden worden. Houd hier + rekening met de politiek-bestuurlijke verantwoordelijkheden en zorg indien + nodig dat de [politiek-bestuurlijke verantwoordelijkhden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-04-politiek-bestuurlijke-verantwoordelijkheid/index.html) + duidelijk zijn. \\n\\nWanneer er geen zorgvuldige analyse naar (onwenselijke) + bias is uitgevoerd, bestaat het risico dat het gebruik van het algoritme discriminerende + effecten met zich meebrengt. \\nDit kan leiden tot een ongelijke behandeling + van burgers met eventuele schade voor betrokkenen.\\n\",\"urn\":\"urn:nl:ak:mtr:ver-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html\",\"subject\":[\"bias-en-non-discriminatie\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\",\"ontwikkelaar\",\"jurist\"],\"lifecycle\":[\"ontwerp\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:grw-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '15715' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:59 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-23?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Vul + technische documentatie van aanbieder aan met relevante informatie vanuit + de gebruiksverantwoordelijke.","description":"\nVul technische documentatie + van aanbieder aan met relevante informatie vanuit de gebruiksverantwoordelijke, + zodat het alle relevante onderdelen van het algoritme zijn beschreven.\n","explanation":"- + Het is van belang dat duidelijke afspraken worden gemaakt over het opstellen, + aanvullen en actueel houden van technische documentatie van algorites. Bij + het inkopen van algoritmes moet hier rekening mee worden gehouden. De aanbieder + zal een belangrijk deel van de technische documentatie moeten aanleveren, + maar bij gebruik door de gebruiksverantwoordelijken zal deze informatie moeten + worden aangevuld. \n\n- Bespreek met het projectteam welke onderdelen van + de technische documentatie, als genoemd in de Bijlage 4 AI-verordening, van + het AI-systeem door welke partij (aanbieder of gebruiksverantwoordelijke) + moeten worden ingevuld of aangevuld. \n\n- Hierbij is het van belang dat de + documentatie aansluit bij de verschillende gebruikers van het systeem, waarbij + rekening wordt gehouden met verschillende toepassingen of versies. Bespreek + met het projectteam welke onderdelen van de technische documentatie voor AI-systemen, + als genoemd in de Bijlage 4 AI-verordening, door welke partij (aanbieder of + gebruiksverantwoordelijke) moeten worden ingevuld of aangevuld. \n\n","urn":"urn:nl:ak:mtr:owp-23","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-23-vaststellen-aanleveren-informatie-technische-documentatie/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2277' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:59 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-29?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van de Service Level Agreement","description":"\nMaak + de vereiste onderdeel van Service Level Agreement\n","explanation":"- Met + een SLA kunnen specifieke afspraken worden gemaakt over de kwaliteit van de + dienstverlening van aanbieder.\n- Hierbij kan worden gedacht aan onderwerpen + als incidentmanagement, servicemanagement, verantwoordelijkheden matrix, hersteltijd, + prestatiecriteria, reproduceerbaarheid, versiebeheer van de gebruikte algoritmes + en informatiebeveiliging.\n- Onderzoek met het inkoopteam welke vereiste voor + een verantwoorde inzet van algoritmes onderdeel moeten worden gemaakt van + de Service Level Agreement. \n- Laat de aanbieder aangeven welke vormen van + onderhoud aan de betreffende algoritmes nodig zijn en de snelheid waarmee + signalen vanuit gebruik, ongeacht de bron, kunnen worden verwerkt in het systeem + en welke expertise hiervoor beschikbaar is. \n\n","urn":"urn:nl:ak:mtr:owp-29","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-29-maak-vereisten-onderdeel-van-service-level-agreement/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:woo-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1964' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:59 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-04?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Publiceer + impactvolle algoritmes en hoog-risico-AI-systemen in het Algoritmeregister","description":"\nPubliceer + het algoritme in het [Nederlandse Algoritmeregister](../hulpmiddelen/algoritmeregister.md). \n","explanation":"- + De regering wil dat de overheid algoritmes verantwoord gebruikt. Mensen moeten + erop kunnen vertrouwen dat algoritmes voldoen aan de waarden en normen van + de samenleving.\n- Wanneer de overheid open is over algoritmes en hun toepassing, + kunnen burgers, organisaties en media haar kritisch volgen.\n- Impactvolle + algoritmes en hoog risico AI-systemen moeten daarom worden gepubliceerd in + het Algoritmeregister.\n- In het Algoritmeregister moet uitleg zijn over hoe + algoritmes, of het proces wat hiermee wordt ondersteund werkt.\n- Er is een + [Handreiking Algoritmeregister](https://www.digitaleoverheid.nl/wp-content/uploads/sites/8/2023/12/Handreiking-Algoritmeregister-versie-1.0.pdf) + opgesteld met informatie over het publiceren van algoritmes in het Algoritmeregister.\n- + De [Algoritmeregister Publicatiestandaard](https://regels.overheid.nl/publicaties/algoritmeregister-publicatiestandaard#:~:text=De%20publicatiestandaard%20is%20gericht%20op,op%20andere%20manier%20te%20organiseren) + kan overheidsorganisaties ondersteunen bij het helpen invullen van het Algoritmeregister.\n- + Sommige overheidsorganisaties publiceren hun algoritmes ook in een eigen Algoritmeregister, + zodat burgers dit makkelijker kunnen vinden. Bijvoorbeeld het [Algoritmeregister + van de Gemeente Rotterdam](https://algoritmeregister.rotterdam.nl/p/Onzealgoritmes), + het [Algoritmeregister van de Gemeente Amsterdam](https://algoritmeregister.amsterdam.nl/) + of het [Algoritmeregister van het UWV](https://www.uwv.nl/nl/over-uwv/organisatie/algoritmeregister-uwv). + \n- Zorg na publicatie dat de informatie in het Algoritmeregister up-to-date + blijft en indien nodig regelmatig wordt aangepast. \n\nBetrokkenen zijn niet + op de hoogte dat hun persoonsgegevens worden verwerkt met een algoritme, waardoor + zij hier geen controle over hebben. \n","urn":"urn:nl:ak:mtr:imp-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-04-publiceren-algoritmeregister/index.html","subject":["transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2816' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:59 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-06?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Vermeld + het gebruik van persoonsgegevens in een privacyverklaring\",\"description\":\"\\n + Neem het gebruik van een algoritme op in de privacyverklaring als hierbij + persoonsgegevens worden verwerkt. \\n\",\"explanation\":\"- Door in een privacyverklaring + te vermelden welke persoonsgegevens worden verwerkt voor het gebruik van een + algoritme, wordt een betrokkene ge\xEFnformeerd over de verwerking van diens + persoonsgegevens.\\n- Een privacyverklaring kan op organistieniveau worden + opgesteld en ook voor specifieke verwerkingen.\\n- In een privacyverklaring + wordt in ieder geval het volgende opgenomen:\\n \\n - de identiteit en + contactgegevens van uw organisatie. En ook die van vertegenwoordiger in de + Europese Unie (EU), als deze er zijn.\\n - de contactgegevens van de functionaris + gegevensbescherming (FG), als een organistie deze heeft.\\n - de doeleinden + van de verwerking en de AVG-grondslag. \\n - de (categorie\xEBn van) ontvangers + van de persoonsgegevens.\\n - of de persoonsgegevens door worden geven buiten + de EER of aan een internationale organisatie. En zo ja, op welke juridische + grond.\\n - de bewaartermijn van de gegevens.\\n - de privacyrechten van + de betrokkenen, zoals het recht op inzage, rectificatie en gegevens verwijderen.\\n + \ - het recht van de betrokkenen om de toestemming die zij voor een bepaalde + verwerking hebben gegeven, altijd weer te mogen intrekken.\\n - dat de betrokkenen + een klacht kunnen indienen bij de privacytoezichthouder. In Nederland is dat + de Autoriteit Persoonsgegevens (AP).\\n - of de betrokkenen verplicht zijn + de persoonsgegevens te verstrekken. En zo ja, waarom. Vermeld dan ook wat + de gevolgen zijn als zij de gegevens niet verstrekken.\\n - of er sprake + is van geautomatiseerde besluitvorming, inclusief profilering. En zo ja, hoe + deze beslissing wordt genomen.\\n - als persoonsgegevens van een andere + organisatie zijn ontvangen: de bron waar de persoonsgegevens vandaan komen. + En of de gegevens afkomstig zijn van openbare bronnen.\\n\\n- Het is denkbaar + dat in een specifieke privacyverklaring informatie over onderliggende logica + van het algoritme, alsmede het belang en de verwachte gevolgen van die verwerking + voor de betrokkene. Het is ook denkbaar dat deze informatie in het algoritmeregister + wordt opgenomen.\\n- Als ervoor wordt gekozen om het algoritme uit te faseren, + dan moet informatie in het algoriteregister hierop worden aangepast. \\n \\nBetrokkenen + zijn niet op de hoogte dat hun persoonsgegevens worden verwerkt met een algoritme, + waardoor zij hier geen controle over hebben en zich niet kunnen beroepen op + hun privacyrechten.\\n\",\"urn\":\"urn:nl:ak:mtr:imp-06\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-06-vermelding-in-privacyverklaring/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\",\"transparantie\"],\"suggested_roles\":[\"projectleider\",\"jurist\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:ver:avg-07\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3311' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:59 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-08?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Vermeld + het gebruik van persoonsgegevens in het verwerkingsregister\",\"description\":\"\\n + Neem de ontwikkeling en gebruik van een algoritme op in het verwerkingsregister + als persoonsgegevens worden verwerkt. \\n\",\"explanation\":\"- Door in het + verwerkingsregister te vermelden welke persoonsgegevens worden verwerkt voor + het gebruik van een algoritme, wordt een betrokkene ge\xEFnformeerd over de + verwerking van diens persoonsgegevens\\n- Hiermee is ook voor de organisatie + intern inzichtelijk welke persoonsgegevens voor welke toepassingen worden + verwerkt;\\n- Het is van belang dat vanaf het moment dat persoonsgegevens + worden verwerkt, meteen een vermelding hiervan wordt gemaakt in het verwerkingsregister;\\n- + Dat betekent dat als persoonsgegevens worden verwerkt bij het ontwikkelen + en trainen van het algoritme, en deze nog niet in gebruik zijn genomen, al + een vermelding moet worden gedaan in het verwerkingsregister;\\n- Bij be\xEBindiging + van het gebruik van het algoritme, moet het verwerkingsregister worden aangepast. + \\n\\n\\nBetrokkenen en de interne organisatie zijn niet op de hoogte welke + persoonsgegevens worden verwerkt met een algoritme, waardoor zij hier geen + controle over hebben. \\n\",\"urn\":\"urn:nl:ak:mtr:imp-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-08-vermelding-in-verwerkingsregister/index.html\",\"subject\":[\"transparantie\",\"privacy-en-gegevensbescherming\"],\"suggested_roles\":[\"projectleider\",\"jurist\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:ver:avg-07\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '1905' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:59 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-04?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Zorg + voor een representatieve testomgeving\",\"description\":\"Test het algoritme + in verschillende scenario\u2019s en omstandigheden die zoveel mogelijk overeenkomen + met de operationele context. \\n\",\"explanation\":\"Representatieve testomstandigheden + zijn essentieel om een goed onderbouwd vertrouwen te krijgen in de prestaties + en de toegevoegde waarde van het algoritme. \\nHoud daarbij bijvoorbeeld rekening + met voldoende variatie en ruis die voorkomt tijdens het operationeel gebruik + of de verschillende type gebruikers die interacteren met het algoritme. \\nNeem + bij het inrichten van een testomgeving de volgende aspecten mee:\\n\\n- de + factoren uit [de impactanalyse](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-06-impactanalyse/index.html).\\n- + zorg voor testomgeving waarin je betrouwbaarheid, nauwkeurigheid en reproduceerbaarheid + kan evalueren.\\n- analyseer de verschillen tussen de dataset en operationeel + gebruik.\\n- wanneer een gebruikerstest wordt gedaan, zorg voor een representatieve + groep gebruikers. Denk bijvoorbeeld aan verschillend enthousiasme en verschillend + niveau van digitale/AI-vaardigheden. \\n- neem verschillende typen (cyber)aanvallen + mee\\n- valideer dat de testomgeving de risicoanalyse en het beslissingsproces + ondersteunt. \\n\\nVoorbeelden om bij te dragen aan een representatieve testomgeving:\\n\\n- + Voeg extra ruis toe aan de testdata\\n- Test op gevallen die niet passen in + de verdeling van variabelen waarop een classificatiemodel is getraind (de + *out-of-distribution* scenario\u2019s). \\n- [Test op uitzonderlijke gevallen + (*outliers*) en minderheidsgroepen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html)\\n- + Stel specifieke testscenario\u2019s op. Dit kan bijvoorbeeld met de [\u2018What + if tool\u2019 van Google](https://ieeexplore.ieee.org/abstract/document/8807255), + om specifieke data scenario\u2019s voor een machinelearning model te onderzoeken.\\n\\nAls + het algoritme niet getest wordt, of getest wordt in niet-representatieve omstandigheden, + kan er een onterecht vertrouwen in het algoritme ontstaan. \\nDe evaluatie + geeft dan goede resultaten, maar het model zal minder presteren in de operationele + context waar meer variatie aanwezig is. \\n\",\"urn\":\"urn:nl:ak:mtr:ver-04\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-04-representatieve-testomgeving/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"projectleider\"],\"lifecycle\":[\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-33\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3028' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:59 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-36?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Voorkom + kwetsbaarheden die ge\xEFntroduceerd worden in de supply-chain van het algoritme.\",\"description\":\"Het + in gebruik nemen van algoritmes die door anderen zijn ontwikkeld brengt risico\u2019s + met zich mee waar je je tegen moet beschermen. \\nDeze risico\u2019s moeten + adequaat afgedekt worden door afhankelijkheden te analyseren en afspraken + te maken met leveranciers en controles uit te voeren.\\n\",\"explanation\":\"Veel + algoritmes zullen niet zelf ontwikkeld worden, maar bijvoorbeeld compleet + [ingekocht](../../onderwerpen/publieke-inkoop.md) worden of op een externe + server getraind worden. \\nRedenen om dit te doen zijn het reeds beschikbaar + zijn van een voorgetraind algoritme of bijvoorbeeld een gebrek aan technische + kennis, een gebrek aan voldoende trainingsdata en een gebrek aan rekenkracht + binnen de eigen organisatie. \\n\\nEchter is het een stuk lastiger om deze + modellen te beschermen tegen aanvallen zoals [backdoors] omdat er geen (directe) + controle is op het correct uitvoeren van een trainingsproces. \\n\\nEen eerste + stap is om in kaart te brengen welke afhankelijkheden er zijn en te onderzoeken + of deze beheersbaar zijn. \\nEr moeten er duidelijke afspraken gemaakt worden + met leveranciers, bijvoorbeeld in de vorm van een [Service Level Agreement + (SLA)](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-29-maak-vereisten-onderdeel-van-service-level-agreement/index.html). + \\nOp deze manier kan bijvoorbeeld afgesproken wie er verantwoordelijk is + voor bijvoorbeeld het correct trainen en functioneren van het algoritme en + hoe incidenten afgehandeld moeten worden.\\n\\nTot slot kunnen extra maatregelen + genomen worden om te verifi\xEBren dat het model inderdaad functioneert zoals + afgesproken. Zo kunnen er formele methodes gebruikt worden om het algoritme + te verifi\xEBren, en kan het gedrag van het algoritme getest worden tegen + bekende, foutieve invoerwaarden. \\n\\n\\nAls onvoldoende duidelijk is hoe + een algoritme werkt en tot stand is gekomen kan deze onverwachts gedrag vertonen + tijdens het gebruik.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-36\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-36-voorkom-kwetsbaarheden-supplychain/index.html\",\"subject\":[\"publieke-inkoop\",\"data\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"beleid-en-advies\",\"jurist\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2881' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:01:59 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-04?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bescherm + persoonsgegevens door data te anonimiseren, pseudonimiseren of te aggregeren","description":"\nPas + maatregelen toe als pseudonimiseren, anonimisering of aggregeren van persoonsgegevens + toe bij het verwerken van de data. \n","explanation":"- Als is vastgesteld + welke persoonsgegevens mogen worden verwerkt voor het ontwikkelen en gebruiken + van algoritmes, moet worden nagegaan of er maatregelen kunnen worden getroffen + om deze te beschermen.\n- Het algoritme verwerkt niet meer persoonsgegevens + dan noodzakelijk; de verwerkte gegevens zijn proportioneel en substantieel.\n- + Hierbij kan worden gedacht aan het pseudonomiseren, anonimiseren of aggregeren + van persoonsgegevens.\n- Het bepalen of persoonsgegevens mogen worden verwerkt + voor algoritmes moet worden bekeken in samenhang met maatregelen die kunnen + worden getroffen om deze gegevens te beschermen. \n\n","urn":"urn:nl:ak:mtr:dat-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-04-pseudonimiseren-anonimiseren/index.html","subject":["privacy-en-gegevensbescherming"],"suggested_roles":["ontwikkelaar","jurist"],"lifecycle":["dataverkenning-en-datapreparatie","ontwikkelen"],"links":["urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-12"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1618' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:00 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-11?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + de data op manipulatie en ongewenste afhankelijkheden\",\"description\":\"De + dataset die gebruikt wordt om een model te (her)trainen moet periodiek gecontroleerd + worden op manipulatie (data poisoning). Voorkom ongewenste afhankelijkheden.\\n\",\"explanation\":\"Manipulatie + van data wordt een \u201Cdata poisoning\u201D aanval genoemd [^1] [^2] [^3]. + Een kwaadwillende kan op verschillende manieren te werk gaan:\\n\\n- Bewust + verkeerde informatie aan de dataset toevoegen. Dit is bijvoorbeeld mogelijk + door als aanvaller zelf een foutieve dataset beschikbaar te stellen. Controleer + daarom goed of een afgenomen dataset de kenmerken heeft die je verwacht. Daarnaast + kun je ook nog verifi\xEBren of bijvoorbeeld het proces waarmee de dataset + vergaard is op de juiste manier is uitgevoerd. Tot slot is het verstandig + om te voorkomen dat de dataset afhankelijk is van een enkele bron.\\n- Een + aanvaller kan een bestaande dataset aanpassen, door bijvoorbeeld labels om + te draaien. In dit geval moet een aanvaller toegang krijgen tot de locatie + van de dataset. Bescherming hiertegen begint met algemene beveiligingsmaatregelen, + bijvoorbeeld zoals beschreven in de [BIO](../hulpmiddelen/BIO.md). Daarnaast + moet er ook gekeken worden naar het voorkomen van een insider aanval. Dit + kan door selectief te zijn in het verlenen van toegang tot de locatie van + de data en bijvoorbeeld het toepassen van een vier-ogen principe.\\n- In lijn + met het aanpassen van de dataset kan een aanvaller ook een deel van de dataset + verwijderen. Dit is naar verwachting makkelijker te realiseren dan het selectief + aanpassen van de data. Door bijvoorbeeld alle data over een bepaalde groep + personen uit de dataset te verwijderen functioneert het model minder goed + voor die groep. Controleer daarom of de dataset waarmee uiteindelijk getraind + wordt precies hetzelfde is als de origineel bedoelde data. Dit kan bijvoorbeeld + door middel van een handtekening die geverifieerd kan worden. \\n\\nOp deze + manieren kan een aanvaller een model slecht laten functioneren, of alleen + fouten laten maken op specifiek gekozen invoerwaarden. Een aanvaller kan + de trainingsdata zo be\xEFnvloeden dat nummerborden met een stip altijd foutief + gelezen worden, waardoor criminelen kentekencontroles kunnen ontwijken. In + dit geval wordt ook wel gesproken over een [\u201Cbackdoor\u201D aanval](4-owk-09-adversarial-aanvallen.md#backdoor).\\n\\n### + Adversarial traning\\nDaarnaast kan het principe van [adversarial training](https://arxiv.org/abs/1611.01236) + worden toegepast door zelf bewust foutieve invoerwaarden aan de trainingsdata + toe te voegen. \\nDoor een algoritme hierop te laten trainen kan deze beter + bestand gemaakt worden tegen aanvallen tijdens het gebruik.\\n\\nEen aanvaller + kan proberen om de trainingsdataset te manipuleren om het uiteindelijke model + doelbewust fouten te laten maken. Dit kan leiden tot verkeerde antwoorden, + vooroordelen of zelfs kwetsbaarheden in het model.\\n\",\"urn\":\"urn:nl:ak:mtr:dat-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-11-datamanipulatie/index.html\",\"subject\":[\"data\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"beleid-en-advies\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3758' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:00 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-12?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + de input van gebruikers op misleiding\",\"description\":\"Controleer de inputdata + van gebruikers op misleiding.\\n\",\"explanation\":\"Een algemeen belangrijke + stap in cyberveiligheid is het valideren of de inputdata voldoet aan de verwachting. + \\nZo moet gecontroleerd worden of de [input valide, compleet en consistent](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + is. \\nBijvoorbeeld door te verifi\xEBren of een leeftijd niet negatief is + en of er geen tegenstrijdige informatie gegeven wordt. \\nDit wordt typisch + \u201C*input sanitization*\u201D genoemd. \\nVeel programmeertalen en software + bibliotheken bieden standaard oplossingen voor input sanitization.\\n\\nIn + de context van algoritmes is het raadzaam om ook nog specifieker te monitoren + op wat voor inputs er gegeven worden aan bijvoorbeeld een AI-systeem. \\nZo + kan het herhaaldelijk gebruiken van dezelfde input waarden met minimale aanpassingen + wijzen op een poging tot een model engineering of een model inversion aanval. + \\n\\n### Generatieve AI\\nIn het specifieke geval van generatieve AI moet + er rekening gehouden worden met [*prompt injection attacks*](https://www.ibm.com/topics/prompt-injection). + \\nDit zijn aanvallen waarbij aanvallers een kwaadaardige opdracht dusdanig + verhullen dat standaard checks het niet doorhebben en het model bijvoorbeeld + gemanipuleerd wordt om desinformatie te verspreiden, gevoelige data te lekken + of zelfs kwaadaardige software uit te voeren. \\nOp dit moment is nog weinig + bekend over hoe dit over het algemeen effectief gemodereerd kan worden. \\nEchter + kunnen in bepaalde situaties bepaalde opdrachten uitgesloten worden. Een ontwikkelaar + zal dus moeten onderzoeken om wat voor opdrachten het gaat.\\nZo hoeft een + AI-systeem dat een klantenservice ondersteunt waarschijnlijk nooit een stuk + code uit te voeren. \\n\\nAls inputdata gemanipuleerd wordt dan kan dit leiden + tot verkeerd gebruik van het algoritme. Een aanvaller kan bijvoorbeeld doelbewust + een afwijkende input kiezen om ervoor te zorgen dat het algoritme op een andere + manier gebruikt kan worden. \\nDaarnaast kunnen onbewuste fouten ertoe leiden + dat het model niet meer goed functioneert.\\n\",\"urn\":\"urn:nl:ak:mtr:dat-12\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-12-controleren-inputdata/index.html\",\"subject\":[\"data\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3033' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:00 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-01?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ontwerp + en ontwikkel het algoritme volgens de principes van \u2018security by design\u2019\",\"description\":\"\\nHanteer + principes van \u2018security by design\u2019 (informatiebeveiligingsmaatregelen) + als uitgangspunten bij de ontwikkeling van het algoritme.\\nStel vast welke + principes horen bij security by design en welke relevant zijn voor het ontwerp + of de ontwikkeling van het algoritme.\\nMogelijke documenten waarin deze principes + kunnen worden opgenomen, zijn het security beleid, of ontwikkelbeleid. Bij + het bepalen en vaststellen van de juiste principes kunnen interviews met de + ontwikkelaar en software-architecten helpen.\\n\",\"explanation\":\"Security + by design is gehanteerd en terug te zien als uitgangspunt. (BIO 14.2.1.1) + \\n\\nSecurity by design benadrukt het belang van het in een vroeg stadium + integreren van securitymaatregelen. Op die manier kan worden voldaan aan regelgeving, + maar wordt de weerbaarheid tegen bijvoorbeeld cyberaanvallen verhoogd. In + een vroeg stadium nadenken over security betekent dat vroeg al de [benodigde + expertise wordt betrokken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html), + zoals een security-officer.\\n\\nWanneer tijdens het ontwerp en de inrichting + van het algoritmisch systeem niet voldoende rekening wordt gehouden met vastgestelde + security-by-design principes kan dit leiden tot een onvoldoende veilige (software-)omgeving. + Dit kan tot gevolg hebben: oneigenlijke toegang, wijzigingen of vernietigingen + van het algoritme, de data of uitkomsten van het algoritme.\\n\\n\",\"urn\":\"urn:nl:ak:mtr:owk-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-01-security-by-design/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:aia-07\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2318' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:00 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-09?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Zorg + dat er (gevoelige) informatie niet kan lekken op basis van de output van het + algoritme.\",\"description\":\"Zorg dat er (gevoelige) informatie niet kan + lekken op basis van de output van het algoritme.\\n\",\"explanation\":\"Een + aanvaller kan aan de hand van de uitkomsten van een model proberen om bepaalde + eigenschappen over het model of de dataset te achterhalen. In de [brochure + van de AIVD](https://www.aivd.nl/documenten/publicaties/2023/02/15/ai-systemen-ontwikkel-ze-veilig) + wordt specifiek gewaarschuwd voor \u201C*model engineering*\u201D, \u201C*model + inversion*\u201D en \u201C*inference*\u201D aanvallen.\\n\\n- **Model engineering** + refereert aan aanvallen die als bedoeling hebben om te achterhalen hoe het + model werkt. Dit kan bijvoorbeeld als doel hebben om intellectueel eigendom + te stelen of om effectiever zwakheden in het model te kunnen onderzoeken.\\n\\n- + **Model inversion** beschrijft aanvallen waarbij het doel is om de trainingsdata + te reconstrueren. Dit kan wederom interessant zijn voor het stelen van intellectueel + eigendom, maar ook het achterhalen van priv\xE9 gegevens als het bijvoorbeeld + om een medische dataset gaat.\\n\\n- **Inference** aanvallen zijn ook gericht + op het achterhalen van informatie over de trainingsdata. In tegenstelling + tot model inversion, is het doel niet om de gehele trainingsdata terug te + krijgen, maar specifieke informatie. Zo kan het doel bijvoorbeeld zijn om + te achterhalen of een bepaald persoon onderdeel was van de trainingsdata of + kan met een deel van de informatie over een persoon geprobeerd worden om missende + informatie te achterhalen. Dit type aanvallen is vaak makkelijker uit te voeren + van een volledige model inversion.\\n\\n### Technieken voor voorkomen van + lekken\\n\\n### Statistical Disclosure Control\\nStatistical Disclosure Control + (SDC) is een veelgebruikte techniek om ervoor te zorgen dat er geen gevoelige + informatie lekt uit de uitkomst van een datagedreven onderzoek.\\nAlhoewel + SDC vooral gericht is om traditionele data-analyses kan het ook gebruikt worden + in de context van algoritmes. \\nEr zijn verschillende voorbeelden hoe SDC + kan worden toegevoegd aan een AI-systeem, zoals [The SACRO-ML package](https://arxiv.org/abs/2212.01233).\\n\\n### + k-anonimity\\nDaarnaast bestaan er ook nieuwere technieken die kunnen helpen + bij het onherkenbaar maken van mogelijk gevoelige informatie in de outputs + van algoritmes. Zo zijn er technieken gebaseerd op het generaliseren van data + om individuen onherkenbaar te maken, zoals [k-anonimity](https://dl.acm.org/doi/10.1142/s0218488502001648). + \\n\\n### Differential privacy\\nOok bestaan er technieken die ruis toevoegen + aan de uitkomst, met wiskundige garanties van de veiligheid. De meest populaire + techniek voor het toevoegen van ruis is [differential privacy](https://dl.acm.org/doi/10.1007/11787006_1).\\n\\n### + Rate limiting\\nDe hierboven benoemde oplossingen focussen op het beveiligen + van \xE9\xE9n output van het algoritme. Veel aanvallen berusten echter ook + op het veelvuldig aanroepen van een algoritme. Een andere oplossing die dit + tegen kan gaan is het limiteren van het aantal interacties dat een gebruiker + mag hebben met een algoritme, ook wel bekend als *rate limiting*. \\n\\nAls + een gebruiker teveel informatie te zien krijgt kan dit bijvoorbeeld leiden + tot het lekken van trainingsdata of eigenschappen van het algoritme.\\n\",\"urn\":\"urn:nl:ak:mtr:owk-09\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-10-voorkom-lekken-op-basis-van-output/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '4148' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:00 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-02?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Beveilig + de software\",\"description\":\"Zorg voor een goede beveiliging van de verschillende + softwarecomponenten van een algoritme.\\nBepaal of de data voldoende is beveiligd + en maak hierin onderscheid tussen de inputdata en de outputdata.\\n\",\"explanation\":\"Er + zijn beheersmaatregelen die kunnen helpen bij het zorgen voor een goede beveiliging + van verschillende (software-)componenten van een algoritme. Hierbij kan worden + gedacht aan:\\nHet toepassen van wachtwoordbeheer. [Baseline Informatiebeveiliging + Overheid](https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/cybersecurity/bio-en-ensia/baseline-informatiebeveiliging-overheid/), + de [NCSC Handreiking voor implementatie van detectieoplossingen](https://www.ncsc.nl/documenten/publicaties/2019/mei/01/handreiking-voor-implementatie-van-detectie-oplossingen) + en het [Impact Assessment Mensenrechten en Algoritmes](../hulpmiddelen/IAMA.md).\\n\\n- + Inzicht cre\xEBren in de beoogde opzet van de IT-infrastructuur (de architectuur) + en de werkelijk geconfigureerde hard- en software. (CIS Control 1, BIO 8.1.1).\\n- + Inrichten van een formeel proces voor het beheer van technische kwetsbaarheden. + Dit omvat minimaal periodieke (geautomatiseerde) controle op de aanwezigheid + van kwetsbaarheden in de te toetsen systemen, een risicoafweging en navolgbare + afwerking daarvan of risicoacceptatie (BIO 12.6).\\n- Beoordelen, patchen + en updaten van kwetsbaarheden in IT-systemen als deze bekend zijn. (BIO 12.6.1)\\n- + Verwijderen of deactiveren van softwarecomponenten en services die niet noodzakelijk + zijn voor het functioneren van het algoritme om beveiligingsrisico\u2019s + te beperken. (BIO 12.6.1)\\n- Er vindt zonering plaats binnen de technische + infrastructuur conform de uitgangspunten die zijn vastgelegd in een operationeel + beleidsdocument, waarbij minimaal sprake is van scheiding tussen vertrouwde + en onvertrouwde netwerken (BIO 9.4.2). Denk ook aan het scheiden in netwerken + (BIO 13.1.3).\\n- Actieve monitoring van de algoritme data vindt plaats zodat + beveiligingsincidenten en -gebeurtenissen in een vroeg stadium worden gedetecteerd. + (BIO 12.4.1, NCSC Handreiking voor implementatie van detectieoplossingen).\\n- + Netwerkverkeer en componenten worden actief gemonitord. (BIO 12.4.1).\\n- + Beoordeel of de data ten behoeve van het ontwikkelen en gebruiken van het + algoritme voldoende is beveiligd. Maak hierin onderscheid tussen de trainingsdata, + inputdata en de outputdata.\\n\\n\\nOneigenlijke toegang van buitenaf kan + plaatsvinden via zwakheden in het systeem.\\n\",\"urn\":\"urn:nl:ak:mtr:mon-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-02-beveiliging-algoritme/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\",\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:aia-10\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3332' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:00 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-03?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + een noodplan voor beveiligingsincidenten","description":"Richt een proces + in waarmee beveiligingsincidenten m.b.t. algoritmes en data zo spoedig mogelijk + worden opgelost.\n\n","explanation":"Er zijn procedures aanwezig die borgen + dat beveiligingsincidenten m.b.t. algoritmes en data zo spoedig mogelijk, + afhankelijk van de kwalificatie van het incident, worden opgepakt.\n\n\nTe + late reactie op incidenten kan ervoor zorgen dat de BIV (beschikbaarheid, + integriteit en vertrouwelijkheid) van het algoritme of data kan worden aangetast.\n","urn":"urn:nl:ak:mtr:mon-03","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-03-informatiebeveiligingsincidenten/index.html","subject":["technische-robuustheid-en-veiligheid","governance"],"suggested_roles":["projectleider","beleid-en-advies","jurist"],"lifecycle":["organisatieverantwoordelijkheden","monitoring-en-beheer"],"links":["urn:nl:ak:ver:bio-01","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:avg-12"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1365' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:00 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-08?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + regelmatig of een algoritme voldoende weerbaar is tegen bekende aanvallen.\",\"description\":\"Controleer + regelmatig of je algoritme bestand is tegen aanvallen. \\n\",\"explanation\":\"Veel + algoritmes veranderen in de loop van tijd. \\nDaarom is het belangrijk om + periodiek te blijven testen of de ingebouwde defensiemechanismen goed werken.\\nIn + traditionele cyber security wordt hiervoor de term [*red teaming*](https://www.nightfall.ai/ai-security-101/ai-model-red-teaming) + of *pentesting* gebruikt. \\n\\n### Pentesting\\nMet pentesting wordt in feite + een interactie tussen een aanvaller en het algoritme nagebootst. \\nVerschillende + bedrijven die gespecialiseerd zijn in traditionele pentesting van IT systemen + bieden nu ook specifiek pentesting van AI aan. \\nIndien er voldoende kennis + aanwezig is, is het mogelijk dit zelf te implementeren. \\nDit kan bijvoorbeeld + met behulp van de open-source ontwikkelde [Adversarial Robustness Toolbox + (ART)](https://research.ibm.com/projects/adversarial-robustness-toolbox) ontwikkeld + door IBM (en nu in beheer door de Linux Foundation).\\n\\n### Top-10 security + risico\u2019s van LLM\u2019s\\nHet is lastig in te schatten met wat voor aanvallen + er rekening gehouden moet worden voor een AI-systeem. \\nHiervoor heeft OWASP + een [top 10 opgesteld van security risico\u2019s van LLM\u2019s](https://owasp.org/www-project-top-10-for-large-language-model-applications/). + Veel risico's zijn waarschijnlijk ook van toepassing op andere soorten AI-systemen.\\n\\nAls + niet periodiek getest wordt of een algoritme nog bestand is tegen aanvallen, + wordt de kans groter dat een aanvaller succesvol is.\\n\",\"urn\":\"urn:nl:ak:mtr:mon-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-08-test-weerbaarheid-tegen-aanvallen/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2450' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:00 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-11?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + afspraken over het beheer van gebruikers\",\"description\":\"\\nRicht gebruikersbeheer + in, waarmee bepaald wordt wie toegang heeft tot wat, en wat er bijvoorbeeld + gebeurt bij indiensttreding, functiewijziging en uitdiensttreding.\\n\",\"explanation\":\"Gebruikersbeheer + zorgt ervoor dat accounts en autorisaties beheerst worden aangevraagd, geautoriseerd, + gewijzigd en ingetrokken bij indiensttreding, functiewijziging en uitdiensttreding. + Ook wordt functievermenging voorkomen bij toegang en gebruik van het algoritme, + de data of de uitkomsten van een algoritme.\\n\\nBij het inrichten van gebruikersbeheer + moeten aan de volgende elementen worden gedacht:\\n\\n- Gebruikers en beheerders + krijgen slechts toegang tot functionaliteit die zij uit hoofde van hun functie + nodig hebben (need to know, need to use). Daartoe is een beschrijving beschikbaar + welke rollen en rechten per applicatie bij een functie horen (BIO 6.1.2, 9.2.2 + en 9.4).\\n- Het verlenen en muteren van accounts en toegangsrechten vindt + plaats na goedkeuring door een bevoegde functionaris. Dit aan de hand van + een actueel mandaatregister waaruit blijkt welke personen beslissende bevoegdheden + hebben voor het verlenen van een bepaald type (niveau) toegangsrechten danwel + functieprofielen (BIO 9.2.1.2, 9.2.2.1, 9.4).\\n- Er bestaat functiescheiding + tussen het aanvragen, autoriseren en doorvoeren van wijzigingen in gebruikersaccounts + en toegangsrechten (BIO 9.2.1.2, 9.2.2.1, 9.2.3).\\n- Functiewijzigingen en + uitdiensttredingen worden bewaakt voor aanpassen van de toegangsrechten en + voor intrekken van de identiteits- en authenticatiemiddelen (BIO 9.2.2, 9.2.6).\\n- + Het aantal accounts met verhoogde rechten is beperkt en verklaard, en staat + in logische verhouding tot de beheerders en of ICT-afdeling (BIO 9.1.2.(1), + 9.2.3, 9.2.4).\\n- Gebruikersaccounts en beheeraccounts dienen altijd persoonsgebonden + en verklaard te zijn, zodat handelingen altijd te herleiden zijn naar \xE9\xE9n + verantwoordelijke (BIO 9.1, 9.4.2).\\n- Eindgebruikers hebben geen directe + toegang tot de onderliggende componenten (zoals de database) (BIO 9.2.3, 13.1.3).\\n- + Toegangsrechten op onderliggende componenten dienen periodiek, minimaal jaarlijks, + ge\xEBvalueerd te worden. Dit interval dient te zijn beschreven in het toegangsbeleid + en zijn bepaald op basis van het risiconiveau. De uitkomsten van de evaluatie + en de opvolging daarvan worden vastgelegd (BIO 9.2.5).\\n\\nVoor deze maatregelen + is het van belang om aandacht te hebben voor de volgende zaken:\\n\\n- Autorisatiematrix + en beschrijving rollen/rechten per systeem(laag)\\n- Lijst met wijzigingen + rollen en bijbehorende goedkeuringen\\n- Overzicht aantallen en rechten per + (systeem)laag\\n\\nEr bestaan meerdere risico's wanneer er geen gebruikersbeheer + is:\\n- Toegangsrechten kunnen niet meer up-to-date zijn, bijvoorbeeld wanneer + er geen rekening wordt gehouden met het IDU-proces (). Er bestaat dan het + risico dat gebruikers toegang tot de omgeving van het algoritme, de data of + de uitkomsten van het algoritme hebben die zij niet zouden mogen hebben.\\n- + Wanneer functievermenging niet wordt voorkomen bij toegang en gebruik van + het algoritme, bestaat het risico dat er ongeautoriseerde wijzigingen worden + doorgevoerd aan het algoritme, de data of de uitkomsten van het algoritme.\\n- + Wanneer gebruik wordt gemaakt van generieke-, groeps- of onpersoonlijke accounts, + bestaat het risico dat handelingen niet te herleiden zijn naar een verantwoordelijke + persoon.\\n\\n\",\"urn\":\"urn:nl:ak:mtr:org-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-11-gebruikersbeheer/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:bio-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '4180' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:00 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-13?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + afspraken over het beheer van wachtwoorden\",\"description\":\"\\nRicht wachtwoordbeheer + in, waarmee bepaald wordt hoe wachtwoorden worden opgeslagen, wanneer wijzigingen + moeten plaatsvinden en waaraan wachtwoorden moeten voldoen. Hiermee wordt + de toegang tot bijvoorbeeld ontwikkelomgevingen geregeld op een veilige manier.\\n\\n\",\"explanation\":\"Bij + het inrichten van wachtwoordbeheer moeten de volgende zaken worden toegepast:\\n\\n- + Alle wachtwoorden van gebruikers en beheerders dienen periodiek te worden + gewijzigd, met een maximum van 1 jaar (BIO 9.4.3). Initi\xEBle wachtwoorden + en wachtwoorden die gereset zijn, hebben een maximale geldigheidsduur van + 24 uur en moeten bij het eerste gebruik worden gewijzigd.\\n- Voor toegang + vanuit een onvertrouwde omgeving dient twee-factor authenticatie te worden + gebruikt (BIO 9.4.2.1). Als er geen gebruik wordt gemaakt van two-factor authenticatie, + is de wachtwoordlengte minimaal 8 posities en complex van samenstelling. In + situaties waar geen two-factor authenticatie mogelijk is, wordt minimaal halfjaarlijks + het wachtwoord vernieuwd.\\n- Na een periode van maximaal 15 minuten inactiviteit + dient de toegang tot de applicatie te worden vergrendeld en na 10 foutieve + inlogpogingen dient het account geblokkeerd te worden (BIO 11.2.9, BIO 9.4.3). + De tijdsduur dat een account wordt geblokkeerd na overschrijding van het aantal + keer foutief inloggen is vastgelegd.\\n- Wachtwoorden mogen niet in originele + vorm (plaintext) worden opgeslagen, maar dienen versleuteld te worden. (NIST + 5.1.1.2)\\n- De eisen aan wachtwoorden moeten geautomatiseerd worden afgedwongen.\\n\\n\\nAls + het wachtwoordbeheer van onvoldoende kwaliteit is, kan oneigenlijke toegang + plaatsvinden tot het algoritme of uitkomsten van het algoritme, bijvoorbeeld + doordat het wachtwoord te eenvoudig is.\\n\",\"urn\":\"urn:nl:ak:mtr:org-13\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-13-wachtwoordbeheer/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"governance\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:bio-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2533' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:00 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-14?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + afspraken over het wijzigen van de code","description":"\nRicht een wijzigingenproces + in, waarmee bepaald wordt hoe codewijzigingen plaatsvinden.\n\n","explanation":"Bij + het inrichten van een proces om wijzigingen aan de code te mogen aanbrengen, + kunnen aan de volgende elementen worden gedacht:\n\n- Wijzigingen dienen van + te voren te worden geautoriseerd door de systeemeigenaar of product owner. + (BIO 12.1.2)\n- Wijzigingen worden getest in een andere omgeving dan de productieomgeving. + (BIO 12.1.4, 14.2.3, 14.2.9, 14.3.1)\n- Wijzigingen worden door de systeemeigenaar + of product owner goedgekeurd op basis van gedocumenteerde testresultaten en + pas daarna doorgevoerd in de productieomgeving. (BIO 12.1.2, 14.2.2, 14.2.9)\n- + Er dient functiescheiding te zijn ingericht tussen het aanvragen, goedkeuren + en doorvoeren van wijzigingen om onbevoegde en onbedoelde wijzigingen te beperken. + (BIO 6.1.2, 14.2.2)\n- Er dient periodiek controle plaats te vinden op wijzigingen + aan het systeem, zodanig dat oneigenlijke wijzigingen worden gesignaleerd. + (BIO 9.4.4, 12.4.1)\n\nAls een formeel wijzigingenproces ontbreekt bestaat + het risico van ongeautoriseerde toegang, wijziging of beschadiging van de + code van het algoritme, of de uitkomsten van het algoritme.\n","urn":"urn:nl:ak:mtr:org-14","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-14-wijzigingenproces/index.html","subject":["technische-robuustheid-en-veiligheid","governance"],"suggested_roles":["projectleider","ontwikkelaar"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:bio-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1989' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:00 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-27?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Voer + een risico-analyse met de aanbieder uit op het gebied van informatiebeveiliging + bij een uitbestedingstraject","description":"Voer een risico-analyse met de + aanbieder uit op het gebied van informatiebeveiliging bij een uitbestedingstraject\n","explanation":"- + Stel vast of een aanbieder voldoet aan de Baseline Informatiebeveiliging Overheid.\n- + Bespreek de informatiebeveiligingseisen met aanbieder die verband houden met + de beschikbaarheid, integriteit en vertrouwelijkheid van de informatie en + de informatiesystemen.\n- Bepaal of er, gezien de restrisico''s, aanvullende + beveiligingsmaatregelen (door de aanbieder of opdrachtgever) moeten worden + getroffen om deze te beschermen.\n<<<<<<< HEAD\n","urn":"urn:nl:ak:mtr:owp-27","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-27-risico-analyse-informatiebeveiliging-leverancier/index.html","subject":["technische-robuustheid-en-veiligheid","publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-10","urn:nl:ak:ver:bio-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1465' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:00 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-35?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Pas + vastgestelde beleidskaders toe","description":"Pas vastgestelde beleidskaders + toe.\n","explanation":"- Vastgestelde (interne) beleidskaders moeten worden + toegepast bij het ontwikkelen, inkopen of gebruiken van algoritmes. Denk aan + [specifiek beleid voor de inzet van algoritmes](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-02-beleid-opstellen-inzet-algoritmes/index.html).\n- + Het is van belang dat tijdig, bijvoorbeeld in de [probleemanalyse fase](https://minbzk.github.io/Algoritmekader/levenscyclus/probleemanalyse/), + inzichtelijk wordt gemaakt welke interne beleidskaders moeten worden toegepast.\n- + Hierbij kan worden gedacht aan definities die moet worden gehanteerd, het + naleven van inkoopbeleid, strategisch beleid volgen met betrekking tot het + mogen inzetten van algoritmes binnen de organisaties of het doorlopen van + processen en protocollen die moeten worden toegepast.\n- Vraag de [betrokken + experts](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + welke beleidskaders van toepassing zijn vanuit diens expertise. \n- Ten behoeve + van controles en audits is het van belang dat aantoonbaar wordt gemaakt dat + de vastgestelde beleidskaders zijn nageleefd. \n \nDe in te zetten algoritmes + voldoen niet aan vastgestelde beleidskaders. \n","urn":"urn:nl:ak:mtr:owp-35","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-35-toepassen-vastgestelde-beleidskaders/index.html","subject":["governance","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-09"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2231' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:00 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-04?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + logbestanden waarin staat wie wanneer toegang had tot de data en de code\",\"description\":\"Zorg + ervoor dat logbestanden worden gecre\xEBerd waarin informatie wordt geregistreerd + over gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen.\\nDoor + goede logging is te achterhalen wanneer en door wie er toegang is geweest + tot code en data (audit trail).\\nEr kan loginformatie gegenereerd, bewaard, + toegankelijk gemaakt en gemonitord worden. Logbestanden bevatten vaak gebeurtenissen + die gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen + registreren.\\nBedenk wat deze informatie betekent in de context van de werking + van het algoritme.\\n\",\"explanation\":\"- Met logbestanden is te achterhalen + wanneer en door wie er (ongewenste) aanpassingen zijn gedaan (audit trail).\\n- + Loginformatie moet worden gegenereerd, bewaard, gemonitord en toegankelijk + worden gemaakt.\\n- Logbestanden bevatten vaak gebeurtenissen die gebruikersactiviteiten, + uitzonderingen en informatiebeveiligingsgebeurtenissen registreren.\\n- Bedenk + wat deze informatie betekent in de context van de werking van het algoritme. + loginformatie gegenereerd, bewaard, toegankelijk gemaakt en gemonitord worden. + Logbestanden bevatten vaak gebeurtenissen die gebruikersactiviteiten, uitzonderingen + en informatiebeveiligingsgebeurtenissen registreren.\\n- Stel vast welke informatie + bij het ontwikkelen en gebruiken van algoritmes relevant is om te loggen. + \\n- Log behalve het aanpassen van gegevens ook het uitlezen van gegevens + waar dat relevant is. Bijvoorbeeld als persoonsgegevens worden opgevraagd.\\n- + Logs dienen periodiek (of doorlopend) gecontroleerd to worden op relevante + incidenten. Dat betekent dat wat er gelogd wordt geschikt moet zijn om relevante + beveiligingsincidenten op te merken. \\n\\nWanneer loginformatie ontbreekt, + is niet te achterhalen wanneer er (eventueel ongewenste) aanpassingen zijn + gedaan (audit trail) op (de code van) het algoritme, of door wie.\\n\",\"urn\":\"urn:nl:ak:mtr:owk-04\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-04-logging/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-13\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2719' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:00 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-01?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + back-ups van algoritmes\",\"description\":\"\\nBack-up kopie\xEBn van informatie, + software en systeemafbeeldingen dienen regelmatig te worden gemaakt en getest. + Idealiter gebeurt dit in overeenstemming met een afgesproken back-up beleid.\\nMaak + back-ups van de omgeving van het algoritme en zorg ervoor dat het algoritme + en de data hersteld kunnen worden.\\n\",\"explanation\":\"Er is een back-up + beleid waarin de eisen voor het bewaren en beschermen zijn gedefinieerd en + vastgesteld. Dit beleid moet vervolgens worden vertaald naar (technische) + maatregelen om het kunnen maken van back-ups te realiseren.\\n\\nAls er geen + regelmatige back-ups worden gemaakt en de restore-procedure niet regelmatig + wordt getest, bestaat het risico dat er geen hersteloptie is en mogelijkheid + van gegevensverlies.\\n\\n\",\"urn\":\"urn:nl:ak:mtr:mon-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-01-backups-maken/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:bio-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '1505' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:00 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-09?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bepaal + welke documenten voor hoe lang gearchiveerd moeten worden","description":"\nStel + vast welke documenten, (samengesteld geheel van) data/informatie van/in het + algoritme gelden als \"archiefbescheiden\" in de zin van [artikel 1 c Archiefwet](https://wetten.overheid.nl/jci1.3:c:BWBR0007376&hoofdstuk=I&artikel=1&z=2024-06-19&g=2024-06-19) + en documenteer daarvan een overzicht, bij voorkeur vastgesteld door een daartoe + bevoegde. Bepaal de bijbehorende bewaartermijnen vast voor de archiefbescheiden.\n\n","explanation":"- + Bij archiefbescheiden kan worden gedacht aan de broncode, trainings- en testdata, + (technische) documentatie en de output. \n- Deze archiefbescheiden moeten + voor een bepaalde tijd worden bewaard (de bewaartermijn).\n- Overleg hierover + met de verantwoordelijke binnen de organisatie voor het toepassen van de Archiefwet.\n- + Het is mogelijk dat de selectielijsten nog niet duiden welke informatie of + data, specifiek bij de toepassing van algoritmen, moet worden toegepast en + hier dus ook nog geen termijnen bij zijn gekoppeld. \n- Stel vast of beperkingen + aan openbaarheid van de archiefbescheiden moeten worden gesteld. Er zijn gevallen + waarbij het openbaren van archiefbescheiden is uitgesloten. Stem in het begin + van het proces (pro-actief) met de opdrachtgever af wat de wenselijkheid is + t.a.v.\ntransparantie/openheid (uitgangspunt zou ''open, tenzij'' moeten zijn).\n- + Stel vast hoe de archiefbescheiden op een duurzame wijze toegankelijk kunnen + worden gemaakt. Het moet mogelijk zijn dat de archiefbescheiden daadwerkelijk + overhandigd kunnen worden aan betrokken partijen. Denk hierbij aan burgers, + onderneming, toezichthouder of rechters. Duurzaam betekent hier met behoud + van functie en kwaliteit voor langere tijd. Onderzoek welke voorziening hiervoor + beschikbaar is binnen de organisatie.\n\n!!! tip \"Tip\" \n\n Formeer hierbij + een multi-discipinaire groep (bestaande uit bijvoorbeeld een inkoper, ontwikkelaar, + data scientist, proceseigenaar en archiefdeskundige) om deze maatregel toe + te passen.\n","urn":"urn:nl:ak:mtr:owp-09","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-09-archiveren-documenten/index.html","subject":["transparantie"],"suggested_roles":["ontwikkelaar","projectleider","jurist"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aia-12"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2751' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:00 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-03?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Geef + data zoals persoonsgegevens een bewaartermijn met een vernietigingsprocedure","description":"\nBepaal + de bewaartermijnen en richt een vernietigingsprocesdure in voor de verwerkte + (persoons)gegevens.\n","explanation":"- (Persoons)gegevens die het algoritme + verwerkt worden niet langer bewaard dan voor de verwezenlijking van de \nverwerkingsdoeleinden + noodzakelijk is.\n- Beschrijf de bewaartermijnen voor de gegevens, bijvoorbeeld + in een DPIA.\n- Beschrijf hoe de (persoons)gegeven moeten worden vernietigd.\n- + Zorg ervoor dat de vereisten met betrekking tot bewaartermijnen correct zijn + of worden vertaald naar het algoritme en de onderliggende (zaak)systemen.\n- + Controleer of deze maatregelen voor de bewaartermijnen en vernietiging van + de (persoons)gegevens (in de onderliggende systemen) zijn getroffen en zorg + dat dit aantoonbaar is, bijvoorbeeld met logbestanden.\n- Maak aantoonbaar + dat persoonsgegevens zijn vernietigd, bijvoorbeeld met logbestanden. \n","urn":"urn:nl:ak:mtr:dat-03","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-03-bewaartermijnen-persoonsgegevens/index.html","subject":["technische-robuustheid-en-veiligheid","privacy-en-gegevensbescherming"],"suggested_roles":["jurist","projectleider"],"lifecycle":["ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:avg-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1772' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:01 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:uit-01?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Bij + uitfaseren en doorontwikkeling wordt correct omgegaan met data en modelinformatie.\",\"description\":\"Verwijder + bij [uitfasering](https://minbzk.github.io/Algoritmekader/levenscyclus/uitfaseren/) + van je algoritme gevoelige gegevens in het kader van [privacy en gegevensbescherming](../../onderwerpen/privacy-en-gegevensbescherming.md), + maar behoud essenti\xEBle modelinformatie.\\n\",\"explanation\":\"Als het + doel van het algoritme niet langer bestaat, kan een algoritme (zowel data + als model) uitgeschakeld of verwijderd worden. \\nTegelijkertijd kan dit voor + door het algoritme gemaakte beslissingen betekenen dat niet meer te achterhalen + is welke data is gebruikt, en waarom het model deze zo beoordeeld heeft. \\nIn + de ontwerpfase van het algoritme wordt daarom [vastgelegd welke elementen + bewaard dienen te worden en waarom](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-09-archiveren-documenten/index.html).\\n\\nDoor + op een juiste manier om te gaan met uitfaseren, kan worden voorkomen dat de + potenti\xEBle latere effecten van algoritme worden geadresseerd.\\nDe werking + van een algoritme, en de manier waarop beslissingen in het verleden zijn genomen, + blijven behouden. Dit zorgt voor transparantie en controleerbaarheid of auditeerbaarheid. + \\nZo kan worden vastgesteld of de uitkomsten zijn aangepast, waardoor bijvoorbeeld + fraude onzichtbaar zou worden in geval van verwijdering. \\nOok in geval een + organisatie later juridisch aansprakelijk wordt gesteld, is inzicht in hoe + beslissingen tot stand zijn gekomen belangrijk. \\nTegelijkertijd kan data + die niet essentieel is worden verwijderd, om zo de kans op misbruik en lekken + van data te voorkomen.\\n\\nHet niet correct uitfaseren van een algoritme, + heeft mogelijk negatieve effecten op het gebied van uitlegbaarheid, transparantie + en verantwoording. \\n\",\"urn\":\"urn:nl:ak:mtr:uit-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/8-uit-01-archiveren/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"privacy-en-gegevensbescherming\",\"transparantie\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"uitfaseren\",\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:avg-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2615' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:01 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-33?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Pas + uitlegbaarheidstechnieken toe en evalueer en valideer deze.\",\"description\":\"Pas + uitlegbaarheidstechnieken toe en evalueer en valideer deze.\\n\",\"explanation\":\"Uitlegbaarheidstechnieken + helpen om de werking van een algoritme transparant te maken.\\nDe keuze voor + het type algoritme bepaalt hoe transparant je kunt zijn. Van rekenregels kun + je namelijk precies uitleggen hoe deze tot een beslissing komen. Maar complexe + AI-systemen kunnen een black box zijn. Het is dan onduidelijk hoe deze systemen + beslissingen maken. \\n\\nAfhankelijk van het type algoritme zijn er uitlegbaarheidstechnieken + beschikbaar om de werking en keuzes van een algoritme bloot te leggen. Er + moet eerst een keuze worden gemaakt welk type algoritme geschikt is gezien + de [informatiebehoefte](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-31-informeer-betrokkenen/index.html). + Het is belangrijk om samen met de betrokken partijen vast te leggen welke + uitlegbaarheidstechnieken moeten worden toegepast. Bij bronnen kan informatie + worden geraadpleegd die helpen bij het vinden van de juiste methodiek.\\n\\n### + Gebruik uitlegbaarheid bij besluiten\\n\\nOnderzoek hoe uitlegbaarheidstechnieken + kunnen bijdragen aan het motiveren van besluiten. Dit kan bijvoorbeeld door:\\n\\t\\n\\t- + De output van het algoritme te koppelen aan het zaakdossier, met een toelichting + op de interpretatie van die output.\\n\\t- De output of een samenvatting hiervan + op te nemen in de beschikking.\\n \\n### Beperkingen en veiligheid\\n\\nVanuit + veiligheidsoverwegingen kan bij specifieke algoritmes besloten worden om bepaalde + informatie over de werking van een algoritme niet aan iedereen vrij te geven. + Denk hierbij aan de beperkingen die de [Wet Open Overheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/woo-01-recht-op-toegang-tot-publieke-informatie/index.html) + oplegt. Houd ook rekening met mogelijke risico\u2019s op aanvallen die kunnen + ontstaan door het gebruik van uitlegbaarheidstechnieken, zoals omschreven + in: A Survey of Privacy-Preserving Model Explanations: Privacy Risks, Attacks, + and Countermeasures. \\n\\n### Evaluatie en validatie\\n\\nEvalueer de uitlegbaarheid + van het systeem op functionele, operationele, bruikbaarheids- en veiligheidsvereisten + in samenwerking met betrokkenen zoals gebruikers. Valideer of de uitkomst + van het algoritme begrijpelijk genoeg is voor gebruiker om hier op een verantwoorde + wijze mee te werken.\\n\\nAls er geen rekening wordt gehouden met de uitlegbaarheid + van een algoritme binnen een bepaalde context, ontstaat het risico dat de + output van het algoritme niet wordt begrepen of verkeerd wordt ge\xEFnterpreteerd, + wat kan leiden tot onjuist gebruik.\\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-33\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-33-toepassen-uitlegbaarheidstechnieken/index.html\",\"subject\":[\"transparantie\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\",\"ontwikkelaar\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:awb-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3459' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:01 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-37?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + gebruik van een algoritme dat bronvermelding kan genereren bij de output.\",\"description\":\"Maak + gebruik van een algoritme dat bronvermelding kan genereren bij de output.\\n\",\"explanation\":\"Bij + het gebruik van generatieve AI/LLM\u2019s is bronvermelding van belang.\\nHiermee + kan tot op zekere hoogte een beoordeling worden gegeven in hoeverre bij het + trainen van het AI-model [rechtmatig](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aut-01-auteursrechten/index.html) + [gebruik](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/dat-01-databankenwet/index.html) + is gemaakt van bronnen.\\nBronvermelding is daarnaast essentieel om de output + van het AI-model [inhoudelijk te kunnen controleren](https://minbzk.github.io/Algoritmekader/levenscyclus/verificatie-en-validatie/), + wat ook informatie geeft in hoeverre het AI-model bijvoorbeeld al dan niet + hallucineert of manipuleert. \\n\\nVoor het ontwikkelen van een AI-model is + bronvermelding noodzakelijk, omdat het voor ontwikkelaars de enige manier + is om te kunnen controleren of het model goed werkt. Dit geldt ook voor ontwikkelaars + die pre-trained modellen gebruiken. \\n\\nNeem het kunnen generenen van een + bronvermelding mee als een 'requirement' voor het te ontwikkelen AI-model + in de ontwerpfase of maakt het onderdeel van de behoeftestelling en [specificeer + deze behoefte](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html) + in het inkoopproces.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-37\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-37-genereren-bronvermelding/index.html\",\"subject\":[\"transparantie\",\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-09\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2397' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:01 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-05?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + regelmatig of het algoritme voldoet aan alle wetten en regels en het eigen + beleid\",\"description\":\"Stel regelmatig vast dat wetgeving en (lokaal) + beleid correct is vertaald naar de uitvoering van het te ondersteunen werkproces + en de onderliggende systemen. \\n \",\"explanation\":\"- Systemen die overheidsorganisaties + inzetten voor bijvoorbeeld het verlenen van subsidies, vergunningen of bijstandsuitkeringen + moeten de regels en processtappen volgen die in wetgeving zijn voorgeschreven.\\n- + Er is een vertaling nodig van deze regels en processtappen naar de uitvoering + van het werkproces, het datagebruik en onderliggende systemen.\\n- Algoritmes + moeten ook voldoen aan deze regels en processtappen.\\n- Als algoritmes worden + ontwikkeld, moet worden onderzocht wat deze regels zijn en hoe deze moeten + worden toegepast bij het ontwikkelen van algoritmes.\\n- Het moeten voldoen + aan wetgeving en beleid kan dus in zekere zin 'begrenzend' werken op wat mag + worden gedaan met algoritmes. Dit is mede afhankelijk van de risico classificatie + van de specifieke toepassing. \\n- Voor algoritmes, bijvoorbeeld regelgebaseerde + rekenregels, moet bijvoorbeeld nauwkeurig worden geprogrammeerd in welke gevallen + welke bedragen moeten worden uitgekeerd voor een bijstandsuitkering.\\n- Voor + machine learning algoritmes moet bijvoorbeeld worden vastgesteld of de trainingsdata + wel tot stand is gekomen in lijn met wetgeving en vastgesteld beleid (datakwaliteit) + en welke verbanden en patronen (inputvariabelen) al dan niet passend zijn + bij het ondersteunen van wettelijke taken.\\n \\n- Er is een multidisciplinaire + samenwerking nodig tussen de proceseigenaar, gebruikers, juristen, informatieanalisten + en ontwikkelaar om deze vertaling zorgvuldig en doorlopend te maken.\\n- Voorafgaand + aan het (laten) ontwikkelen van een algoritme moet dit zijn uitgevoerd.\\n- + De toegepaste 'business rules' en de verwerkte data voor de uitvoering van + het te ondersteunen werkproces met algoritmes moeten worden onderzocht en + beoordeeld.\\n- Diepgaande procesanalyses (Bv. BPMN niveau Analytisch) en + procesbeschrijvingen kunnen hierbij ondersteunen. \\n- Als blijkt dat een + werkproces niet (meer) conform (gewijzigde) wetgeving of beleid wordt uitgevoerd, + dan moet worden beoordeeld of de verworven data of welke deel van de data + geschikt is voor het ontwikkelen een algoritme.\\n- Het is dan raadzaam om + de uitvoering van het betreffende werkproces en de werking van onderliggende + systemen eerst te 'herstellen' en om hiermee een nieuw datafundament te cre\xEBeren + (eerst een groot aantal zaken behandelen) die later als trainingsdata kan + worden gebruikt. \\n \\nEen beslissing of besluit wordt niet conform wetgeving + genomen en is daarmee onrechtmatig, als geen goede vertaling wordt gemaakt + van wetgeving naar het algoritme. \\n\",\"urn\":\"urn:nl:ak:mtr:ver-05\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-05-vertaling-wetgeving-naar-systeem/index.html\",\"subject\":[\"governance\",\"transparantie\"],\"suggested_roles\":[\"jurist\"],\"lifecycle\":[\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:aia-05\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3575' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:01 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-09?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een openbaar besluit over de inzet van het algoritme\",\"description\":\"Een + politieke-bestuurlijk besluit wordt genomen over de inzet van een impactvol + algoritme. \\n\",\"explanation\":\"- Door een politiek-bestuurlijk besluit + te nemen over de inzet of be\xEBindiging van een impactvol algoritme, wordt + een afweging en keuze gemaakt over de wenselijkheid, haalbaarheid, transparantie, + invulling van menselijke controle en eventueel de mate van onbewuste vooringenomenheid + van het betreffende algoritme.\\n- Impactvolle algoritmes bevatten aspecten + die vragen om politieke afwegingen, en niet enkel door de ambtelijke organistie + mogen worden beoordeeld.\\n- Een voorbeeld van een politiek afweging is wanneer + er wel of geen sprake is van een gerechtvaardigd onderscheid wat wordt gemaakt + door een algoritme. \\n- Het is van belang dat overheidsorganisaties een politiek-bestuurlijk + kader opstellen waarin wordt beschreven hoe wordt omgegaan met dergelijke + gevallen. \\n- Een openbaar besluit draagt bij aan de legitimiteit van de + inzet van het algoritme en de controleerbaarheid van de overheidsorganisatie. + \\n \\nDe ambtelijke organisatie maakt politieke-bestuurlijke afwegingen + en beslissingen bij de inzet of be\xEBindiging van het gebruik van impactvolle + algoritmes, terwijl deze daar niet toe bevoegd is.\\n\",\"urn\":\"urn:nl:ak:mtr:imp-09\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-09-politiek-bestuurlijk-besluit/index.html\",\"subject\":[\"governance\",\"transparantie\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2109' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:01 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-01?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Bepaal + of er genoeg experts beschikbaar zijn\",\"description\":\"\\nBepaal welke + expertise en capaciteit noodzakelijk is voor het ontwikkelen, inkopen en gebruiken + van algoritmes en stel vast of er voldoende expertise en capaciteit beschikbaar + is.\\n \",\"explanation\":\"- Bepaal welke expertise en capaciteit binnen + de organisatie noodzakelijk is voor het ontwikkelen, inkopen en gebruiken + van algoritmes.\\n- Dit is sterk afhankelijk van de specifieke toepassing + en de inzichten die voortkomen uit risicoanalyses. Hoe complexer en risicovoller + de toepassing, des te meer expertise en capaciteit noodzakelijk is. \\n- Interne + en externe actoren die betrokken zijn bij het ontwikkelen, inkopen en gebruik + moeten over voldoende expertise en capaciteit beschikken om hun taken naar + behoren uit te voeren.\\n- Stel vast of er afhankelijkheden van externe aanbieders + ontstaan. \\n- Bepaal voorafgaand aan het (laten) ontwikkelen of inkopen + van algoritmes of voldoende expertise en capaciteit beschikbaar is om tot + een verantwoorde inzet ervan te komen.\\n- Leg vast of er voldoende expertise + en capaciteit beschikbaar is en onderbouw dit in projectdocumentatie.\\n- + Om menselijke controle te kunnen uitoefenen in verschillende fases van de + ontwikkeling (of inkoop) van algortimes moet de mens bepaalde kennis, tijd + en vaardigheden hebben. Alleen met de juiste kennis, tijd en vaardigheden + kunnen risico\u2019s op tijd ge\xEFdentificeerd en afgedekt worden. Deze kennis + en expertise kan ook buiten de organisatie liggen, maar dan is het belangrijk + om verantwoordelijkheden goed vast te leggen. \\n\",\"urn\":\"urn:nl:ak:mtr:org-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-01-benodigde-expertise-en-capaciteit/index.html\",\"subject\":[\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-21\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2308' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:01 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-02?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + beleid op voor een verantwoorde inzet van algoritmes binnen de organisatie.\",\"description\":\"\\nStel + beleid op voor een verantwoorde inzet van algoritmes binnen de organisatie. + \\n\",\"explanation\":\"Een duidelijk beleid over de inzet van algoritmes + helpt organisaties te voldoen aan de vereisten voor het verantwoord gebruik + ervan. Hierin worden zaken beschreven als:\\n\\n- Hoe de inzet van algoritmes + gaat bijdragen aan het realiseren van de organisatiedoelstellingen. \\n\\n- + Het beschrijven van de stappen die moeten worden gezet om algoritmes op een + verantwoorde wijze in te gaan zetten. Dit is afhankelijk en verschilt per + type algoritme en de bijbehorende risicoclassificatie.\\n\\n- Het beschrijven + van welke hulpmiddelen in welke gevallen moeten worden ingezet om te voldoen + aan de vereisten die gelden voor algoritmes. Hierbij kan worden gedacht aan:\\n + \ - Een [Impact Assessment Mensenrechten en Algoritmes](../hulpmiddelen/IAMA.md).\\n + \ - Een [Data Protection Impact Assessment](../hulpmiddelen/DPIA.md).\\n + \ - Het hanteren van [inkoopvoorwaarden](../hulpmiddelen/inkoopvoorwaarden.md).\\n + \ \\n- Hoe burgers worden ge\xEFnformeerd over de inzet van algoritmes door + de organisatie (communicatiestrategie) en welke kanalen hiervoor kunnen worden + gebruikt. Hierbij kan worden gedacht aan:\\n - Het [Algoritmeregister](../hulpmiddelen/algoritmeregister.md) + voor het publiceren van hoog risico AI-systemen of impactvolle algoritmes. + \\n - Een algemene pagina op de website met informatie over de inzet van + algoritmes.\\n - Het [verwerkingsregister](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-08-vermelding-in-verwerkingsregister/index.html).\\n + \ - Een intern registratiesysteem, bijvoorbeeld voor het registreren van + laag risico of niet-impactvolle algoritmes zodat deze informatie voor medewerkers + beschikbaar is.\\n - In welke gevallen een [(openbaar) besluit](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-09-politiek-bestuurlijk-besluit/index.html) + wordt genomen door het bestuur over de inzet van een algoritme. \\n\\n- Er + is beschreven welke informatie over welke typen algoritmes wordt gecommuniceerd + met betrokkenen bij de ontwikkeling of gebruik ervan door de organisatie. + \\n\\n- Er is beschreven welke stappen worden gezetten in het geval dat er + incidenten ontstaan rondom de inzet van algoritmes, denk hierbij aan een [discriminatieprotocol](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-15-discriminatieprotocol/index.html).\\n\\n- + Dit beleidsdocument is beschikbaar en toegankelijk voor ge\xEFnteresseerden. + \\n\",\"urn\":\"urn:nl:ak:mtr:org-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-02-beleid-opstellen-inzet-algoritmes/index.html\",\"subject\":[\"governance\",\"transparantie\"],\"suggested_roles\":[\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3359' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:01 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-03?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een plan voor het omgaan met risico\u2019s\",\"description\":\"\\nPas risicobeheer + gestructureerd toe voorafgaand en gedurende de ontwikkeling en gebruik van + algoritmes.\\n \",\"explanation\":\"- Bepaal tijdig, bijvoorbeeld in de probleemanalyse- + of ontwikkelfase, om wat voor toepassing het gaat (algoritme of AI-systeem) + en bepaal welke risicoclassificatie hierbij hoort.\\n- Bepaal op basis van + de toepassing en de risicoclassificatie, welke aspecten van risicobeheer moeten + worden toegepast.\\n- Inventariseer tijdig, bijvoorbeeld in de probleemanalayse- + of ontwikkelfase, bij betrokken experts welke beleidskaders en hulpmiddelen + binnen de organisatie moeten worden ingezet om risicobeheer toe te passen.\\n- + Bepaal op basis van de levenscyclus van een algoritme of AI-systeem wanneer + welke aspecten van risicobeheer moeten worden toegepast. \\n- Maak inzichtelijk + op welke niveaus risicobeheer kan en moet worden belegd bij het ontwikkelen + en gebruiken van algoritmes.\\n- Daarbij gaat het om het identificeren, analyseren, + evalueren (afhankelijk van de risicobereidheid), behandelen (risicoreactie, + o.a. maatregelen), monitoren & beoordelen en communiceren & rapporteren van + risico's.\\n- Gedurende de levenscyclus van een algoritme of AI-systemen kunnen + nieuwe risico's ontstaan waar mogelijk nieuwe maatregelen voor moeten worden + getroffen. Het is van belang dat iteratief wordt gewerkt aan mitigerende maatregelen + en dat risicobeheer periodiek wordt toegepast.\\n\\nLet op! Sommige maatregelen + in het Algoritmekader gaan dieper in op het uitvoeren van risicoanalyses. + \\n \\nRisico's worden niet (tijdig) vastgesteld en adequaat geadresseerd + en behandeld. \\n\",\"urn\":\"urn:nl:ak:mtr:org-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-03-toepassen-risicobeheer/index.html\",\"subject\":[\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2374' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:01 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-01?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + het probleem dat het algoritme moet oplossen","description":"Formuleer en + documenteer wat de aanleiding is om een algoritme in te willen zetten. \nFormuleer + duidelijk de probleemdefinitie en probleemafbakening waarvoor het algoritme + een oplossing zou moeten vormen. \n","explanation":"Formuleer de probleemdefinitie + en probleemafbakening zo concreet en precies mogelijk. Maak dit waar mogelijk + kwantificeerbaar. \n\nHet algoritme dient niet het onderliggende probleem. + \nZonder eenduidigheid over het op te lossen probleem is geen sturing op en + verantwoording over het algoritme mogelijk. \n","urn":"urn:nl:ak:mtr:pba-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html","subject":["governance","transparantie"],"suggested_roles":["projectleider"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1284' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:01 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-02?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + het doel van het algoritme","description":"\nHet doel en de eventuele subdoelen + van het algoritme moeten zo specifiek mogelijk zijn geformuleerd, en waar + mogelijk gekwantificeerd. \nMaak de consequenties van het algoritme specifiek + en zorg dat het doel van het algoritme formeel is vastgesteld en vastgelegd. + \n","explanation":"- Het doel van de inzet van een algoritme dient zo concreet + en specifiek mogelijk gedefinieerd te worden. \nIndien er meerdere doelen + zijn, is het belangrijk om een zekere rangorde te maken: wat zijn de belangrijkste + doelen? En waarom?\nWelke doelen zijn subdoelen, waarvoor het minder belangrijk + is om deze te realiseren?\n\n- Indien mogelijk, dienen de doelstellingen gekwantificeerd + te worden (SMART). \n\n- Om te zorgen voor voldoende draagvlak voor de beoogde + doelen, is het noodzaak om [voldoende belanghebbenden te betrekken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html). + \nHierbij kan het ook helpen om burgers te betrekken bij de totstandkoming + van de doelstellingen, bijvoorbeeld door middel van een burgerpanel of het + betrekken van belangengroepen. \n\nHet algoritme dient niet het beoogde doel + en onderliggend probleem. \nZonder eenduidigheid over het doel is geen sturing + op en verantwoording over het algoritme mogelijk. \nEr is dan een groter risico + op fouten en/of verschillen in interpretatie. \n\nWanneer doelstellingen niet + meetbaar zijn gemaakt, is het onmogelijk om achteraf te kwantificeren of de + doelstellingen zijn behaald. \nDoelstellingen zijn in dat geval moeilijk bespreekbaar.\n","urn":"urn:nl:ak:mtr:pba-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html","subject":["governance","transparantie"],"suggested_roles":["projectleider"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2303' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:01 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-03?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + waarom een algoritme het probleem moet oplossen","description":"Bepaal en + documenteer waarom het gewenst of nodig is om een algoritme in te zetten om + het probleem te kunnen aanpakken. \n","explanation":"- Bepaal waarom het gewenst + of nodig is om een algoritme in te zetten, en of er ook alternatieven zijn + om het probleem op te lossen. \nDocumenteer de onderbouwing waarom een algoritme + een betere oplossing zou bieden dan een niet-geautomatiseerd of niet-digitaal + proces. \n\n- Maak een bewuste afweging of een algoritme het juiste middel + is om [het probleem](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + op doelmatige en doeltreffende wijze op te lossen, en documenteer deze afweging.\n\n- + Beoordeel of de gewenste oplossing is [toegestaan op grond van de AI-Verordening](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-00-verboden-AI-praktijken/index.html). + \n\nHet algoritme is niet het juiste middel om het probleem op te lossen. + Het risico daarbij bestaat dat het probleem niet wordt opgelost. \n","urn":"urn:nl:ak:mtr:pba-03","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-03-onderbouwen-gebruik-algoritme/index.html","subject":["governance","menselijke-controle"],"suggested_roles":["projectleider"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:aia-00","urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1846' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:01 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-04?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Overleg + regelmatig met belanghebbenden\",\"description\":\"\\nBreng in kaart welke + belanghebbenden er zijn en betrek hen op verschillende momenten in de levenscyclus.\\n\",\"explanation\":\"Het + betrekken van belanghebbenden is van belang in bijna alle fasen van de levenscyclus.\\nBelanghebbenden + zijn onder meer eindgebruikers, mensen en rechtspersonen die door het algoritme + geraakt kunnen worden en vertegenwoordigende organisaties.\\n\\nIn de fase + van de probleemanalyse is het allereerst van belang in kaart te brengen welke + stakeholders er zijn.\\nWie gaan bijvoorbeeld werken met het algoritme (eindgebruikers)? + En welke demografie\xEBn worden geraakt door een algoritme?\\nBij wie liggen + de voordelen en bij wie liggen de nadelen?\\nGa in gesprek met deze belanghebbenden + - al dan niet vertegenwoordigd door belangenorganisaties zoals burgerrechtenorganisaties + - over het te ontwerpen algoritme en de context waarin het gebruikt wordt. + Zij kunnen waardevolle inzichten en wensen delen, wat kan bijdragen aan een + betere werking van het algoritme. \\n\\nEnkele voorbeelden hierbij zijn:\\n- + Het betrekken van burgers bij het ontwerpen van een algoritme in de ontwerpfase. + \\n- Het bespreken welke definitie en metriek van _fairness_ past bij de context + met de proceseigenaar en een ethicus.\\n- Het betrekken van domeinexperts + in de fase van dataverkenning en datapreparatie, om zo in kaart te brengen + wat de data features betekenen en waar zij vandaan komen.\\n- Het betrekken + van eindgebruikers bij het ontwikkelen en het implementeren van het algoritme.\\n- + Het betrekken van belanghebbenden bij het monitoren en evalueren van het algoritme. + \\n\",\"urn\":\"urn:nl:ak:mtr:pba-04\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html\",\"subject\":[\"governance\",\"fundamentele-rechten\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"probleemanalyse\",\"ontwerp\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2338' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:01 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-05?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + de wettelijke grondslag voor de inzet van het algoritme","description":"Beschrijf + de wettelijke grondslag voor de inzet van het algoritme en de beoogde besluiten + die genomen zullen worden op basis van het algoritme.\n","explanation":"- + Analyseer of er een concrete wettelijke grondslag is die de inzet van het + algoritme mogelijk maakt en deze inzet voldoende voorzienbaar maakt. \n- Als + de verwachting is dat een algoritme tot gevolg heeft dat wordt ingegrepen + in het leven of de vrijheid van mensen, en zeker als de verwachting is dat + er grondrechten worden geraakt, moet er een wettelijke grondslag bestaan voor + de inzet van het algoritme.\n- Voor het verwerken van persoonsgegevens is + een wettelijke grondslag noodzakelijk. \n","urn":"urn:nl:ak:mtr:pba-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-05-wettelijke-grondslag/index.html","subject":["governance","transparantie"],"suggested_roles":["jurist"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:avg-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1430' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:01 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-06?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + een multidisciplinair team samen bij het ontwikkelen of inkopen van algoritmes.\",\"description\":\"Stel + een multidisciplinair team samen bij het ontwikkelen of inkopen van algoritmes.\\n\",\"explanation\":\"- + Bij een project gericht op het ontwikkelen of inkopen van algoritmes is het + belangrijk dat betrokkenen al in een vroeg stadium samenwerken. Dit betekent + dat zowel een interne opdrachtgever als het ontwikkelingsteam of de afdeling + inkoop tijdig worden aangehaakt om te zorgen voor een goed afgestemd proces.\\n- + Wanneer het gaat om het ontwikkelen of inkopen van algoritmes, is een multidisciplinair + team wenselijk. Zo'n team brengt relevante kennis en ervaring samen om de + behoeften en specificaties helder te krijgen. Afhankelijk van de aard en complexiteit + van het algoritme kunnen de rollen binnen dit team vari\xEBren.\\n- Naast + een interne opdrachtgever, materiedeskundige en gebruiker kun je voor het + ontwikkelen van algoritmes denken aan een data-engineer, data scientist, IT-architect, + ethicus, data- en privacy-officer. Bij een overheidsopdracht gericht op de + inkoop van een algiritme, horen daar nog een (aanbestedings)jurist en inkoper + bij. Afhankelijk van de complexiteit van de oplossing zijn meer of minder + disciplines en dus te beleggen verantwoordelijkheden binnen het team wenselijk.\\n- + Een multidisciplinair team kan ondersteunen bij het [formuleren van de probleemstelling](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + of [formuleren van de doelstellingen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + van een project, verkennen van de mogelijke oplossingsrichtingen en het vertalen + van de gewenste oplossingsrichting naar de concrete behoefte.\\n\",\"urn\":\"urn:nl:ak:mtr:pba-06\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-06-multidisciplinair-inkoopteam/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2517' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:01 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-01?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Beschrijf + de rollen en verantwoordelijkheden voor het ontwikkelen en gebruiken van algoritmes\",\"description\":\"Beschrijf + de rollen en verantwoordelijkheden voor het ontwikkelen en gebruiken van algoritmes. + De rollen en verantwoordelijkheden worden vastgesteld door de verantwoordelijke(n).\\n\",\"explanation\":\"Een + re\xEBel risico is dat bepaalde groepen en belanghebbenden over het hoofd + worden gezien tijdens het ontwikkelproces van een algoritme.\\nDaarom is het + noodzakelijk om al vroeg in kaart te brengen welke groepen allemaal een mening + over het beoogde algoritme kunnen hebben.\\n\\nDuidelijkheid en borging van + rollen en verantwoordelijkheden zorgen voor een effectief en verantwoord verloop + van het proces rondom de ontwikkeling, inkoop en gebruik van een algoritme. + \\nZeker wanneer ongewenste effecten optreden en maatregelen nodig zijn, is + duidelijkheid over rollen, verantwoordelijkheden en bijbehorende besluitvormingsstructuren + van belang.\\n\\nOm deze reden kan het handig zijn om een matrix van belanghebbenden + op te stellen. \\nDeze matrix kan in verdere fases helpen wanneer belanghebbenden + betrokken moeten worden. In deze matrix kunnen de volgende onderdelen staan: + \\n\\n- Per belanghebbende een beschrijving van wie deze groep is \\n- Mate + van invloed van belanghebbende op het algoritme: wie, wanneer in de levenscyclus + zorgt voor passende [menselijke controle](../../onderwerpen/menselijke-controle.md)\\n- + Impact van algoritme op de belanghebbende \\n- Risico\u2019s voor belanghebbende + (wat zal de belanghebbende merken als het algoritme eventueel niet naar behoren + functioneert). \\n\\nEen RACI-matrix/VERI-matrix is een passend middel om + de verantwoordelijkheden (Responsible/Verantwoordelijk, Accountable/Eindverantwoordelijk, + Consulted/Geraadpleegd, Informed/Ge\xEFnfomeerd) te bepalen.\\nWerk specifieke, + gevoelige activiteiten nader uit te in concrete taken en verantwoordelijkheden, + bijvoorbeeld welke stappen moeten worden gezet om data veilig te leveren ten + behoeve van een onderzoek naar onbwuste vooringenomenheid. \\n\\n### Vaststellen + van rollen en verantwoordelijkheden\\n- Laat de rollen en verantwoordelijkheden + vaststellen door de verantwoordelijke(n). Het doel van vaststelling is dat + de verantwoordelijke(n) de verantwoordelijkheid neemt en actief een keuze + maakt om het algoritme te (laten) ontwikkelen of gebruiken op de beoogde wijze + en met de bijbehorende verantwoordelijkheden. Met het vaststellen worden afspraken + geformaliseerd. \\n- Vaststelling van de verantwoordelijkheden kan plaatsvinden + door beleidsdocumenten, werkinstructies, verwerkersovereenkomst of een PIA/DPIA, + mits de verantwoordelijkheden voldoende duidelijk zijn beschreven.\\n- Gedurende + de levenscyclus kan het voorkomen dat rollen en verantwoordelijkheden opnieuw + moet worden beschreven en vastgesteld.\\n\\n### Verwerking van persoonsgegevens\\n- + Bij het verwerken van persoonsgegevens moet worden vastgelegd wie de (gezamelijke) + verwerkingsverantwoordelijken zijn en wie de verwerkers. Uit deze vaststelling + van de rolverdeling volgen onder de AVG verschillende rechten en plichten.\\n- + Bij de ontwikkeling en gebruiken van algoritmes is het denkbaar dat de noodzaak + voor het verwerken van persoonsgegevens wijzigt en dat meer of andere verwerkingen + moeten plaatsvinden. Het is van belang dat wederom wordt beoordeeld wat dit + betekent voor de bijbehorende verantwoordelijkheden. Als er sprake is van + een wezenlijke wijziging ten opzichte van de al vastgestelde situatie, bijvoorbeeld + doordat er meer persoonsgegevens worden verwerkt door een andere partij, dan + zal de verwerkingsverantwoordelijke opnieuw tot vaststelling moeten overgaan + om de afspraken te formaliseren.\\n\\nDe sturing en verantwoording is ontoereikend + of niet geborgd, waardoor er onvoldoende betrokkenheid of capaciteit is van + verantwoordelijken. Ook kan er dan onvoldoende deskundigheid in de organisatie + zijn, wat de kans vergroot op fouten en ongewenste effecten. Zonder het vaststellen + van rollen en verantwoordelijkheden, kan er geen effectieve sturing plaatsvinden + op partijen die betrokken zijn bij het ontwikkelen of gebruiken van algoritmes.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-01-rollen-en-verantwoordelijkheden/index.html\",\"subject\":[\"governance\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '4838' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:01 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-03?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Beschrijf + voor welk doel het algoritme persoonsgegevens gebruikt en waarom dit mag\",\"description\":\"\\nHet + doel voor het verwerken van persoonsgegevens met een algoritme is welbepaald + en omschreven.\\n\",\"explanation\":\"Persoonsgegevens mogen alleen worden + verwerkt voor een \u2018welbepaald, uitdrukkelijk omschreven en gerechtvaardigd\u2019 + doel. De wettelijke grondslag voor de verwerking van de persoonsgegevens moet + zijn beschreven.\\n\\nDe verwerking van persoonsgevens voor het ontwikkelen + en gebruiken van een algoritme moet verenigbaar met het oorspronkelijke verwerkingsdoel + (doelbinding). Eventuele verdere (subsidiaire) verwerkingen, zoals het verwerken + van persoonsgegevens voor een onderzoek naar onbewuste vooringenomenheid, + moeten uitdrukkelijk worden omschreven.\\n \\nStel een overzicht op waarin + is beschreven welke persoonsgegevens mogen worden verwerkt.\\nBij de persoonsgegevens + is aangegeven om wat voor categorie persoonsgegevens het gaat.\\nPer kenmerk + is toegelicht waarom deze noodzakelijk is om te verwerken voor het ontwikkelen + en gebruiken van het algoritme.\\nHet principe van dataminimalisatie is toegepast, + wat betekent dat een keuze is gemaakt of een persoonsgegevens al dan niet + strikt noodzakelijk is om het doel te bereiken of dat verwerking ervan achterwege + kan blijven.\\n\\nVoor [het beschermen van deze persoonsgegevens](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-04-pseudonimiseren-anonimiseren/index.html) + wordt per kenmerk aangegeven op welke manier deze kan worden beschermd. Denk + hierbij aan het anonimiseren, pseudonomiseren, aggregeren van de persoonsgegevens. + \\n\\nGebruik een [DPIA](../hulpmiddelen/DPIA.md) om bovenstaande zaken te + beschrijven.\\n \\nAls het doel voor het verwerken van persoonsgegevens onvoldoende + is omschreven en onderbouwd, ontstaat het risico dat onrechtmatig persoonsgegevens + worden verwerken en een inbreuk wordt gemaakt op privacyrechten van betrokkenen.\\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-03-doel-verwerken-persoonsgegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"suggested_roles\":[\"projectleider\",\"jurist\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\",\"ontwikkelen\",\"verificatie-en-validatie\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2763' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:01 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-04?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + welke techniek gebruikt wordt voor de beoogde toepassing","description":"Beschrijf + welke techniek gebruikt wordt voor de beoogde toepassing. \n","explanation":"- + Beschrijf wat voor soort algoritme er gebruikt gaat worden voor de beoogde + toepassing. \n- Bepaal of je gebruik wilt maken van een:\n\n - [zelflerend + algoritme](../../overhetalgoritmekader/soorten-algoritmes.md#zelflerende-algoritmes)\n - + niet-zelflerend algoritme zoals een algoritme gebaseerd op [rekenregels](../../overhetalgoritmekader/soorten-algoritmes.md#rekenregels)\n\n- + Beschrijf vervolgens ook:\n \n - waarom er voor dit type algoritme wordt + gekozen\n - wat de alternatieven zijn en waarom die minder passend zijn?\n - + waarom dit algoritme het meest geschikt is om het [beoogde doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + van het algoritme te bereiken. \n\n- De precieze details kunnen in dit stadium + van de levenscyclus waarschijnlijk nog niet ingevuld worden. Maak een goede + eerste inschatting van de gebruikte techniek. Eventueel kan je er ook voor + kiezen om verschillende technieken verder te onderzoeken. Dat betekent dat + er meerdere algoritmes ontwikkeld worden (op basis van verschillende technieken), + en je later een definitieve keuze maakt. \n\n- Het is belangrijk om uiteindelijk + een passend uitlegbaar algoritme te selecteren voor de context waarin het + wordt toegepast. Daarin moet de afweging gemaakt worden of de technische [uitlegbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-33-toepassen-uitlegbaarheidstechnieken/index.html) + voldoende is in de context die de inzet van het algoritme vereist. Hierbij + kan ook de conclusie worden getrokken dat een simpeler, inzichtelijker algoritme + de voorkeur krijgt. \n\n","urn":"urn:nl:ak:mtr:owp-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-04-gebruikte-techniek/index.html","subject":["technische-robuustheid-en-veiligheid"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-10"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2581' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:02 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-10?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + een Project Startarchitectuur (PSA) voor de ontwikkeling of inkoop van algoritmes","description":"\nVoer + een Project Startarchitectuur (PSA) uit als algoritmes worden ontwikkeld of + ingekocht.\n","explanation":"- Een Project Startarchitectuur (PSA) is een + hulpmiddel dat bij een project wordt ingezet om veranderingen van A naar Beter + te faciliteren.\n- De PSA richt zich daarbij op de kaders die op een project + van toepassing zijn en wat de oplossing bijdraagt aan het realiseren van de + gewenste, toekomstige architectuur, wat de implicaties zullen zijn voor bestaande + voorzieningen en waar het project zal afwijken van bestaande beelden.\n- Met + de PSA wordt een concreet en doelgericht ICT-architectuurkader opgesteld, + waarbinnen het project moet worden uitgevoerd. \n- De PSA maakt concreet wat + architectuur voor een project betekent.\n- Door een PSA uit te voeren ontstaan + inzichten hoe het betreffende algoritme zo optimaal mogelijk onderdeel kan + worden gemaakt van het bestaande applicatielandschap, waarmee bijvoorbeeld + kan worden voorkomen dat het algoritme of AI-systeem na verloop van tijd geen + input meer kan ontvangen door onverwachte wijzigingen in systemen.\n- Onderwerpen + als privacy, informatiebeheer en beheer worden hierin ook globaal meegenomen. + \n \nHet algoritme kan niet of na verloop van tijd niet meer functioneren, + doordat onverwachte of ongewenst wijzigingen in het applicatielandschap plaatsvinden. + \n","urn":"urn:nl:ak:mtr:owp-10","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-10-projectstartarchitectuur/index.html","subject":["technische-robuustheid-en-veiligheid"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie","implementatie"],"links":["urn:nl:ak:ver:aia-10","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:avg-11"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2236' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:02 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-12?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Koop + duurzaam algoritmes in\",\"description\":\"\\nKies softwareoplossingen van + aanbieders die duurzaamheid bevorderen, en stel heldere eisen aan energieverbruik, + hernieuwbare energiebronnen en transparantie over de milieuprestaties van + software.\\n\",\"explanation\":\"Door software duurzaam in te kopen, kun je + als organisatie al vroeg in het ontwikkelproces bijdragen aan de verduurzaming + van je algoritmes. Kies daarom softwareoplossingen van aanbieders die maatschappelijk + verantwoord ondernemen (MVI) en energie-effici\xEBntie vooropstellen.\\n\\n### + Duurzaamheidscriteria en selectie van aanbieders\\nOm software duurzaam in + te kopen, kun je aanbieders beoordelen op specifieke duurzaamheidscriteria. + Enkele belangrijke criteria zijn:\\n\\n- het energieverbruik van de software\\n- + het gebruik van hernieuwbare energiebronnen in de benodigde datacenters\\n- + het beperken van CO\u2082-uitstoot tijdens de levenscyclus van de software\\n\\nVraag + om inzicht in milieuprestaties en certificeringen, zoals ISO-14001, om de + toewijding van aanbieders aan duurzaamheid te toetsen.\\nDe ISO-14001 is een + internationaal geaccepteerde standaard met eisen voor een milieumanagementsysteem.\\n\\n### + Inkoopvoorwaarden en contractuele eisen\\nStel bij het inkopen duidelijke + eisen aan duurzaamheidscriteria, zoals het gebruik van \\\"groene technologie\xEBn\\\", + het aanbieden van Software-as-a-Service (SaaS) en open standaarden. Zo maak + je duurzame keuzes die bijdragen aan een langere levensduur en energie-effici\xEBntie + van je algoritmes. Door KPI\u2019s op te nemen voor energie-effici\xEBntie + en CO\u2082-reductiedoelen kun je de voortgang van deze doelen concreet monitoren. + Je kunt deze voorwaarden opnemen als [standaard inkoopvoorwaarden](../hulpmiddelen/inkoopvoorwaarden.md).\\n\\n### + Bonus-malusregeling en monitoring\\nOm naleving van duurzame doelstellingen + te stimuleren, kun je een bonus-malusregeling inzetten. Aanbieders ontvangen + een bonus wanneer zij duurzame doelstellingen halen, en kunnen worden aangesproken + als beloofde duurzaamheidsnormen niet worden behaald. Monitoring via jaarlijkse + rapportages helpt om de voortgang van de duurzaamheidsdoelen te evalueren + en, indien nodig, bij te sturen.\\n\\nZonder duurzaamheidscriteria bij het + inkopen van software loop je het risico op hogere energie- en kostenlasten, + en beperk je de mogelijkheden om duurzaamheidsdoelstellingen te halen bij + je algoritmes.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-12\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-12-duurzaam-inkopen/index.html\",\"subject\":[\"publieke-inkoop\",\"duurzaamheid\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3059' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:02 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-31?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + vast welke betrokkenen ge\xEFnformeerd moeten worden en welke informatie zij + nodig hebben.\",\"description\":\"\\nStel vast welke betrokkenen ge\xEFnformeerd + moeten worden over de ontwikkeling en het gebruik van algoritmes en welke + informatie zij hierover nodig hebben.\\n\",\"explanation\":\"Welke informatie + over algoritmes relevant is, verschilt per partij. Het is van belang om deze + partijen in beeld te brengen en vast te stellen welke informatie voor hen + relevant is. Raadpleeg hierbij vastgestelde [beleidskaders](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-02-beleid-opstellen-inzet-algoritmes/index.html), + waarin is beschreven welke informatie in welke gevallen moet worden gecommuniceerd.\\n\\nStel + bijvoorbeeld de volgende vragen:\\n\\n| Vragen\\t|Acties die je kan ondernemen + |\\n| :-----------------|---------------|\\n| Wie heeft informatie nodig over + het ontwikkelen en gebruiken van algoritmes? |\\tStel vast welke betrokken(en) + binnen of buiten de organisatie iets over het algoritme wil of zou moeten + weten. |\\n| Wat voor informatie voor algoritmes heeft deze betrokken partij + nodig? | Toets dit ook bij vastgesteld beleid. \\tGa na wat de doelgroep moet + weten over de werking of inzet van het algoritme. Bepaal om welk technisch + niveau dit gaat. |\\n| Op wat voor manier informeer je de betrokken partij?\\t| + Pas de juiste methodes toe om de doelgroep te informeren. |\\n| Wanneer wordt + deze informatie gebruikt? | Ga na in welke fase van de levenscyclus de gewenste + informatie over de werking of inzet van het algoritme wordt gebruikt. Hoe + verschilt de informatiebehoefte in elke fase van de levenscyclus? |\\n| Wie + is er verantwoordelijk voor de informatieverstrekking? | Bepaal wie er informatie + over het algoritme moet ophalen, en wie er voor die informatie kan zorgen. + |\\n\\nMaak bij het vaststellen van de informatiebehoefte onderscheid tussen + transparantie, [uitlegbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-33-toepassen-uitlegbaarheidstechnieken/index.html) + en interpreteerbaarheid. Houd daarbij ook rekening met zaken die moeten worden + gecommuniceerd. Denk hierbij aan het kunnen uitleggen hoe een automatisch + genomen besluit tot stand is gekomen. \\n\\nStel een communicatieplan op over + de ontwikkeling en gebruik van het algoritme. Bepaal vervolgens aan de hand + van de levenscyclus wanneer, welke informatie wanneer beschikbaar moet worden + gesteld. Stel vast wie verantwoordelijk is voor het opstellen of het leveren + van een bijdrage aan deze informatie. In het communicatieplan kunnen verder + zaken worden opgenomen als:\\n\\n - Het doel van het algoritme.\\n - Mogelijkheden + van het algoritme.\\n - Beperkingen van het algoritme.\\n - Context waarin + het algoritme wordt toegepast.\\n - Wie heeft informatie nodig?\\n - Wat + voor informatie heeft deze betrokken partij nodig?\\n - Op wat voor manier + informeer je de betrokken partij?\\n - Wanneer wordt deze informatie gebruikt?\\n + \ - Wie is er verantwoordelijk voor de informatieverstrekking?\\n - Hoe en + naar wie communiceer je in het geval van een incident?\\n - Wat is de planning + voor de communicatieactiviteiten?\\n\\nOverleg regelmatig met betrokkenen + en [belanghebbenden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + in hoeverre de informatieverstrekking aansluit bij de (nieuwe) behoeften.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-31\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-31-informeer-betrokkenen/index.html\",\"subject\":[\"transparantie\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-28\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '4161' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:02 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-01?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Controleer + regelmatig of het algoritme werkt zoals het bedoeld is","description":"Stel + vast dat het algoritme voortdurend functioneert in lijn met de [vastgestelde + doelstelling](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html). + \n","explanation":"- Vertaal de [vastgestelde doelstelling](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + naar functionele eisen voor het algoritme. Werk het vastgestelde doel uit + in een beschrijving in logische taal/pseudo code of documentatie die handvatten + biedt aan de ontwikkelaar. \n- Monitor de mate waarin aan deze eisen wordt + voldaan door het algoritme. \n- Bepaal en leg vast hoe eventuele parameters, + business rules en indicatoren bepaald worden. Zorg dat dit breed wordt afgestemd + in de organisatie (ontwikkelteam, opdrachtgevers en beheer).\n- Houd hier + rekening met eventuele [(statistische) bias](../../onderwerpen/bias-en-non-discriminatie.md#bias-in-statistiek-en-berekeningen): + meten we daadwerkelijk wat we denken te meten? \n- Wanneer het algoritme meerdere + doelen dient, is het belangrijk ook te evalueren op meerdere functionele eisen. + \n- Wanneer er sprake is van een (handmatige) behandeling, bepaal dan wanneer + deze behandeling als ''succesvol'' gezien kan worden. \n\nHet algoritme functioneert + niet in lijn met geformuleerde doelstellingen. \n\n\n","urn":"urn:nl:ak:mtr:ver-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html","subject":["technische-robuustheid-en-veiligheid","bias-en-non-discriminatie"],"suggested_roles":["projectleider","ontwikkelaar"],"lifecycle":["ontwikkelen","verificatie-en-validatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-10"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2269' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:02 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-02?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Evalueer + de nauwkeurigheid van het algoritme\",\"description\":\"Test en evalueer de + nauwkeurigheid van het algoritme om te zorgen dat deze accurate uitkomsten + geeft. \\n\",\"explanation\":\"De nauwkeurigheid van het algoritme wil zeggen: + geeft het algoritme de juiste uitkomst voor [het gewenste doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html); + maakt het correcte berekeningen, voorspellingen, aanbevelingen, beslissingen + of classificeringen. \\n\\nVoor het evalueren van de nauwkeurigheid zijn de + volgende stappen essentieel:\\n\\n- Bepaal met welke methoden en [metriek(en)](#metrieken) + je de nauwkeurigheid wilt gaan meten. Pas dit aan op de [ontwerpkeuzes](https://minbzk.github.io/Algoritmekader/levenscyclus/ontwerp/), + [het beoogde doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + en [de bepaalde risico\u2019s](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-06-impactanalyse/index.html). + \\n- [Controleer of de data volledig en actueel is](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + om de metrieken te kunnen meten.\\n- Bepaal welke foutmarge acceptabel is:\\n\\n + \ - Bepaal hoe vaak het algoritme een bepaalde fout maken. Houd rekening + met verschillende fouten die gemaakt kunnen worden, zoals *false positives* + en *false negatives*. Welke fouten zijn erger om te maken? \\n - De foutmarge + is afhankelijk van [welke schade wordt veroorzaakt](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-06-impactanalyse/index.html) + bij onnauwkeurige of foutieve voorspellingen.\\n - Heb hierbij aandacht + voor de afweging tussen nauwkeurigheid en [betrouwbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-06-evalueer-betrouwbaarheid/index.html). + Een model met hoge nauwkeurigheid op de testset kan vaak slechter generaliseren + naar situaties net buiten de test set (overfitting).\\n - Bepaal interventies + voor als het restrisico hoger is dan acceptabel.\\n\\n - Wanneer de nauwkeurigheid + niet voldoende is tijdens de ontwikkelfase kan er besloten worden door te + ontwikkelen, andere maatregelen te treffen (bijvoorbeeld in [menselijke interventies](../../onderwerpen/menselijke-controle.md)) + om het restrisico acceptabel te maken of door [te stoppen met de ontwikkeling + van het systeem](https://minbzk.github.io/Algoritmekader/levenscyclus/uitfaseren/). + \\n - Wanneer monitoring aangeeft dat de nauwkeurigheid onvoldoende is, + moet er een passende afweging worden gemaakt om het systeem te verbeteren, + dan wel over te gaan op het [stoppen van het systeem](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html).\\n\\n### + Metrieken\\nAfhankelijk van het type algoritme zijn er verschillende metrieken + waarmee je de nauwkeurigheid kan meten. Veelgebruikte metrieken zijn:\\n\\n- + accuraatheid *(accuracy)*\\n- precisie *(precision)*\\n- *recall*\\n- *F1-score*\\n- + *mean-squared-error*\\n- *mean-absolute-error*\\n\\nIn verschillende omgevingen + en onder verschillende datasets moeten de relevante metrieken voor jouw toepassing + worden ge\xEBvalueerd.\\n\\nEen onnauwkeurig algoritme geeft de verkeerde + uitkomsten waardoor situaties of mogelijk personen verkeerd beoordeeld kunnen + worden. \\n\",\"urn\":\"urn:nl:ak:mtr:ver-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-02-evalueer-nauwkeurigheid/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"bias-en-non-discriminatie\"],\"suggested_roles\":[\"ontwikkelaar\",\"projectleider\"],\"lifecycle\":[\"ontwikkelen\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '4308' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:02 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-01?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + een werkinstructie op voor gebruikers.\",\"description\":\"Stel een werkinstructie + op voor gebruikers zodat zij weten hoe het algoritme correct gebruikt kan + worden en hoe ze om kunnen gaan met de (veiligheids)risico's. \\n\",\"explanation\":\"Het + is belangrijk dat gebruikers een werkinstructie ontvangen met informatie over + hoe zij met het algoritme kunnen en moeten werken. Hierin worden zaken beschreven + als:\\n\\n- Op wat voor manier het algoritme ondersteunt bij het uitvoeren + van (wettelijke) taken en hoe het past in de werkwijze. \\n- Wat de mogelijkheden + en beperkingen zijn bij het gebruik van het algoritme. Op welke manieren mag + het algoritme gebruikt worden? En op welke manieren niet?\\n- Welke informatie + mag er worden ingevoerd in het systeem? En welke informatie niet?\\n- Wat + de impact is van het gebruik van het algoritme op de samenleving en individuen + (denk aan [energieverbruik](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-06-meten-milieu-impact/index.html) + of dat een besluit met rechtsgevolgen wordt genomen).\\n- Wat de risico's + zijn die aan het gebruik verbonden zijn. Denk aan:\\n\\n - verschillende + vormen van [bias](../../onderwerpen/bias-en-non-discriminatie.md), zoals automation + bias, \\n - foutieve beslissingen\\n - veiligheidsrisico's\\n\\n- Welke + maatregelen zijn getroffen om deze risico's te beperken (bijv. [bias analyse](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html), + ['stopknop' ingebouwd](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html), + transparantie over de output).\\n- Hoe de output van het algoritme moet worden + ge\xEFnterpreteerd, en hoe het algoritme tot deze beslissing is gekomen. \\n- + Hoe het werkproces kan worden uitgevoerd, zonder ondersteuning van het algoritme.\\n- + Hoe kan je weten dat het systeem niet (meer) goed werkt? \\n- Welke protocollen + er zijn als incidenten zich voordoen.\\n- Waar je op moet letten om veiligheidsrisico's + te verminderen. \\n- Welke waarschuwingen het systeem kan en zou moeten geven + op basis van [continue monitoring](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-07-plan-continue-monitoring/index.html). + Hoe er omgegaan moet worden bij deze waarschuwingen. \\n\\t\\nDenk hierbij + na over het eventueel bijscholen van medewerkers als het kennisniveau nog + onvoldoende is om de werkinstructies goed te begrijpen. \\n\",\"urn\":\"urn:nl:ak:mtr:imp-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-01-werkinstructies-gebruikers/index.html\",\"subject\":[\"menselijke-controle\",\"transparantie\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-09\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3277' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:02 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-26?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Laat + de aanbieder aangeven welke mate van opleiding en ondersteuning bij de implementatie + nodig is om de beoogde algoritmes verantwoord te gebruiken.","description":"\nLaat + de aanbieder aangeven welke mate van kennisoverdracht (opleiding en training) + en ondersteuning bij de organisatorische implementatie nodig is om de beoogde + algoritmes verantwoord te kunnen gebruiken. \n","explanation":"Beoordeel of + de kennisoverdracht en ondersteuning van aanbieder voldoende is om voor een + langere periode zelfstandig op een verantwoorde wijze gebruikt te kunnen maken + van de algoritmes.\n\nLaat de aanbieder aangeven op welk niveau de noodzakelijkerwijs + te leveren trainingen passend is voor het beoogde gebruik, waarbij de opdrachtgever + vooraf inzicht geeft in het bestaande niveau, zodat een aanbieder concreet + kan zijn over eventuele verschillen tussen beiden.\n\n<<<<<<< HEAD\n","urn":"urn:nl:ak:mtr:owp-26","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-26-kennisoverdracht-en-ondersteuning-aanbieder/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-24"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1609' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:02 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-05?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een evaluatieplan voor tijdens het gebruik van het algoritme\",\"description\":\"Maak + een evaluatieplan voor wanneer het algoritme in gebruik is. \\nDit plan bevat + wanneer, wat en hoe er ge\xEBvalueerd dient te worden om te valideren of het + model nog in lijn is met de [vastgestelde doelstelling](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html). + \\n\",\"explanation\":\"Het evaluatieplan moet aangeven op welke momenten + er wordt ge\xEBvalueerd, wat er opnieuw wordt ge\xEBvalueerd en hoe dat wordt + gedaan. \\n\\nVoor het opstellen van het evaluatieplan zijn de volgende stappen + nodig:\\n\\n1. [Bepaal of periodieke controle noodzakelijk is](#bepaal-of-periodieke-controle-noodzakelijk-is)\\n2. + [Bepaal bij welke gebeurtenissen het algoritme ge\xEBvalueerd moet worden](#bepaal-bij-welke-gebeurtenissen-het-algoritme-geevalueerd-moet-worden)\\n3. + [Bepaal wat er ge\xEBvalueerd moet worden](#bepaal-wat-er-geevalueerd-moet-worden)\\n\\n### + Bepaal of periodieke controle noodzakelijk is\\nStel vast of er periodieke + momenten zijn vanuit bijvoorbeeld wetgeving, organisatiebeleid of risicomanagement + waarop het wenselijk is dat het algoritme ge\xEBvalueerd wordt. \\n\\n### + Bepaal bij welke gebeurtenissen het algoritme ge\xEBvalueerd moet worden\\nWat + zijn gebeurtenissen die om een nieuwe evaluatie vragen? Denk bijvoorbeeld + aan momenten waarop het bijtrainen van het model noodzakelijk is, zoals:\\n\\n- + een wijziging in de data of het algoritm\\n- aangepaste wetgeving\\n- andere + context of tijd waarin het algoritme gebruikt wordt\\n- een nieuwe werkwijze\\n- + het optreden van een incident-\\n- gebruikersfeedback \\n- een verandering + in de gebruikscontext (bijv. een situatie als COVID-19) \\n\\n### Bepaal + wat er ge\xEBvalueerd moet worden\\nBepaal welke onderdelen van het algoritme + ge\xEBvalueerd dienen te worden bij een periodieke controle of wanneer er + een gebeurtenis plaatsvindt waardoor evaluatie wenselijk is.\\n\\nWat minimaal + periodiek ge\xEBvalueerd moet worden is:\\n\\n- [nauwkeurigheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-02-evalueer-nauwkeurigheid/index.html)\\n- + [betrouwbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-06-evalueer-betrouwbaarheid/index.html)\\n- + [reproduceerbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-07-reproduceerbaarheid/index.html)\\n- + [bias](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html)\\n- + [veiligheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-08-test-weerbaarheid-tegen-aanvallen/index.html)\\n- + [grondrechten](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html)\\n- + [privacy](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-03-privacyrisico/index.html)\\n\\nBij + een evaluatie hoeft niet altijd alles weer ge\xEBvalueerd te worden. Dit hangt + af van het type wijzigingen die er zijn geweest en van de aspecten die continu + worden gemonitord. Leg vast wat er wanneer ge\xEBvalueerd dient te worden. + \\n\\n### Documenteer voor en tijdens iedere evaluatie\\nZorg dat de benodigde + informatie voor de evaluatie wordt opgeslagen en beschikbaar is voor de evaluatiemomenten. + Denk aan invoerwaarden, resultaten en gebruikersstatistieken. \\n\\nBetrek + bij het opstellen van dit plan een [diverse groep van belanghebbenden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + met o.a. ontwikkelaars, gebruikers en ethisch adviseurs. Zorg dat het evaluatieplan + periodiek wordt herzien of deze nog voldoet. \\n\\nEr zullen veranderingen + plaatsvinden in de gebruikscontext, de data en in het algoritme zelf (bijv. + door bijtrainen). Wanneer niet wordt ge\xEBvalueerd tijdens het gebruik is + het onbekend of het algoritme nog steeds werkt zoals beoogd en voldoet aan + de acceptatiecriteria. \\n\",\"urn\":\"urn:nl:ak:mtr:mon-05\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-04-evaluatieplan/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-34\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '4830' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:02 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-07?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + een plan op voor continue monitoring\",\"description\":\"Maak een plan voor + wat er continu gemonitord moet worden tijdens het gebruik van het algoritme. + Dit plan bevat niet alleen wat en hoe er gemonitord wordt, maar ook bij welke + overschrijdingen actie moet worden ondernomen.\\n\",\"explanation\":\"Het + plan voor monitoring moet aangeven wat er continu moet worden gemonitord en + op welke manier dit moet gebeuren. \\nDaarnaast bevat het plan in welke situaties + er actie moet worden ondernomen, en wie daarbij betrokken moet zijn. \\n\\nVoor + op opstellen van het plan voor monitoring zijn de volgende stappen nodig:\\n\\n### + Bepaal waar je continu op wilt monitoren\\nDenk hierbij aan:\\n\\n- toegankelijkheid + van het model (uitvallen of haperingen)\\n- foutmeldingen\\n- prestaties: + [werkt het model nog zoals beoogd](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html)\\n- + [datakwaliteit](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + en data drift (de data die in het systeem wordt ingevoerd kan veranderen over + tijd)\\n- invoerwaarden (probeert een gebruiker het systeem te manipuleren)\\n\\n### + Bepaal hoe je het gaat meten en welke informatie je hiervoor nodig hebt\\nWelke + metrieken worden er gebruikt om de vastgelegde aspecten te meten? \\nWelke + informatie moet er opgeslagen worden om deze metrieken te kunnen meten? Analyseer + ook of er aspecten zijn die niet met metrieken gemeten kunnen worden en hoe + je die aspecten kan monitoren. \\n\\n### Bepaal de grenswaarden: bij welke + overschrijding moet er actie worden genomen?\\nVoor een effectieve monitoring + is het van belang dat duidelijk is wanneer er actie moet worden ondernomen + op de resultaten. Leg vast voor elk van de aspecten die gemonitord wordt bij + welke waarden er actie moet worden genomen. Hiervoor is het noodzakelijk om + een duidelijke omschrijving te hebben wat de beoogde werking van het systeem + is. Het is ook mogelijk om meerdere waarden per monitor te bepalen, waarbij + een eerste overschrijding alleen een waarschuwing wordt gegeven en bij een + tweede het algoritme bijvoorbeeld wordt overgegaan tot het [noodplan](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html). + \\n\\n### Bepaal welke acties genomen moeten worden bij een overschrijding\\nJe + legt hier in eerste instantie vast of het algoritme moet worden stopgezet, + beperkt moet worden in de inzet of in gebruik kan blijven. Ten tweede bepaal + je wat voor andere acties er moeten worden genomen, bijvoorbeeld moet er een + nieuwe uitgebreide evaluatie moet plaatsvinden, moet het algoritme worden + bijgewerkt, moet er nieuwe data verzameld worden, moet de beveiliging verbeterd + worden, moet er worden overgestapt op plan B. \\n\\n### Leg vast hoe en aan + wie er een waarschuwing wordt gegeven wanneer een waarde wordt overschreden\\nOm + effectief te kunnen ingrijpen is het van belang dat wordt vastgelegd in het + monitoringsplan op welke manier er een waarschuwing wordt gegeven, aan wie + deze waarschuwing wordt gegeven en welke informatie deze persoon nodig heeft. + Bepaal bijvoorbeeld ook of een systeem automatisch wordt uitgeschakeld of + dat een mens die keuze moet maken. \\n\\nBetrek bij het opstellen van dit + plan een [diverse groep van belanghebbenden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + met o.a. ontwikkelaars, gebruikers en ethisch adviseurs. Zorg dat het evaluatieplan + periodiek wordt herzien of deze nog voldoet. \\n\\n\\nTijdens dagelijks gebruik + wil je continu monitoren of het systeem nog werkt zoals beoogd. Wanneer dit + niet gebeurt worden mogelijke fouten en veiligheidsrisico\u2019s niet opgemerkt. + \\n\",\"urn\":\"urn:nl:ak:mtr:mon-07\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-07-plan-continue-monitoring/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-34\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '4590' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:02 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-01?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + de datakwaliteit\",\"description\":\"Stel vast of de gebruikte data van voldoende + kwaliteit is voor de beoogde toepassing.\\n\",\"explanation\":\"- Stel functionele + eisen voor de datakwaliteit vast en [analyseer structureel of er aan deze + eisen wordt voldaan](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-05-evalueer-bij-veranderingen-in-data/index.html). + \\n\\n- De kwaliteit van de data die als input voor het algoritme wordt gebruikt + is bepalend voor de uitkomsten van het algoritme. Hier wordt soms ook naar + gerefereerd als *garbage in = garbage out*. \\n- Een vraag die gesteld dient + te worden: beschrijft de data het fenomeen dat onderzocht dient te worden? + \\n- Het [Raamwerk gegevenskwaliteit](https://www.noraonline.nl/wiki/Raamwerk_gegevenskwaliteit) + bevat een breed toepasbare set van kwaliteitsdimensies:\\n\\n - juistheid\\n + \ - compleetheid\\n - validiteit\\n - consistentie\\n - actualiteit\\n + \ - precisie\\n - plausibiliteit\\n - traceerbaarheid\\n - begrijpelijkheid\\n\\n + \ Deze dimensies zijn aangevuld met [kwaliteitsattributen](https://www.noraonline.nl/wiki/Raamwerk_gegevenskwaliteit/Kwaliteitsattributen) + welke gebruikt kunnen worden om de verschillende dimensies meetbaar te maken. + \\n\\n- De vraag of de data kwaliteit voldoende is, hangt sterk samen met + de vraag of er bias in de onderliggende data zit. Analyseer daarom ook welke + bias en aannames er besloten zijn in de onderliggende data. Denk hierbij onder + andere aan de volgende vormen van bias:\\n\\n - [historische bias](../../onderwerpen/bias-en-non-discriminatie.md#herken-bias)\\n + \ - [meetbias](../../onderwerpen/bias-en-non-discriminatie.md#herken-bias)\\n + \ - [representatie bias](../../onderwerpen/bias-en-non-discriminatie.md#herken-bias)\\n\\n- + Zorg dat je data [vindbaar, toegankelijk, interoperabel en herbruikbaar (FAIR)](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-02-fair-data/index.html) + is.\\n\\n\\n!!! note \\\"Let op!\\\"\\n\\n Wanneer je een algoritme inkoopt + en de ontwikkeling van het algoritme uitbesteedt aan een derde partij, houdt + er dan dan rekening mee dat data traceerbaar en reproduceerbaar moet zijn. + Maak hier heldere afspraken over met de aanbieder. \\n\\n- Door onjuiste beslissingen + van gegevens kunnen verkeerde beslissingen genomen worden. \\n- Het model + cre\xEBert onwenselijke systematische afwijking voor specifieke personen, + groepen of andere eenheden. Dit kan leiden tot ongelijke behandeling en discriminerende + effecten met eventuele schade voor betrokkenen. \\n\",\"urn\":\"urn:nl:ak:mtr:dat-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html\",\"subject\":[\"data\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:aia-05\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3253' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:02 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-05?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Bepaal + het soort algoritme en de risicogroep en vereisten die hierbij horen\",\"description\":\"\\nStel + vast om wat voor type algoritme het gaat en wat de bijbehorende risicoclassificatie + is om te bepalen welke vereisten hierop van toepassing zijn.\\n\",\"explanation\":\"Het + verschilt per type algoritme welke vereisten hierop van toepassing is en waar + een aanbieder of gebruiksverantwoordelijke aan moet voldoen. \\n\\nDit is + mede afhankelijk van de bijbehorende risicoclassificatie. \\n\\nHiervoor kan + de [beslishulp](https://ai-verordening-beslishulp.apps.digilab.network/) in + het Algoritmekader voor worden gebruikt'. \\n\\nLet op dat niet enkel naar + de AI-verordening wordt gekeken. Ook op impactvolle algoritmes die niet vallen + onder het bereik van de AI-Verordening zijn vereisten van toepassing. Zie + hiervoor de Handreiking Algoritmeregister. \\n\\nDeze stap is van groot belang, + omdat dit bijvoorbeeld voor ontwikkelteams mede bepalend is waar het te ontwikkelen + systeem aan moet voldoen of welke contractuele verplichtingen moeten worden + gecre\xEBerd tussen opdrachtgever en aanbieder van algoritmes.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-05\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html\",\"subject\":[\"publieke-inkoop\",\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:aia-06\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '1836' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:02 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-12?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + en verbeter regelmatig de kwaliteit van het algoritme\",\"description\":\" + Richt een proces in voor een periodieke evaluatie van de kwaliteit van het + algoritme.\\n \",\"explanation\":\"- Het is van belang dat een proces wordt + ingericht waarmee periodiek de kwaliteit van algoritmes wordt ge\xEBvalueerd.\\n-\\tBij + kwaliteit van een algoritme kan worden gedacht aan doeltreffenheid, doelmatigheid, + betrouwbaarheid en accuraatheid (geschiktheid), non-discriminatie en menselijke + controle.\\n-\\tHieronder vallen het analyseren en evalueren van ingediende + klachten en incidenten.\\n-\\tHieronder vallen ook het analyseren evalueren + van besluiten door of aan de hand van het algoritmen.\\n- Na verloop van tijd + kan de accuraatheid van machine learning modellen bijvoorbeeld wijzigen of + kan het gebeuren dat bepaalde groepen (indien van toepassing) anders worden + behandeld.\\n- Het is van belang dat monitoringsactiviteiten worden ingericht + om deze kwaliteitsaspecten tijdig te beoordelen.\\n- Als er ongewenste wijzigingen + plaatsvinden met betrekking tot de kwaliteit, moeten die worden ge\xEBvalueerd + en zullen maatregelen moeten worden getroffen om deze te herstellen.\\n- Het + proces moet er voor zorgen dat de juiste experts of stakeholders worden betrokken + bij het proces van evaluatie en het treffen van passende maatregelen.\\n\\nLet + op! Sommige maatregelen in het Algoritmekader gaan dieper in op het uitvoeren + van risicoanalyses. \\n \\nZonder evaluatie van de kwaliteit van het algoritme + is er geen goede sturing, beheersing en verantwoording mogelijk als er ongewenste + wijzigingen plaatsvinden in het algoritme of AI-systeem. \\n\",\"urn\":\"urn:nl:ak:mtr:org-12\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-12-periodieke-evaluatie-kwaliteit/index.html\",\"subject\":[\"governance\",\"menselijke-controle\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-27\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2394' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:02 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-02?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Doe + aselecte steekproeven om algoritmes met 'risicogestuurde selectie\u2019 te + controleren\",\"description\":\"Uitvoeren van aselecte steekproeven als aanvulling + wanneer gebruik gemaakt wordt van risicogestuurde selectie.\\n\",\"explanation\":\"Aselecte + steekproeven kunnen een waardevolle toevoeging zijn bij risicogestuurde selectie.\\n\\nHet + toevoegen van aselecte steekproeven maakt het mogelijk om over tijd te beoordelen + of het algoritme nog voldoende effectief is.\\nPopulaties veranderen immers + over tijd. Een selectie die het meest effectief was bij ingebruikname, kan + over tijd dat niet meer zijn.\\nDoor alleen risicogestuurd te selecteren, + wordt dit niet inzichtelijk, omdat bepaalde groepen zelden tot nooit gecontroleerd + worden.\\nDoor de aanvullende mogelijkheid van monitoring, kan over tijd beoordeeld + worden of er nog steeds sprake is van de meest proportionele vorm.\\nAls dat + niet zo is, kan bijvoorbeeld gekozen worden voor aanpassing van de risicogestuurde + selectie of overgaan op volledig aselect.\\n\\nDe maatregel gaat daarmee niet + direct discriminatie tegen, omdat er sprake kan zijn van discriminatie ongeacht + de effectiviteit van de risicogestuurde selectie.\\nEen lagere effectiviteit + maakt het echter lastiger het gemaakte onderscheid te rechtvaardigen.\\n\\nHet + gebruik van een aselecte steekproef is in veel gevallen essentieel om het + systeem te kunnen toetsen op vooringenomenheid. \\nEen aselecte steekproef + geeft ook inzicht in heel deel van de populatie dat doorgaans niet geselecteerd + en behandeld wordt door het betreffende risicogestuurde algoritme. \\nDit + maakt het mogelijk om te toetsen of er sprake is van een over- of ondervertegenwoordiging + van bepaalde groepen, of om te bepalen of bepaalde typen fouten vaker gemaakt + worden in bepaalde groepen.\\n\\nBij AI-systemen die verder leren op basis + van verkregen data kan daarnaast sprake zijn van een reinforcing feedbackloop, + omdat zij geen representatieve data krijgen.\\nHet toevoegen van aselecte + steekproeven kan deze feedbackloop doorbreken.\\n\\nHet is aan te bevelen + om, waar mogelijk, behandelaars niet in te lichten of een casus toegewezen + is op basis van een risicogestuurd of aselecte selectie.\\nDaardoor wordt + beperkt dat een behandelaar met tunnelvisie een zaak bekijkt.\\nDe behandelaar + weet immers dat er tussen de selecties zaken zitten waar niet sprake is van + verhoogd risico.\\nOp die manier kan automation bias beperkt te worden.\\nNiet + in alle gevallen zal dit mogelijk zijn, omdat de behandelaar ook uit andere + aangeleverde gegevens kan halen op basis waarvan een casus geselecteerd is.\\nHet + is dan belang om op andere wijze de tunnelvisie tegen te gaan.\\n\\nDe precieze + inzet van aselecte steekproeven zal afhangen van de context.\\nZo verschilt + het per context hoeveel zaken aselect geselecteerd moeten worden.\\nBepaal + welke groepen er precies vergeleken dienen te worden en bepaal aan de hand + daarvan een passende steekproefgrootte zodanig dat er gesproken kan worden + over statistische significantie. \\n\\nIn sommige gevallen zal de impact van + een selectie ook dusdanig zijn, dat het zich niet leent voor aselecte steekproef.\\nZo + kan een aselecte steekproef wel de basis zijn voor bureauonderzoek, maar mogelijk + niet als enige basis voor een huisbezoek.\\nDeze belangenenafweging moet per + context gemaakt worden.\\n\",\"urn\":\"urn:nl:ak:mtr:imp-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-02-aselecte-steekproeven/index.html\",\"subject\":[\"bias-en-non-discriminatie\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:aia-10\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '4108' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:02 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-30?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + (contractuele) afspraken over data en artefacten met een aanbieder\",\"description\":\"\\nMaak + (contractuele) afspraken met de aanbieder wie eigenaar is van de data en artefacten + die ontstaan bij het gebruik van algoritmes.\\n\",\"explanation\":\"Hier kan + worden gedacht aan (initi\xEBle) trainingsdatasets, outputdata (richting gebruikers) + en nieuwe trainingsdata (vanuit gebruikers). \\n\",\"urn\":\"urn:nl:ak:mtr:owp-30\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-30-contractuele-afspraken-data-en-artefacten/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"jurist\"],\"lifecycle\":[\"ontwerp\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:avg-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '1136' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:02 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-15?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + een protocol vast voor de situatie dat er (een vermoeden van) discriminatie + door een algoritme is geconstateerd en pas dit wanneer nodig toe.\",\"description\":\"Stel + een protocol vast voor de situatie dat er (een vermoeden van) discriminatie + door een algoritme is geconstateerd en pas dit wanneer nodig toe.\\n\",\"explanation\":\"De + inzet van algoritme kan onbedoeld leiden tot discriminerende effecten. \\nHet + is van belang om als organisatie een protocol te hebben vastgesteld waarin + is uitgewerkt hoe wordt omgegaan met situaties waarin (een vermoeden van) + discriminatie door een algoritme is geconstateerd.\\nIn een dergelijk protocol + kunnen de handelingen worden beschreven die moeten worden uitgevoerd om deze + situatie te gaan herstellen.\\nHet vaststellen van een dergelijk protocol + geeft ontwikkelaar en gebruikers (vooraf) duidelijkheid wat van hen wordt + verwacht en wat zij kunnen doen om discriminatie door algoritmes te voorkomen. + \ \\nEen voorbeeld hiervan is het analyseren van de data op [datakwaliteit + en bias in de data](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + en [toets regelmatig je algoritmisch systeem op bias](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html). + \\n\\nHet Ministerie van Binnenlandse Zaken en Koninkrijksrelaties heeft een + [discriminatieprotocol](https://minbzk.github.io/discriminatieprotocol) opgesteld + wat organisaties handvatten biedt.\\n\\nEen discriminatieprotocol kan de volgende + stappen bevatten:\\n\\n### Stap 1: Vermoeden van onrechtmatigheid\\n\\nEen + vermoeden van bevooroordeeldheid of discriminatie kan vanuit verschillende + partijen gemeld worden. \\nSignalen hiervoor kunnen worden ontvangen vanuit + de interne organisatie, bijvoorbeeld door de betrokken ontwikkelaars, gebruikers + of beheerders, of door externe partijen, zoals belanghebbenden, toezichthouder, + journalisten. \\n \\n - Zorg dat signalen tijdig bij de goede medewerkers + terecht komen. \\n - Indien er sprake is van zo'n vermoeden, zorg je dat + bijvoorbeeld de uitvoerend directeur, de interne toezichthouder en/of de CIO + en CDO hierover worden ge\xEFnformeerd. \\n - Maak met de verantwoordelijken + een afweging of het betreffende systeem in werking kan blijven of dat bijvoorbeeld + [het noodplan voor het stopzetten van het algoritme](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html) + (tijdelijk) in gang moet worden gezet. \\n\\n### Stap 2: Inzicht en overzicht\\n\\nHet + is van belang om inzicht en overzicht te krijgen over de oorzaak en de gevolgen + van eventuele discriminerende effecten van het algoritme. \\nDaarvoor kan + worden gedacht aan het uitvoeren van een bias analyse.\\n\\n - Bepaal wie + er verantwoordelijk is voor het uitvoeren van het onderzoek.\\n - Bepaal + of je een onafhankelijk onderzoek wilt doen naar het algoritme.\\n - Breng + in kaart wat de omvang van het probleem is. Hoe lang doet het probleem zich + al voort, en hoeveel mensen betreft het?\\n - Ga snel met (vertegenwoordigers + van) gedupeerden in gesprek over de gevolgen en de mogelijke schade\\n - + Trek een conclusie of er sprake is van discriminatie, of een sterk vermoeden + van discriminatie. \\n\\n### Stap 3: Beperken schade\\n\\nBepaal welke mitigerende + maatregelen er genomen moeten worden. Als er in het onderzoek is vastgesteld + dat er sprake is van discriminatie, dan moet het betreffende systeem worden + stopgezet. Hierbij kan je denken aan:\\n\\n - Het in werking stellen van + het [het noodplan voor het stopzetten van het algoritme](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html), + indien dat in stap 1 nog niet gebeurd is. \\n - Aanpassingen in het algoritme, + de werkinstructies of de bijbehorende processen.\\n - Indien het algoritme + essentieel is in de uitvoer kan er sprake zijn van een een proportionaliteitsvraagstuk. + In dat geval moet er worden bezien wat de alternatieven zijn, en of er delen + van het systeem kunnen worden uitgeschakeld.\\n \\n### Stap 4: Melden en + informeren\\n\\nDe conclusies van de eerdere stappen moeten, indien nodig, + worden gemeld bij de betreffende instanties. De eventuele gedupeerde burgers + dienen te worden ge\xEFnformeerd over de gevolgen.\\n\\n - Als er sprake + is van een hoog-risico-AI-systeem moeten ernstige incidenten worden gemeld + bij de markttoezichtautoriteiten. Zie [artikel 73 van de AI-verordening](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=OJ:L_202401689#d1e7117-1-1) + en [artikel 3 (49.c) van de AI-verordening](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=OJ:L_202401689#d1e2093-1-1).\\n + \ - Voor alle algoritmes geldt: Informeer de interne toezichthouder, de externe + toezichthouder en de politiek, afhankelijk van hoeveel mensen geraakt en gedupeerd + zijn en de impact. \\n - Informeer de betrokken burgers over de sitatie. + Maak indien nodig excuses en geef de mensen die (mogelijk) geraakt zijn uitleg + zodat zij:\\n \\n - begrijpen wat er is gebeurd\\n - weten + wat de waarschijnlijke gevolgen zijn\\n - welke mitigerende maatregelen + zijn genomen\\n - waar mensen terecht kunnen met vragen\\n - op + de hoogte zijn van het proces rondom de afhandeling van de schade.\\n \\n### + Stap 5: Registratie en afhandeling\\n\\n - Registreer het algoritme in het + [algoritmeregister](https://algoritmes.overheid.nl/nl), indien dat nog niet + gebeurd is.\\n - Zorg voor goede klachtenafhandeling en herstelprocedures. + \\n\",\"urn\":\"urn:nl:ak:mtr:org-15\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-15-discriminatieprotocol/index.html\",\"subject\":[\"bias-en-non-discriminatie\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '6290' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:02 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-05?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Spreek + af hoe medewerkers omgaan met het algoritme.\",\"description\":\"Stel duidelijke + werkinstructies op voor de medewerkers die het algoritme gaan gebruiken. \\n\",\"explanation\":\"-\\tMaak + keuzes rondom de rol van het systeem in de werkwijze van medewerkers.\\n-\\tGebruik + duidelijke werkinstructies en protocollen om te voorkomen dat beslissingen, + gebaseerd op de output van het systeem, door (automation) bias worden be\xEFnvloed.\\n-\\tStel + een structuur op voor het melden van mogelijke problemen die medewerkers ervaren + met het systeem.\\n-\\tOpleiding van medewerkers over:\\n\\n\\t-\\tAlgoritmes, + waaronder AI;\\n\\t-\\thet systeem waarmee ze gaan werken;\\n\\t-\\tde rol + van het systeem in hun werkwijze;\\n\\t-\\tde risico's die aan het gebruik + van een systeem verbonden zijn (bijv. (automation) bias, false positives/negatives);\\n\\t-\\tde + maatregelen die genomen zijn om deze risico\u2019s te beperken (bijv. willekeurige + of fictieve casussen, transparantie over de output).\\n\\n-\\tBespreek regelmatig + de uitdagingen die medewerkers ondervinden bij het werken met het systeem + (bijv. tijdsdruk).\\n-\\tDocumenteer alle keuzes en de onderliggende redenen/afwegingen + rondom menselijke tussenkomst en overzicht. Evalueer en pas gemaakte keuzes + waar nodig aan.\\n\\n- Goede samenwerking tussen medewerkers en systemen helpt + bij het voorkomen van (automation) bias en discriminatie, het signaleren van + algoritmische problemen, en het vermijden van de facto automatische besluitvorming.\\n\",\"urn\":\"urn:nl:ak:mtr:imp-05\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-05-werkinstructies-medewerkers/index.html\",\"subject\":[\"governance\",\"menselijke-controle\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-21\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2207' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:03 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-19?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Laat + aanbieder(s) bewijs leveren dat de door hen ontwikkelde algoritmes geen inbreuk + maken op de auteursrechten van derden met de trainingsdata en de output.\",\"description\":\"\\nMaak + het al dan niet kunnen leveren van bewijs door een aanbieder dat auteursrechten + niet worden geschonden met de trainingsdata en output van diens algoritme + van bijvoorbeeld een aanbesteding.\\n\",\"explanation\":\"### Trainingsdata\\n- + Algoritmes worden veelal getraind aan de hand van een omvangrijke hoeveelheid + data. Wanneer grote hoeveelheden data, bijvoorbeeld door deze te scrapen van + internet, worden gebruikt is het zeer aannemelijk (of: nagenoeg zeker) dat + zich onder de gescrapete inhoud (ook) veel auteursrechtelijk beschermde werken + bevinden, zoals bijvoorbeeld e-books en afbeeldingen. De gebruikte auteursrechtelijke + werken kunnen soms bijvoorbeeld uit illegale bron verkregen zijn, en ook los + daarvan zijn rechthebbenden veelal niet op de hoogte van het feit dat hun + auteursrechtelijke werken voor de ontwikkeling van een algoritme of AI gebruikt + worden.\\n\\n- Onder auteursrechtjuristen wordt aangenomen dat het gebruik + van auteursrechtelijk beschermde werken ter training van algoritmes (waarschijnlijk) + als kopi\xEBren geldt: een handeling die de rechthebbende kan verbieden. Dat + betekent dat aanbieders van algoritmes het gebruik van auteursrechtelijk beschermd + materiaal in de inputfase steeds moeten kunnen legitimeren op grond van (a) + toestemming van de rechthebbende(n) of (b) een in de wet neergelegde exceptie + op het auteursrechtelijke verveelvoudigingsrecht.\\n\\n- Laat de aanbieder(s) + uitleggen en (aantoonbaar) onderbouwen op welke manier de trainingsdata is + verkregen en of dit rechtmatig was. Laat de aanbieders(s) ook aantonen welke + maatregelen er zijn getroffen om dit te voorkomen en ga hier eventueel over + in gesprek. Maak een jurist onderdeel van de beoordeling hiervan. \\n\\n### + Output\\nLaat de aanbieder(s) uitleggen en (aantoonbaar) onderbouwen op welke + manier de trainingsdata is verkregen en of dit rechtmatig was. Laat de aanbieders(s) + ook aantonen welke maatregelen er zijn getroffen om dit te voorkomen. Maak + een jurist onderdeel van de beoordeling hiervan. Overweeg om een bronvermelding + te laten opnemen.\\n\\n### Risicomanagement\\nHet is van belang dat de (rest)risico's + inzichtelijk zijn gemaakt als er sprake is van een (potenti\xEBle) schending + van auteursrechten. Laat een aanbieder deze risico's inzichtelijk maken, zodat + aanbieder en gebruiksverantwoordelijke maatregelen kunnen treffen en handelen + als dit nodig is. Beoordeel of deze rest(risico's) acceptabel zijn. \\n\\n### + Contractovereenkomst\\nNeem in de conceptovereenkomst op dat de aanbieder + garandeert dat auteursrechten niet worden geschonden met de trainingsdata + of output van het algoritme en dat aanbieder dit gedurende de ontwikkeling + en levensduur actief bewaakt.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-19\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-19-leveren-bewijs-door-aanbieder-niet-schenden-auteursrechten/index.html\",\"subject\":[\"publieke-inkoop\",\"data\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:ver:aut-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3616' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:03 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-20?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Aansprakelijkheidsvoorwaarden + van een aanbieder worden beoordeeld in de aanbesteding","description":"\nMaak + de aansprakelijkheidsvoorwaarden die een aanbieder stelt ten aanzien van auteursrechten + een vast onderdeel om te beoordelen in de aanbesteding.\n","explanation":"- + Eindgebruikers van algoritmes kunnen er niet altijd op vertrouwen, of (eenvoudig) + nagaan, of datgene wat zij door middel van een algoritme laten genereren, + inbreuk maakt op rechten van anderen. Het is onwenselijk dat een eindgebruiker + aansprakelijk wordt gesteld voor het maken van een inbreuk op rechten van + derden, als deze gebruik maakt van algoritmes die worden aangeboden door aanbieders. + Organisatie moeten daarom afspraken hierover maken met aanbieders.\n\n- Hoe + groot de kans is dat eindgebruikers vanwege het gebruik van algoritmes aansprakelijk + worden gesteld, is nog onduidelijk. Er zijn wel voorbeelden waarbij eindgebruikers + voor een eventuele inbreuk aansprakelijk kunnen worden gesteld.\n\n- Op dit + moment zijn (nog) geen gevallen of rechtszaken bekend waarin eindgebruikers + (of hun werkgevers) aansprakelijk zijn gesteld voor een inbreuk op het intellectuele-eigendomsrecht + vanwege het gebruik van op basis van algoritme. Feit is echter wel dat een + dergelijke aansprakelijkstelling in voorkomende gevallen dus mogelijk zullen + zijn, te meer nu de aanbieders van algoritmes in hun algemene voorwaarden + het risico voor aansprakelijkheid volledig of grotendeels uitsluiten, of zelfs + verlangen dat gebruikers hen vrijwaren voor de gevolgen van eventuele aansprakelijkstellingen.\n\n- + Het is daarom van belang om een beoordeling te maken in hoeverre de aansprakelijkheidsvoorwaarden + van de aanbieder passend zijn. Maak een jurist onderdeel van de beoordeling.\n","urn":"urn:nl:ak:mtr:owp-20","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-20-beoordeel-aansprakelijkheidsvoorwaarden-van-aanbieder/index.html","subject":["publieke-inkoop"],"suggested_roles":["jurist","beleid-en-advies"],"lifecycle":["ontwerp","implementatie"],"links":["urn:nl:ak:ver:aut-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2460' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:03 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-05?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Controleer + de auteursrechten van eigen data","description":"\nControleer of eventueel + door de eigen organisatie verstrekte data binnen of buiten auteursrechten + vallen.\nBij voorkeur blijven de data eigendom van de (verstrekkende) overheidsorganisatie.\n","explanation":"Het + is van belang om te controleren of de te verwerken data waar overheidsorganisaties + zelf over beschikken rechtmatig zijn verkregen en geen inbreuken maken op + auteursrechten.\nHier kan worden gedacht aan data die is gescraped van het + internet en zou kunnen worden gebruikt voor de ontwikkeling van een algoritme.\n","urn":"urn:nl:ak:mtr:dat-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-05-schending-auteursrechten/index.html","subject":["data"],"suggested_roles":["jurist"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:ver:aut-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1263' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:03 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-08?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Zorg + dat je controle of eigenaarschap hebt over de data","description":"De organisatie + heeft volledige controle of eigenaarschap over de data. Wanneer dit niet mogelijk + is, zijn afspraken gemaakt om de functionele eisen te waarborgen.\n","explanation":"Wanneer + een algoritme ontwikkeld of ingekocht wordt, is het belangrijk om [toegang + tot de gebruikte data](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-02-fair-data/index.html) + goed te regelen.\nMaak bijvoorbeeld afspraken over wie ervoor zorgt dat de + data:\n\n- op een centrale plek beschikbaar wordt gesteld\n- van voldoende + [kwaliteit](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + is\n- goed beveiligd is\n\nWanneer een algoritme wordt ontwikkeld door een + derde partij en dus niet wordt beheerd door de eigen organisatie, maak je + duidelijke afspraken over eigenaarschap van de data. Dat geldt zowel voor + de inputdata als de outputdata. \nZorg dat de inputdata tot je beschikking + blijft, zodat resultaten altijd reproduceerbaar zijn. \n\nDe organisatie is + afhankelijk voor de data of het model afhankelijk van derden en kan daardoor + reproduceerbaarheid en prestatie niet garanderen.\n","urn":"urn:nl:ak:mtr:dat-08","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-08-eigenaarschap-data/index.html","subject":["data","publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:ver:aia-05","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:aut-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1983' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:03 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-07?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Richt + een proces in zodat burgers of andere belanghebbenden een klacht, bezwaar + of beroep kunnen indienen over het gebruik van het algoritme en monitor dit + proces.","description":"Richt een proces in zodat burgers of andere belanghebbenden + een klacht, bezwaar of beroep kunnen indienen over het gebruik van het algoritme. + Zorg voor goede monitoring van dit proces zodat het projectteam op de hoogte + is van klachten, bezwaren en beroepen over het systeem. \n","explanation":"- + Een goede datahuishouding van de binnengekomen bezwaren, klachten en beroepen + is essentieel om de informatie rondom de klachten, bezwaren en beroepen vanuit + datagedreven perspectief te kunnen monitoren.\n- Goede monitoring kan ervoor + zorgen dat eventuele patronen in bezwaar, klacht en beroep snel gesignaleerd + worden. Eventuele patronen in klacht, bezwaar en beroep kunnen duiden op problemen + in het functioneren van het algoritme. Dit kan bijvoorbeeld duiden op discriminerende + effecten van het algoritme, waardoor nader onderzoek wenselijk is. \n\n","urn":"urn:nl:ak:mtr:imp-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-07-klacht-bezwaar-beroep/index.html","subject":["governance"],"suggested_roles":["projectleider","ontwikkelaar"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:avg-09"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1723' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:03 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-11?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Spreek + af hoe de organisatie omgaat met privacy-verzoeken","description":"\nRicht + een proces in waarmee betrokkenen hun privacyrechten kunnen inroepen als algoritmes + worden ontwikkeld of gebruikt.\n","explanation":"- Betrokkenen moeten hun + persoonsgegevens kunnen inzien, rectificeren, laten verwijderen of het gebruik + ervan beperken bij het toepassen van algorimtes.\n- Betrokkenen moeten hun + verzoek kunnen indienen bij de betreffende organisatie. Denk hierbij aan het + inrichten van een privacyloket.\n- Er zullen afspraken moeten worden gemaakt + door servicemanagement in te richten hoe deze verzoeken effectief kunnen worden + behandeld door bijvoorbeeld door het ontwikkel- of beheerteam (aanbieder).\n- + Bij het inrichten van servicemanagement moet zijn nagedacht over hoe een + verzoek tot het inzien, rectificeren, verwijderen of beperken van de verwerking + van persoonsgegevens op een betekenisvolle manier kan of moet worden behandeld.\n \nBetrokkenen + hebben geen controle over hun persoonsgegevens doordat ze geen beroep kunnen + doen op hun privacyrechten. \n","urn":"urn:nl:ak:mtr:imp-11","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-11-proces-privacyrechten/index.html","subject":["privacy-en-gegevensbescherming","governance","data"],"suggested_roles":["projectleider","beleid-en-advies","jurist"],"lifecycle":["organisatieverantwoordelijkheden","ontwikkelen"],"links":["urn:nl:ak:ver:avg-09"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1824' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:03 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/ + response: + body: + string: '{"type":"dir","size":0,"name":"requirements","path":"requirements","download_url":"https://task-registry.apps.digilab.network/requirements","links":{"self":"https://task-registry.apps.digilab.network/requirements"},"entries":[{"type":"file","size":3418,"name":"aia-19-toegankelijkheidseisen.yaml","path":"requirements/aia-19-toegankelijkheidseisen.yaml","urn":"urn:nl:ak:ver:aia-19","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-19","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-19"}},{"type":"file","size":9664,"name":"avg-10-recht-op-niet-geautomatiseerde-besluitvorming.yaml","path":"requirements/avg-10-recht-op-niet-geautomatiseerde-besluitvorming.yaml","urn":"urn:nl:ak:ver:avg-10","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-10","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-10"}},{"type":"file","size":2561,"name":"aia-23-gebruiksverantwoordelijken-bewaren-logs.yaml","path":"requirements/aia-23-gebruiksverantwoordelijken-bewaren-logs.yaml","urn":"urn:nl:ak:ver:aia-23","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-23","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-23"}},{"type":"file","size":2236,"name":"aia-32-ai-modellen-algemene-doeleinden-systeemrisico-cyberbeveiliging.yaml","path":"requirements/aia-32-ai-modellen-algemene-doeleinden-systeemrisico-cyberbeveiliging.yaml","urn":"urn:nl:ak:ver:aia-32","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-32","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-32"}},{"type":"file","size":3640,"name":"avg-13-dpia-verplicht.yaml","path":"requirements/avg-13-dpia-verplicht.yaml","urn":"urn:nl:ak:ver:avg-13","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-13","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-13"}},{"type":"file","size":2519,"name":"aia-12-bewaartermijn-voor-documentatie.yaml","path":"requirements/aia-12-bewaartermijn-voor-documentatie.yaml","urn":"urn:nl:ak:ver:aia-12","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-12","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-12"}},{"type":"file","size":2513,"name":"avg-08-wettelijke-verwerking-van-gevoelige-gegevens.yaml","path":"requirements/avg-08-wettelijke-verwerking-van-gevoelige-gegevens.yaml","urn":"urn:nl:ak:ver:avg-08","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-08","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-08"}},{"type":"file","size":2335,"name":"aia-36-melding-inbreuk-op-ai-verordening.yaml","path":"requirements/aia-36-melding-inbreuk-op-ai-verordening.yaml","urn":"urn:nl:ak:ver:aia-36","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-36","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-36"}},{"type":"file","size":1924,"name":"aia-31-ai-modellen-algemene-doeleinden-systeemrisico-ernstige-incidenten.yaml","path":"requirements/aia-31-ai-modellen-algemene-doeleinden-systeemrisico-ernstige-incidenten.yaml","urn":"urn:nl:ak:ver:aia-31","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-31","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-31"}},{"type":"file","size":2445,"name":"grw-01-fundamentele-rechten.yaml","path":"requirements/grw-01-fundamentele-rechten.yaml","urn":"urn:nl:ak:ver:grw-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-01"}},{"type":"file","size":2217,"name":"aia-17-registratieverplichtingen.yaml","path":"requirements/aia-17-registratieverplichtingen.yaml","urn":"urn:nl:ak:ver:aia-17","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-17","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-17"}},{"type":"file","size":2422,"name":"aia-15-eu-conformiteitsverklaring.yaml","path":"requirements/aia-15-eu-conformiteitsverklaring.yaml","urn":"urn:nl:ak:ver:aia-15","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-15","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-15"}},{"type":"file","size":2049,"name":"avg-07-transparantie-bij-verwerken-persoonsgegevens.yaml","path":"requirements/avg-07-transparantie-bij-verwerken-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-07","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-07","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-07"}},{"type":"file","size":1810,"name":"aia-37-recht-klacht-indienen-bij-ai-bureau.yaml","path":"requirements/aia-37-recht-klacht-indienen-bij-ai-bureau.yaml","urn":"urn:nl:ak:ver:aia-37","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-37","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-37"}},{"type":"file","size":2087,"name":"aia-02-documentatie-beoordeling-niet-hoog-risico-ai.yaml","path":"requirements/aia-02-documentatie-beoordeling-niet-hoog-risico-ai.yaml","urn":"urn:nl:ak:ver:aia-02","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-02","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-02"}},{"type":"file","size":2496,"name":"aia-33-verwerking-in-testomgeving.yaml","path":"requirements/aia-33-verwerking-in-testomgeving.yaml","urn":"urn:nl:ak:ver:aia-33","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-33","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-33"}},{"type":"file","size":2566,"name":"aia-35-melding-ernstige-incidenten.yaml","path":"requirements/aia-35-melding-ernstige-incidenten.yaml","urn":"urn:nl:ak:ver:aia-35","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-35","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-35"}},{"type":"file","size":2178,"name":"avg-12-beveiliging-van-verwerking.yaml","path":"requirements/avg-12-beveiliging-van-verwerking.yaml","urn":"urn:nl:ak:ver:avg-12","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-12","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-12"}},{"type":"file","size":3755,"name":"aia-14-conformiteitsbeoordeling.yaml","path":"requirements/aia-14-conformiteitsbeoordeling.yaml","urn":"urn:nl:ak:ver:aia-14","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-14","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-14"}},{"type":"file","size":2454,"name":"bio-01-beveiliging-informatie-en-informatiesystemen.yaml","path":"requirements/bio-01-beveiliging-informatie-en-informatiesystemen.yaml","urn":"urn:nl:ak:ver:bio-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bio-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bio-01"}},{"type":"file","size":1746,"name":"arc-01-archiefwet.yaml","path":"requirements/arc-01-archiefwet.yaml","urn":"urn:nl:ak:ver:arc-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:arc-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:arc-01"}},{"type":"file","size":5472,"name":"aia-00-verboden-AI-praktijken.yaml","path":"requirements/aia-00-verboden-AI-praktijken.yaml","urn":"urn:nl:ak:ver:aia-00","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-00","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-00"}},{"type":"file","size":2956,"name":"awb-02-motiveringsbeginsel.yaml","path":"requirements/awb-02-motiveringsbeginsel.yaml","urn":"urn:nl:ak:ver:awb-02","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-02","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-02"}},{"type":"file","size":2420,"name":"avg-02-beperkte-bewaartermijn-van-persoonsgegevens.yaml","path":"requirements/avg-02-beperkte-bewaartermijn-van-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-02","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-02","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-02"}},{"type":"file","size":3993,"name":"aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging.yaml","path":"requirements/aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging.yaml","urn":"urn:nl:ak:ver:aia-10","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-10","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-10"}},{"type":"file","size":4339,"name":"aia-11-systeem-voor-kwaliteitsbeheer.yaml","path":"requirements/aia-11-systeem-voor-kwaliteitsbeheer.yaml","urn":"urn:nl:ak:ver:aia-11","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-11","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-11"}},{"type":"file","size":3097,"name":"awb-01-zorgvuldigheidsbeginsel.yaml","path":"requirements/awb-01-zorgvuldigheidsbeginsel.yaml","urn":"urn:nl:ak:ver:awb-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-01"}},{"type":"file","size":2270,"name":"aia-24-informeren-werknemers.yaml","path":"requirements/aia-24-informeren-werknemers.yaml","urn":"urn:nl:ak:ver:aia-24","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-24","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-24"}},{"type":"file","size":2173,"name":"aia-16-ce-markering.yaml","path":"requirements/aia-16-ce-markering.yaml","urn":"urn:nl:ak:ver:aia-16","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-16","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-16"}},{"type":"file","size":2265,"name":"avg-11-privacy-bij-ontwerp-bij-verwerking-van-persoonsgegevens.yaml","path":"requirements/avg-11-privacy-bij-ontwerp-bij-verwerking-van-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-11","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-11","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-11"}},{"type":"file","size":3493,"name":"aia-22-gebruiksverantwoordelijken-monitoren-werking.yaml","path":"requirements/aia-22-gebruiksverantwoordelijken-monitoren-werking.yaml","urn":"urn:nl:ak:ver:aia-22","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-22","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-22"}},{"type":"file","size":2675,"name":"woo-01-recht-op-toegang-tot-publieke-informatie.yaml","path":"requirements/woo-01-recht-op-toegang-tot-publieke-informatie.yaml","urn":"urn:nl:ak:ver:woo-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:woo-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:woo-01"}},{"type":"file","size":3260,"name":"aia-26-recht-op-uitleg-ai-besluiten.yaml","path":"requirements/aia-26-recht-op-uitleg-ai-besluiten.yaml","urn":"urn:nl:ak:ver:aia-26","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-26","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-26"}},{"type":"file","size":1850,"name":"avg-05-juistheid-en-actualiteit-van-persoonsgegevens.yaml","path":"requirements/avg-05-juistheid-en-actualiteit-van-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-05","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-05","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-05"}},{"type":"file","size":3438,"name":"aia-03-risicobeheersysteem.yaml","path":"requirements/aia-03-risicobeheersysteem.yaml","urn":"urn:nl:ak:ver:aia-03","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-03","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-03"}},{"type":"file","size":1604,"name":"bzk-01-algoritmeregister.yaml","path":"requirements/bzk-01-algoritmeregister.yaml","urn":"urn:nl:ak:ver:bzk-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bzk-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bzk-01"}},{"type":"file","size":2942,"name":"aia-07-automatische-logregistratie.yaml","path":"requirements/aia-07-automatische-logregistratie.yaml","urn":"urn:nl:ak:ver:aia-07","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-07","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-07"}},{"type":"file","size":2549,"name":"aia-01-ai-geletterdheid.yaml","path":"requirements/aia-01-ai-geletterdheid.yaml","urn":"urn:nl:ak:ver:aia-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-01"}},{"type":"file","size":1858,"name":"aia-13-bewaartermijn-voor-gegenereerde-logs.yaml","path":"requirements/aia-13-bewaartermijn-voor-gegenereerde-logs.yaml","urn":"urn:nl:ak:ver:aia-13","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-13","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-13"}},{"type":"file","size":3585,"name":"aia-05-data-kwaliteitscriteria.yaml","path":"requirements/aia-05-data-kwaliteitscriteria.yaml","urn":"urn:nl:ak:ver:aia-05","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-05","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-05"}},{"type":"file","size":2536,"name":"avg-04-proportionaliteit-en-subsidiariteit.yaml","path":"requirements/avg-04-proportionaliteit-en-subsidiariteit.yaml","urn":"urn:nl:ak:ver:avg-04","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-04","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-04"}},{"type":"file","size":2487,"name":"aia-28-transparantieverplichtingen.yaml","path":"requirements/aia-28-transparantieverplichtingen.yaml","urn":"urn:nl:ak:ver:aia-28","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-28","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-28"}},{"type":"file","size":3437,"name":"aia-39-beleid-naleven-auteurs-en-naburige-rechten.yaml","path":"requirements/aia-39-beleid-naleven-auteurs-en-naburige-rechten.yaml","urn":"urn:nl:ak:ver:aia-39","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-39","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-39"}},{"type":"file","size":2916,"name":"aia-27-beoordelen-gevolgen-grondrechten.yaml","path":"requirements/aia-27-beoordelen-gevolgen-grondrechten.yaml","urn":"urn:nl:ak:ver:aia-27","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-27","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-27"}},{"type":"file","size":2627,"name":"avg-01-persoonsgegevens-worden-rechtmatig-verwerkt.yaml","path":"requirements/avg-01-persoonsgegevens-worden-rechtmatig-verwerkt.yaml","urn":"urn:nl:ak:ver:avg-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-01"}},{"type":"file","size":1974,"name":"aia-08-transparantie-aan-gebruiksverantwoordelijken.yaml","path":"requirements/aia-08-transparantie-aan-gebruiksverantwoordelijken.yaml","urn":"urn:nl:ak:ver:aia-08","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-08","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-08"}},{"type":"file","size":2745,"name":"aia-29-ai-modellen-algemene-doeleinden.yaml","path":"requirements/aia-29-ai-modellen-algemene-doeleinden.yaml","urn":"urn:nl:ak:ver:aia-29","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-29","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-29"}},{"type":"file","size":8417,"name":"aia-38-testen.yaml","path":"requirements/aia-38-testen.yaml","urn":"urn:nl:ak:ver:aia-38","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-38","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-38"}},{"type":"file","size":2150,"name":"grw-02-non-discriminatie.yaml","path":"requirements/grw-02-non-discriminatie.yaml","urn":"urn:nl:ak:ver:grw-02","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-02","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-02"}},{"type":"file","size":2090,"name":"aia-04-risicobeoordeling-voor-jongeren-en-kwetsbaren.yaml","path":"requirements/aia-04-risicobeoordeling-voor-jongeren-en-kwetsbaren.yaml","urn":"urn:nl:ak:ver:aia-04","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-04","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-04"}},{"type":"file","size":4920,"name":"aia-09-menselijk-toezicht.yaml","path":"requirements/aia-09-menselijk-toezicht.yaml","urn":"urn:nl:ak:ver:aia-09","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-09","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-09"}},{"type":"file","size":2620,"name":"aia-18-corrigerende-maatregelen-voor-non-conforme-ai.yaml","path":"requirements/aia-18-corrigerende-maatregelen-voor-non-conforme-ai.yaml","urn":"urn:nl:ak:ver:aia-18","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-18","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-18"}},{"type":"file","size":2890,"name":"aia-25-gebruiksverantwoordelijken-registratieverplichtingen.yaml","path":"requirements/aia-25-gebruiksverantwoordelijken-registratieverplichtingen.yaml","urn":"urn:nl:ak:ver:aia-25","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-25","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-25"}},{"type":"file","size":3528,"name":"aia-30-ai-modellen-algemene-doeleinden-systeemrisico.yaml","path":"requirements/aia-30-ai-modellen-algemene-doeleinden-systeemrisico.yaml","urn":"urn:nl:ak:ver:aia-30","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-30","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-30"}},{"type":"file","size":2996,"name":"aia-21-gebruiksverantwoordelijken-menselijk-toezicht.yaml","path":"requirements/aia-21-gebruiksverantwoordelijken-menselijk-toezicht.yaml","urn":"urn:nl:ak:ver:aia-21","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-21","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-21"}},{"type":"file","size":1570,"name":"aut-01-auteursrechten.yaml","path":"requirements/aut-01-auteursrechten.yaml","urn":"urn:nl:ak:ver:aut-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aut-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aut-01"}},{"type":"file","size":2200,"name":"aia-20-gebruiksverantwoordelijken-maatregelen.yaml","path":"requirements/aia-20-gebruiksverantwoordelijken-maatregelen.yaml","urn":"urn:nl:ak:ver:aia-20","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-20","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-20"}},{"type":"file","size":2454,"name":"dat-01-databankenwet.yaml","path":"requirements/dat-01-databankenwet.yaml","urn":"urn:nl:ak:ver:dat-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:dat-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:dat-01"}},{"type":"file","size":2110,"name":"avg-03-minimale-verwerking-van-persoonsgegevens.yaml","path":"requirements/avg-03-minimale-verwerking-van-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-03","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-03","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-03"}},{"type":"file","size":2115,"name":"avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens.yaml","path":"requirements/avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-09","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-09","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-09"}},{"type":"file","size":2202,"name":"avg-06-verantwoordingsplicht-rechtmatigheid.yaml","path":"requirements/avg-06-verantwoordingsplicht-rechtmatigheid.yaml","urn":"urn:nl:ak:ver:avg-06","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-06","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-06"}},{"type":"file","size":2970,"name":"aia-34-monitoring-na-het-in-de-handel-brengen.yaml","path":"requirements/aia-34-monitoring-na-het-in-de-handel-brengen.yaml","urn":"urn:nl:ak:ver:aia-34","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-34","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-34"}},{"type":"file","size":2897,"name":"aia-06-technische-documentatie.yaml","path":"requirements/aia-06-technische-documentatie.yaml","urn":"urn:nl:ak:ver:aia-06","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-06","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-06"}}]}' + headers: + Connection: + - keep-alive + Content-Length: + - '23983' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:03 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-10?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Besluiten + die levens kunnen be\xEFnvloeden, zijn niet volledig geautomatiseerd.\",\"description\":\"\\nBetrokkenen + hebben het recht om niet onderworpen te worden aan een enkel op geautomatiseerde + verwerking, waaronder proflering, gebaseerd besluit, wanneer dit rechtsgevolgen + heeft voor hen of het hen anderszins in aanzienlijke mate treft. Dit verbod + geldt niet indien de geautomatiseerde individuele besluitvorming, anders dan + op basis van profilering, noodzakelijk is om te voldoen aan een wettelijke + verplichting die op de verwerkingsverantwoordelijke rust of noodzakelijk is + voor de vervulling van een taak van algemeen belang.\\n\",\"explanation\":\"Overheidsorganisaties + zijn vaak belast met de uitvoering van wettelijke taken waarbij zij 'besluiten' + moeten nemen, bijvoorbeeld als een burger vraagt om een uitkering, toeslag + of een subsidie.\\n\\nHiervoor moeten gegevens worden verwerkt om te kunnen + bepalen of een burger hier ook recht op heeft. Om deze gegevens snel en accuraat + te verwerken, zetten overheidsorganisaties vaak algoritmes in. Deze gegevens + worden dan vaak 'geautomatiseerd' door deze algoritmes verwerkt, zonder dat + een ambtenaar dit werk controleert.\\n\\nSoms wordt het proces voor het nemen + van een **besluit** volledig geautomatiseerd ingericht. Denk hierbij aan het + opleggen van een boete voor een snelheidsovertreding. Hierdoor kan in korte + tijd en op een effici\xEBnte wijze, een grote hoeveelheid besluiten worden + genomen. \\n\\nHet geautomatiseerd verwerken van gegevens voor de totstandkoming + van een besluit brengt risico's met zich mee. Zeker als hierbij persoonsgegevens + van individuen worden verwerkt en er sprake is van profilering. Hierdoor ontstaat + bijvoorbeeld het risico op discriminatie. Daarom is in art. 22 AVG het recht + voor betrokkenen gecre\xEBerd om niet te worden onderworpen aan een uitsluitend + op geautomatiseerde verwerking, waaronder profilering, gebaseerd besluit. + \\n\\nDit verbod geldt voor besluiten die **'rechtsgevolgen'** hebben voor + een betrokkene, bijvoorbeeld een burger die een boete ontvangt voor de snelheidsovertreding, + of hem anderzijds in **aanmerkelijke mate treft**. Het besluit mag in die + gevallen niet geautomatiseerd worden genomen. Een individu moet namelijk kunnen + rekenen op voldoende 'menselijke tussenkomst' bij de beoordeling van belangrijke + beslissingen die deze persoon treffen.\\n\\nBij het geautomatiseerd uitvoeren + van processen dient altijd te worden voldaan aan de voorwaarden uit wetgeving, + waaronder in het bijzonder de Algemene Verordening Gegevensbescherming (AVG) + en de Algemene wet bestuursrecht(Awb). Bestuursorganen dienen dan ook te handelen + conform de algemene beginselen van behoorlijk bestuur. Dit samenstel van regels + moet de rechten van betrokkenen borgen. \\n\\n### Algemene eisen aan geautomatiseerde + besluitvorming door overheden\\n\\nDe Nederlandse wetgever heeft in artikel + 40 lid 1 UAVG gebruik gemaakt van de mogelijkheid een uitzondering te maken + op het verbod van art. 22 lid 1 AVG. In Nederland is geautomatiseerde besluitvorming + toegestaan, als het gaat om besluitvorming waarbij menselijke tussenkomst + geen toegevoegde waarde heeft.\\n\\nDit is het geval als er sprake is van + een gebonden karakter waarbij weinig of geen beoordelingsruimte is waarin + tot een andere conclusie kan worden gekomen. Hierbij kan worden gedacht aan + het toekennen van kinderbijslag of de hoogte van het recht op studiefinanciering. + Deze uitzondering geldt niet voor 'profilering', tenzij er specifieke (sectorale) + wetgeving het verbod opheft.\\n\\nOm deze uitzondering toe te kunnen passen, + moet er op grond van artikel 22 AVG een 'passende maatregel' in de vorm van + wetgeving zijn die personen voldoende bescherming biedt. In Nederland moet + de Algemene wet bestuursrecht deze bescherming aan burgers bieden als bestuursorganen + besluiten nemen. De Awb bevat vereisten en algemene beginselen waaraan besluitvorming + moet voldoen. \\n\\nBij het toepassen van geautomatiseerde besluitvorming, + moet aan de hand van een DPIA wordt vastgesteld of er bij toepassing van de + Awb daadwerkelijk voldoende bescherming wordt geboden. Een verwerkersverantwoordelijke + zal dus, naast het toepassen van vereisten uit de AVG en specifieke (sectorale) + wetgeving, beginselen uit de Awb moeten vertalen naar concrete maatregelen + om geautomatiseerde besluitvorming op een rechtmatige wijze toe te passen. + Hierbij kan worden gedacht aan het toepassen van [motiveringsbeginsel](awb-02-motiveringsbeginsel.md) + of het [zorgvuldigheidsbeginsel](awb-01-zorgvuldigheidsbeginsel.md).\\n\\n### + Begrippen\\n\\n#### Profilering\\n\\nProfilering is bijzonder gevoelig. Bij + profilering gaat het om elke vorm van een geautomatiseerde verwerking van + persoonsgegevens, waarbij aan de hand van persoonsgegevens bepaalde persoonlijke + aspecten van een natuurlijke persoon worden ge\xEBvalueerd. Daarbij gaat het + voornamelijk om het analyseren of verspellen van zaken als beroepsprestaties, + economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, + gedrag, locatie of een verplaatsingen. \\n\\nVolgens deze definitie gaat het + om een verwerking door een computersysteem waarbij het systeem algemene aanname(s) + toegepast in een concreet geval. Dit doet het door een individu, met gebruikmaking + van diens persoonsgegevens, in te delen in een categorie(profiel). Een dergelijk + categorie(profiel) wordt vaak in verband gebracht met bepaalde risico's, bijvoorbeeld + het risico op het misbruiken van bepaalde publieke voorzieningen. \\n\\nDe + gevoeligheid is dat nog niet is vastgesteld dat, in dit voorbeeld, de betreffende + natuurlijke persoon ook daadwerkelijk misbruik heeft gemaakt van bepaalde + voorzieningen. Als daar wel automatisch gevolgen aan worden verbonden, ontstaat + het risico op een onrechtmatige behandeling van een natuurlijk persoon. \\n\\n#### + Besluit\\n\\nIn deze context moet het begrip 'besluit' worden gehanteerd zoals + dit is bedoeld in artikel 22 AVG. Het begrip 'besluit' krijgt in de AVG een + ruimere betekenis dan het geval is in artikel 1:3 Algemene wet bestuursrecht + (Awb). In de Algemene wet bestuursrecht moet er sprake zijn van een 'rechtsgevolg', + maar onder het besluitbegrip van de AVG kunnen ook situaties vallen waarin + een individu \u2018slechts\u2019 feitelijke gevolgen ervaart als een besluit + wordt genomen. Daarmee biedt de AVG dus bescherming voor meerdere situaties. + \\n\\n#### Rechtsgevolgen\\n\\nHet begrip 'rechtsgevolg' duidt op wijziging + in de rechtspositie van betrokkene. Het betekent, juridisch uitgedrukt, een + verandering in het geheel van de rechten, aanspraken, bevoegdheden en verplichtingen + van \xE9\xE9n of meer natuurlijke personen of rechtspersonen. In deze context + wijzigt de rechtspositie van een individu door een keuze van het systeem, + bijvoorbeeld doordat deze een boete ontvangt. Rechtsgevolgen kwalificeren + altijd als relevant. \\n\\n#### Aanmerkelijke mate treffen\\n\\nDe Europese + wetgever heeft weinig richting gegeven aan hoe dit begrip moet worden ge\xEFnterpreteerd. + Er zijn wel aanknopingspunten om te duiden wanneer hier sprake van is. De + EDPB spreekt van ernstige, aanzienlijke effecten, groot of belangrijk genoeg + zijn om aandacht te verdienen. Dat is in ieder geval zo als het besluit het + potentieel heeft om de omstandigheden, het gedrag of de keuze van de betrokken + personen in aanmerkelijke mate te treffen; een langdurig of blijvend effect + op de betrokkene te hebben; of in het uiterste geval, tot uitsluiting of discriminatie + te leiden. \\n\\nDit vraagt per geval om een analyse welke 'keuzes' van het + systeem welke gevolgen hebben voor een individu en of die gevolgen rechtsgevolgen + zijn of alleen een feitelijk gevolg. Zie voor een nadere toelichting hiervoor + het advies van de Autoriteit Persoonsgegevens inzake geautomatiseerde selectietechnieken.\\n\\n#### + Toepassing\\n\\nVolledig geautomatiseerde vaststelling van een publiekrechtelijk + besluit zoals een aanslag, een boete of een vergunning heeft rechtsgevolgen. + Een beslissing dat een bepaalde aanvraag in aanmerking komt voor handmatige + controle heeft op zichzelf geen rechtsgevolg - de rechtspositie van de betrokkene + wijzigt (nog) niet. Wel moet beoordeeld worden of de betrokkene door dat besluit + anderszins (dus feitelijk) in aanmerkelijke mate wordt getroffen. \\n\",\"urn\":\"urn:nl:ak:ver:avg-10\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-10-recht-op-niet-geautomatiseerde-besluitvorming/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-25\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:imp-03\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '9210' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-37?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Klachtrecht + voor aanbieders verder in AI-waardeketen.\",\"description\":\"\\nAanbieders + verder in de AI-waardeketen hebben het recht een klacht in te dienen wegens + inbreuk op de AI verordening bij het AI-bureau.\\n\",\"explanation\":\"Aanbieders + verder in de AI-waardeketen hebben het recht om een klacht in te dienen bij + het AI-bureau in het geval van een inbreuk op de AI-verordening.\\n\\nDit + biedt hen een mechanisme om actie te ondernemen bij schendingen van de regels + met betrekking tot AI-modellen voor algemene doeleinden die zij ge\xEFntrigeerd + hebben in AI-systemen.\\n\\nHet AI-bureau kan dan passende maatregelen nemen + om de naleving van de verordening te handhaven en eventuele geschillen tussen + aanbieders op te lossen.\\n\\n\\nGebrek aan klachtrecht verhindert het AI-bureau + om tijdig en zorgvuldig te kunnen ingrijpen bij overtreding van de AI-verordening.\\n\",\"urn\":\"urn:nl:ak:ver:aia-37\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-37-recht-klacht-indienen-bij-ai-bureau/index.html\",\"subject\":[\"fundamentele-rechten\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '1808' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-33?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"AI-testomgevingen + die persoonsgegevens verwerken, voldoen aan strenge voorwaarden.","description":"\nAI-testomgevingen + die persoonsgegevens verwerken, voldoen aan strenge voorwaarden.\n","explanation":"De + rechtmatige verwerking van persoonsgegevens voor andere doeleinden voor het + ontwikkelen, trainen en testen van AI-modellen is mogelijk, maar het moet + voldoen aan strikte voorwaarden die zijn opgenomen in artikel 57 AI-Verordening. + Hiervoor is een AI-testomgeving noodzakelijk, waarin maatregelen of kunnen + worden getroffen om de data veilig te verwerken. \n\nPersoonsgegevens die + in de testomgeving worden aangemaakt mogen niet buiten de testomgeving worden + gedeeld en logbestanden worden bijgehouden voor de duur van de deelname aan + de testomgeving.\n\nVoor toepassingen voor het verder verwerken van gegevens + kan worden gedacht aan het ontwikkelen van een AI-systeem zodat een overheidsinstantie + of een andere natuurlijke of rechtspersoon een aanzienlijk openbaar belang + kan waarborgen, bijvoorbeeld op het gebied van kwaliteit van milieu, duurzaamheid, + openbare veiligheid en gezondheid.\n\nVerdere verwerking van persoonsgegevens + buiten een AI-testomgeving vergroot de kans op bijvoorbeeld het lekken van + de persoonsgegevens, wat kan leiden tot een inbreuk op de privacyrechten van + betrokken.\n","urn":"urn:nl:ak:ver:aia-33","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-33-verwerking-in-testomgeving/index.html","subject":["privacy-en-gegevensbescherming","data"],"lifecycle":["organisatieverantwoordelijkheden","ontwikkelen","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:ver-04"],"ai_act_profile":[{"type":["AI-model + voor algemene doeleinden","AI-systeem","AI-systeem voor algemene doeleinden"],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder","gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2461' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-07?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + zijn transparant over het verwerken van persoonsgegevens","description":"\nDe + verwerking van persoonsgegevens moet transparant zijn.\n","explanation":"Een + betrokkene moet op de hoogte worden gesteld van het feit dat er verwerking + plaatsvindt van diens persoonsgegevens en van de doeleinden daarvan (zoals + ook is verwoord in het beginsel van transparante verwerking, artikel 5 AVG).\n\nHierbij + moeten de specifieke omstandigheden en de context waarin de persoonsgegevens + worden verwerkt, worden meegenomen.\nIn artikel 13 en 14 AVG wordt toegelicht + welke informatie in welke gevallen moet worden verstrekt door de verwerkersverantwoordelijke.\n\nAls + persoonsgegevens worden verwerkt ten behoeve van het ontwikkelen of gebruiken + van algoritmes, zal deze informatie moeten worden verstrekt.\n\n\nRechten + van betrokken worden geschonden als er geen sprake is van transparantie over + de verwerkingen van de persoonsgegevens.\n ","urn":"urn:nl:ak:ver:avg-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-07-transparantie-bij-verwerken-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming","transparantie"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:imp-04","urn:nl:ak:mtr:imp-06","urn:nl:ak:mtr:imp-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2041' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-23?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Logs + voor hoog-risico-AI-systemen worden bewaard door de gebruiksverantwoordelijke.","description":"\nLogs + voor hoog-risico-AI-systemen worden bewaard door de gebruiksverantwoordelijke.\n","explanation":"Gebruiksverantwoordelijken + van AI-systemen met een hoog risico bewaren de logs die automatisch worden + gegenereerd door dat AI-systeem met een hoog risico voor zover dergelijke + logs onder hun controle vallen gedurende een periode die passend is voor het + beoogde doel van het AI-systeem met een hoog risico, of ten minste zes maanden, + tenzij anders is bepaald in het toepasselijke Unie- of nationaal recht, meer + in het bijzonder het Unierecht over de bescherming van persoonsgegevens\n\nAnders + dan in artikel 16(e) AI-verordening, waar een vergelijkbare vereiste geldt + voor aanbieders, gaat het hier om een vereiste specifiek voor de gebruiksverantwoordelijken.\n\nHet + is van belang dat de gebruiksverantwoordelijken een zelfstandige beoordeling + maakt wat moet worden gelogd en voor welke periode gezien de doelstelling + van de inzet van het AI-systeem.\n\nDaarbij is het van belang om te beoordelen + in hoeverre een gebruiksverantwoordelijke hier ''controle'' over heeft.\n\nDe + gebruiksverantwoordelijke zal, al dan niet samen met de aanbieder, (technische) + maatregelen moeten treffen om dit te realiseren.\n\n\nHet niet of onvoldoende + bewaren van logs kan het vermogen belemmeren om incidenten te analyseren, + naleving te controleren en verantwoordelijkheid vast te stellen bij mogelijke + problemen met het AI-systeem.\n","urn":"urn:nl:ak:ver:aia-23","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-23-gebruiksverantwoordelijken-bewaren-logs/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2563' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-12?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Documentatie + over hoog-risico-AI-systemen wordt 10 jaar bewaard door de aanbieder.","description":"\nDe + aanbieder houdt gedurende een periode van tien jaar nadat het AI-systeem met + een hoog risico in de handel is gebracht of in gebruik is gesteld de volgende + elementen ter beschikking van de nationale bevoegde autoriteiten: \n\n1. de + technische documentatie als bedoeld in artikel 11 van de AI-verordening; \n2. + de documentatie betreffende het in artikel 17 bedoelde systeem voor kwaliteitsbeheer; + \n3. in voorkomend geval de documentatie betreffende de door aangemelde instanties + goedgekeurde wijzigingen; \n4. in voorkomend geval de besluiten en andere + documenten die door de aangemelde instanties zijn afgegeven; \n5. de EU-conformiteitsverklaring + als bedoeld in artikel 47. \n","explanation":"De aanbieder moet gedurende + tien jaar na het op de markt brengen of in gebruik nemen van het AI-systeem + met een hoog risico de vereiste documentatie beschikbaar houden voor de nationale + autoriteiten.\n\nDit houdt in dat technische documentatie, documentatie over + het kwaliteitsbeheersysteem, eventuele documentatie over besluiten en goedgekeurde + wijzigingen door aangemelde instanties en de EU-conformiteitsverklaring beschikbaar + moet zijn.\n\nDit waarborgt dat de autoriteiten toegang hebben tot relevante + informatie voor controle en naleving van de voorschriften gedurende deze periode.\n","urn":"urn:nl:ak:ver:aia-12","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-12-bewaartermijn-voor-documentatie/index.html","subject":["transparantie","technische-robuustheid-en-veiligheid"],"lifecycle":["ontwerp","monitoring-en-beheer","uitfaseren"],"links":["urn:nl:ak:mtr:owp-09","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:dat-03","urn:nl:ak:mtr:uit-01"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2503' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-15?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen + zijn voorzien van een EU-conformiteitsverklaring.","description":"\nAanbieders + van AI-systemen met een hoog risico stellen een EU-conformiteitsverklaring + op.\n","explanation":"Een EU-conformiteitsverklaring is een verplicht document + dat een fabrikant of gemachtigde vertegenwoordiger moet ondertekenen, waarmee + wordt verklaard dat het product aan de EU-eisen voldoet.\n\nDe aanbieder stelt + voor elk AI-systeem met een hoog risico een schriftelijke machineleesbare, + fysieke of elektronisch ondertekende EU-conformiteitsverklaring op en houdt + deze verklaring tot tien jaar na het in de handel brengen of het in gebruik + stellen van het AI-systeem met een hoog risico ter beschikking van de nationale + bevoegde autoriteiten.\n\nDe conformiteitsverklaring bevat de informatie zoals + genoemd in bijlage V AI-verordening.\n\nVoorbeelden hiervan zijn de naam en + type van het AI-systeem, naam en adres van de aanbieder, dat de EU-conformiteitsverklaring + wordt versterkt onder verantwoordelijkheid van de aanbieder en de vermelding + van eventuele toegepaste [relevante geharmoniseerde normen](../hulpmiddelen/standaarden.md) + of van andere gemeenschappelijke specificaties waarop de conformiteitsverklaring + betrekking heeft.\n\n\nNiet naleven van deze verplichtingen kan leiden tot + juridische en operationele problemen, en kan de veiligheid en betrouwbaarheid + van het AI-systeem in gevaar brengen.\n\n","urn":"urn:nl:ak:ver:aia-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-15-eu-conformiteitsverklaring/index.html","subject":["governance"],"lifecycle":["verificatie-en-validatie","implementatie"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-18","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2430' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-12?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Data + zoals persoonsgegevens zijn voldoende beveiligd tegen ongelukken en cyberaanvallen.","description":"Rekening + houdend met de stand van de techniek, de uitvoeringskosten, alsook met de + aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid + en ernst uiteenlopende risico''s voor de rechten en vrijheden van personen, + treffen de verwerkingsverantwoordelijke en de verwerker passende technische + en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau + te waarborgen.\n","explanation":"Voor de ontwikkeling en gebruik van algoritmes + is data nodig.\nDeze data kan persoonsgegevens bevatten die moeten worden + beschermd.\nDe organisatie zal technische en organisatorische maatregelen + moeten treffen om de data en het algoritme voldoende te beschermen.\nHierbij + kan worden gedacht aan dataminimalisatie, het pseudonimiseren of aggregeren + van persoonsgegevens.\nPer toepassing moet worden onderzocht welke maatregelen + hiervoor geschikt zijn.\n","urn":"urn:nl:ak:ver:avg-12","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-12-beveiliging-van-verwerking/index.html","subject":["privacy-en-gegevensbescherming","technische-robuustheid-en-veiligheid"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owp-36","urn:nl:ak:mtr:dat-04","urn:nl:ak:mtr:dat-11","urn:nl:ak:mtr:dat-12","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:owk-09","urn:nl:ak:mtr:mon-02","urn:nl:ak:mtr:mon-03","urn:nl:ak:mtr:mon-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2191' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-31?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Als + AI-modellen voor algemene doeleinden met systeemrisico\u2019s ernstige incidenten + veroorzaken, wordt dit gedocumenteerd en gerapporteerd.\",\"description\":\"\\nAls + AI-modellen voor algemene doeleinden met systeemrisico\u2019s ernstige incidenten + veroorzaken, wordt dit gedocumenteerd en gerapporteerd.\\n\",\"explanation\":\"Aanbieders + van AI-modellen voor algemene doeleinden met een systeemrisico moeten ernstige + incidenten documenteren en rapporteren.\\nDeze informatie moet onmiddellijk + worden gemeld aan het AI-bureau en eventueel aan nationale autoriteiten.\\n\\nDit + proces is cruciaal voor het waarborgen van de veiligheid en het nemen van + passende corrigerende maatregelen.\\nDit vereiste is een aanvulling op de + in artikel 53 AI-verordening genoemde verplichtingen.\\n\\nNiet voldoen aan + deze verplichtingen kan leiden tot risico's op veiligheidsincidenten, datalekken + en schade aan de betrokken partijen en het publiek.\\n\",\"urn\":\"urn:nl:ak:ver:aia-31\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-31-ai-modellen-algemene-doeleinden-systeemrisico-ernstige-incidenten/index.html\",\"subject\":[\"governance\",\"transparantie\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-model + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[\"systeemrisico\"],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '1929' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-01?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Algoritmes + schenden geen grondrechten of mensenrechten.\",\"description\":\"Fundamentele + vrijheden, mensenrechten en grondrechten worden beschermd bij de inzet van + algoritmes.\\n\",\"explanation\":\"De mensenrechten in Nederland zijn beschermd + door nationale wetten en internationale verdragen.\\nIn Nederland staan veel + mensenrechten in hoofdstuk 1 van de Grondwet.\\nDeze rechten worden ook wel + \u2019grondrechten\u2019 genoemd.\\nEen bekend voorbeeld is artikel 1 van + de Grondwet.\\nOm mensenrechten te beschermen zijn ze op Europees en internationaal + niveau in verschillende verklaringen en verdragen vastgelegd.\\n\\nMensenrechten + kunnen bij overheidshandelen en de inzet van algoritmes soms onder druk komen + te staan.\\nDe inzet van algoritmes kan bijvoorbeeld een bedreiging vormen + voor de privacy van burgers, voor het recht op gelijke behandeling en voor + het recht op behoorlijk bestuur.\\nHet is daarom belangrijk om [tijdig te + onderzoeken of er sprake is of kan zijn van een eventuele inbreuk op fundamentele + rechten](../hulpmiddelen/IAMA.md) en vrijheden van burgers. Het is van belang + dat maatregelen worden getroffen om een eventuele inbreuk te voorkomen.\\n\\nGrondrechten + kunnen worden geraakt door de inzet van algoritmes met eventuele schadelijke + gevolgen voor betrokkenen. \\n\",\"urn\":\"urn:nl:ak:ver:grw-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/grw-01-fundamentele-rechten/index.html\",\"subject\":[\"fundamentele-rechten\"],\"lifecycle\":[\"probleemanalyse\",\"ontwerp\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-06\",\"urn:nl:ak:mtr:owp-07\",\"urn:nl:ak:mtr:owp-08\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:ver-03\",\"urn:nl:ak:mtr:imp-03\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2411' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-35?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ernstige + incidenten door hoog-risico-AI-systemen worden gemeld aan de toezichthouder.\",\"description\":\"\\nErnstige + incidenten door hoog-risico-AI-systemen worden gemeld aan de toezichthouder.\\n\",\"explanation\":\"Aanbieders + van AI-systemen met een hoog risico die binnen de EU worden verhandeld, moeten + ernstige incidenten melden bij de markttoezichtautoriteiten van de lidstaten + waar het incident heeft plaatsgevonden. Het doel is om de veiligheid en betrouwbaarheid + van AI-systemen te waarborgen en mogelijke risico's voor gebruikers te minimaliseren.\\n\\nDit + meldingsproces is bedoeld om snel en adequaat te reageren op ernstige incidenten + die zich voordoen bij het gebruik van deze AI-systemen, en om passende maatregelen + te nemen ter bescherming van de consumenten en het publiek. Een 'ernstig incident' + wordt in artikel 3 van de AI-verordening gedefinieerd als: een incident of + gebrekkig functioneren van een AI-systeem dat direct of indirect leidt tot: + \\n\\n1. het overlijden van een persoon of ernstige schade voor de gezondheid + van een persoon;\\n2. een ernstige en onomkeerbare verstoring van het beheer + of de exploitatie van kritieke infrastructuur;\\n3. een schending van de uit + het recht van de Unie voortvloeiende verplichtingen ter bescherming van de + grondrechten;\\n4. ernstige schade aan eigendommen of het milieu.\\n\\nHet + niet melden van ernstige incidenten kan leiden tot vertraagde reactie op potenti\xEBle + gevaren voor gebruikers en kan het vertrouwen in AI-systemen ondermijnen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-35\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-35-melding-ernstige-incidenten/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2524' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-32?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"AI-modellen + voor algemene doeleinden met systeemrisico\u2019s zijn voldoende beveiligd + tegen cyberaanvallen.\",\"description\":\"AI-modellen voor algemene doeleinden + met systeemrisico\u2019s zijn voldoende beveiligd tegen cyberaanvallen.\\n\",\"explanation\":\"Aanbieders + van AI-modellen voor algemene doeleinden met een systeemrisico zorgen voor + een passend niveau van cyberbeveiligingsbescherming voor het AI-model voor + algemene doeleinden met een systeemrisico en de fysieke infrastructuur van + het model.\\n\\nAanbieders van AI-modellen met systeemrisico moeten zorgen + voor passende cyberbeveiligingsmaatregelen. Dit omvat het beschermen van zowel + het AI-model als de fysieke infrastructuur tegen potenti\xEBle cyberdreigingen.\\n\\nHet + doel is om de integriteit en veiligheid van het model en de infrastructuur + te waarborgen. Dit vereiste is een aanvulling op de in artikel 53 AI-verordening + genoemde verplichtingen.\\n\\n\\nNiet voldoen aan deze verplichtingen kan + leiden tot risico's op veiligheidsincidenten, datalekken en schade aan de + betrokken partijen en het publiek.\\n\",\"urn\":\"urn:nl:ak:ver:aia-32\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-32-ai-modellen-algemene-doeleinden-systeemrisico-cyberbeveiliging/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-36\",\"urn:nl:ak:mtr:dat-11\",\"urn:nl:ak:mtr:dat-12\",\"urn:nl:ak:mtr:owk-09\",\"urn:nl:ak:mtr:mon-08\"],\"ai_act_profile\":[{\"type\":[\"AI-model + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[\"systeemrisico\"],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2207' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-00?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Verboden + AI-systemen mogen niet worden gebruikt.\",\"description\":\"\\nVerboden AI-systemen + mogen niet worden gebruikt.\\n\",\"explanation\":\"Afgezien van de vele nuttige + toepassingen van AI kan zij ook worden misbruikt en nieuwe en krachtige instrumenten + voor manipulatie, uitbuiting en sociale controle opleveren. \\nDergelijke + praktijken zijn bijzonder schadelijk en abusief en moeten worden verboden + omdat zij in strijd zijn met de waarden van de Unie, namelijk eerbied voor + de menselijke waardigheid, vrijheid, gelijkheid, democratie en de rechtsstaat, + en met de grondrechten van de Unie die zijn vastgelegd in het Handvest, waaronder + het recht op non-discriminatie, gegevensbescherming en privacy, en de rechten + van het kind.\\n\\nIn de volgende gevallen gaat het om een verboden toepassing + op grond van de AI-Verordening:\\n\\n- gebruik kan gaan maken van subliminale + technieken om mensen onbewust of bewust kunnen manipuleren, waardoor ze beslissingen + nemen die ze anders niet zouden hebben genomen?\\n- gebruik kan gaan maken + van kwetsbaarheden van individuen of specifieke groepen, zoals leeftijd, handicaps + of sociale/economische omstandigheden, om het gedrag van die personen aanzienlijk + te verstoren, wat kan leiden tot aanzienlijke schade bij henzelf of anderen?\\n- + gebruikt kan worden om natuurlijke personen of groepen gedurende een periode + te evalueren of te classificeren op basis van hun sociale gedrag of afgeleide + persoonlijke kenmerken?\\n- gebruikt kan worden voor risicobeoordelingen van + natuurlijke personen om het risico op crimineel gedrag te voorspellen, gebaseerd + op profilering of persoonlijkheidskenmerken? (Dit geldt niet voor AI-systemen + die worden gebruikt om menselijke beoordelingen te ondersteunen, gebaseerd + op objectieve en verifieerbare feiten die rechtstreeks verband houden met + criminele activiteiten)\\n- gebruikt kan worden om databanken voor gezichtsherkenning + aan te leggen of aan te vullen door willekeurige gezichtsafbeeldingen van + internet of CCTV-beelden te scrapen?\\n- gebruikt kan worden om emoties van + een persoon op de werkplek of in het onderwijs af te leiden? (Dit is niet + van toepassing als het gebruik van het AI-systeem is bedoeld voor medische- + of veiligheidsdoeleinden)\\n- gebruikt kan worden om natuurlijke personen + individueel in categorie\xEBn in te delen op basis van biometrische gegevens + om ras, politieke opvattingen, lidmaatschap van een vakbond, religieuze of + levensbeschouwelijke overtuigingen, seksleven of seksuele geaardheid af te + leiden? (Dit verbod geldt niet voor het labelen of filteren van rechtmatig + verkregen biometrische datasets, zoals afbeeldingen, op basis van biometrische + gegevens, of voor categorisering van biometrische gegevens op het gebied van + rechtshandhaving)\\n- gebruikt kan worden als een biometrisch systeem in de + publieke ruimte voor identificatie op afstand in real-time, met het oog op + de rechtshandhaving?\\n\\nEr zijn een tweetal uitzonderingen voor het inzetten + van verbonden AI-systemen. Deze zijn:\\n\\n- Er is sprake van een rechtshandhavingsactiviteit + i.v.m. een specifiek misdrijf (terrorisme, mensenhandel, seksuele uitbuiting + van kinderen en materiaal over seksueel misbruik van kinderen, illegale handel + in verdovende middelen en psychotrope stoffen, illegale handel in wapens, + munitie en explosieven, moord, zware mishandeling, illegale handel in menselijke + organen en weefsels, illegale handel in nucleaire en radioactieve stoffen, + ontvoering, wederrechtelijke vrijheidsberoving en gijzeling, misdrijven die + onder de rechtsmacht van het Internationaal Strafhof vallen, kaping van vliegtuigen/schepen, + verkrachting, milieucriminaliteit, georganiseerde of gewapende diefstal, sabotage, + deelneming aan een criminele organisatie die betrokken is bij een of meer + van de bovengenoemde misdrijven).\\n- Er is sprake van gerichte opsporing + van specifieke slachtoffers, ontvoering, mensenhandel en seksuele uitbuiting + van mensen, vermiste personen; of het voorkomen van bedreigingen voor het + leven of de fysieke veiligheid van personen of het reageren op de huidige + of voorzienbare dreiging van een terreuraanslag.\\n\\nBepaal in een vroege + fase en bij het [onderbouwen van het gebruik van een AI-systeem](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-03-onderbouwen-gebruik-algoritme/index.html) + of de beoogde toepassing is toegestaan. \\n\",\"urn\":\"urn:nl:ak:ver:aia-00\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-00-verboden-AI-praktijken/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"probleemanalyse\"],\"links\":[\"urn:nl:ak:mtr:pba-03\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\"],\"open_source\":[],\"risk_group\":[\"verboden + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\",\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '5256' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-08?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Gevoelige + persoonsgegevens worden alleen gebruikt als hiervoor een wettelijke uitzondering + geldt.\",\"description\":\"\\nBijzondere categorie\xEBn van persoonsgegevens + mogen alleen worden verwerkt op basis van een wettelijke uitzondering.\\n\",\"explanation\":\"Persoonsgegevens + die door hun aard bijzonder gevoelig zijn wat betreft de grondrechten en fundamentele + vrijheden, verdienen specifieke bescherming.\\n\\nDit komt doordat de context + van de verwerking ervan significante risico's kan meebrengen voor de grondrechten + en de fundamentele vrijheden.\\n\\nDenk hierbij aan persoonsgegevens als ras, + ethnische afkomst, politieke opvattingen of religieuze of levenschouwelijke + overtuigingen.\\n\\nBijzondere categorie\xEBn persoonsgegevens mogen alleen + worden verwerkt als er hier een wettelijke uitzondering voor is ([artikel\\n9 + AVG](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679#d1e2043-1-1) + en [artikel 30 UAVG](https://wetten.overheid.nl/jci1.3:c:BWBR0040940&hoofdstuk=3¶graaf=3.1&artikel=30&z=2021-07-01&g=2021-07-01)).\\n\\nDeze + vereiste is ook van toepassing bij het ontwikkelen en gebruiken van algoritmes + en stelt daarmee beperkingen aan het mogen verwerken van deze categorie\xEBn + persoonsgegevens, bv. ten behoeve van trainingsdata of het genereren van de + beoogde output.\\n\\n\\nHet (onrechtmatige) verwerken van bijzondere categorie\xEBn + persoonsgegevens brengt risico's met zich mee op het gebied van respecteren + van de persoonlijke levenssfeer en discriminatie.\\n\\n\",\"urn\":\"urn:nl:ak:ver:avg-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-08-wettelijke-verwerking-van-gevoelige-gegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\",\"bias-en-non-discriminatie\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2472' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-02?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beoordeling + als niet ''hoog-risico-AI-systeem'' is gedocumenteerd.","description":"Beoordeling + als niet ''hoog-risico-AI-systeem'' is gedocumenteerd.\n","explanation":"Een + aanbieder die van mening is dat er geen sprake is van een in bijlage III bedoeld + AI-systeem, documenteert zijn beoordeling voordat dat systeem in de handel + wordt gebracht of in gebruik wordt gesteld. \n\nDie aanbieder is onderworpen + aan de registratieverplichting van artikel 49, lid 2 AI-verordening. Op verzoek + van de nationale bevoegde autoriteiten verstrekt de aanbieder de documentatie + van de beoordeling.\n\nDe aanbieder of in voorkomend geval de gemachtigd registreert + zichzelf en het betreffende AI-systeem in de EU-databank (artikel 71 AI-verordening).\n\nAI-systemen + met een hoog risico als bedoeld in punt 2 van bijlage III (kritieke infrastructuur) + worden op nationaal niveau geregistreerd.\n\n\nGebrek aan transparantie en + verantwoording bij risicobeoordeling kan leiden tot onrechtmatig in de markt + brengen en onrechtmatig gebruik van (risicovolle) AI-systemen.\n\n","urn":"urn:nl:ak:ver:aia-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-02-documentatie-beoordeling-niet-hoog-risico-ai/index.html","subject":["governance","transparantie"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["geen hoog-risico + AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2072' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-10?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn voldoende nauwkeurig, robuust en cyberveilig.\",\"description\":\"\\nHoog-risico-AI-systemen + zijn voldoende nauwkeurig, robuust en cyberveilig.\\n\",\"explanation\":\"AI-systemen + met een hoog risico worden zorgvuldig ontworpen en ontwikkeld om een hoog + niveau van nauwkeurigheid, robuustheid en cyberbeveiliging te bieden.\\n\\nDit + garandeert consistente prestaties gedurende hun levensduur en minimaliseert + risico's met betrekking tot deze aspecten, waardoor de betrouwbaarheid en + veiligheid van het systeem worden gewaarborgd.\\n\\nTechnische robuustheid + is een essenti\xEBle eis voor AI-systemen met een hoog risico.\\nDeze systemen + moeten bestand zijn tegen schadelijk of anderszins ongewenst gedrag dat kan + voortvloeien uit de beperkingen binnen de systemen of de omgeving waarin de + systemen opereren (bijvoorbeeld fouten, onregelmatigheden, onverwachte situaties).\\n\\nEr + moeten technische en organisatorische maatregelen worden getroffen om de robuustheid + van AI-systemen met een hoog risico te waarborgen. Een technische oplossing + kan bijvoorbeeld bestaan uit mechanismen die het systeem in staat stellen + zijn werking veilig te onderbreken (storingsbeveiligingsplannen) wanneer zich + bepaalde anomalie\xEBn voordoen of wanneer de werking buiten bepaalde vooraf + bepaalde grenzen plaatsvindt.\\n\\nCyberbeveiliging is cruciaal om te waarborgen + dat AI-systemen bestand zijn tegen pogingen van kwaadwillige derden die gebruikmaken + van de kwetsbaarheden van het systeem om het gebruik, het gedrag of de prestaties + ervan te wijzigen of de veiligheidskenmerken ervan in gevaar te brengen.\\n\\nBij + cyberaanvallen tegen AI-systemen kunnen AI-specifieke activa worden gebruikt, + zoals trainingsdatasets (bv. datavervuiling) of getrainde modellen (bv. vijandige + aanvallen of membership inference), of kwetsbaarheden in de digitale activa + van het AI-systeem of de onderliggende ICT-infrastructuur worden benut.\\n\\nOm + te zorgen voor een niveau van cyberbeveiliging dat aansluit op de risico\u2019s, + moeten aanbieders van AI-systemen met een hoog risico passende maatregelen + zoals veiligheidscontroles nemen, waarbij ook rekening wordt gehouden met + de onderliggende ICT infrastructuur.\\n\\n\\nGebrek aan nauwkeurigheid, robuustheid + of cyberbeveiliging kan leiden tot onbetrouwbare prestaties, kwetsbaarheid + voor storingen en blootstelling aan beveiligingsrisico's, wat de effectiviteit + en veiligheid van het AI-systeem in gevaar kan brengen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-10\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-04\",\"urn:nl:ak:mtr:owp-10\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-27\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owp-36\",\"urn:nl:ak:mtr:dat-07\",\"urn:nl:ak:mtr:dat-11\",\"urn:nl:ak:mtr:dat-12\",\"urn:nl:ak:mtr:owk-09\",\"urn:nl:ak:mtr:ver-01\",\"urn:nl:ak:mtr:ver-02\",\"urn:nl:ak:mtr:ver-06\",\"urn:nl:ak:mtr:imp-02\",\"urn:nl:ak:mtr:imp-10\",\"urn:nl:ak:mtr:mon-02\",\"urn:nl:ak:mtr:mon-03\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-08\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3893' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-19?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + voldoen aan de toegankelijkheidseisen.\",\"description\":\"\\nAanbieders van + AI-systemen met een hoog risico zorgen ervoor dat het AI-systeem met een hoog + risico voldoet aan de toegankelijkheidseisen overeenkomstig de Richtlijnen + (EU) 2016/2102 en (EU) 2019/882.\\n\",\"explanation\":\"Gezien het toenemende + belang en gebruik van AI-systemen moet de toepassing van universele ontwerpbeginselen + op alle nieuwe technologie\xEBn en diensten zorgen voor volledige en gelijke + toegang voor iedereen die mogelijk gevolgen ondervindt van of gebruikmaakt + van AI-technologie\xEBn, met inbegrip van personen met een handicap, op een + manier waarbij ten volle rekening wordt gehouden met hun inherente waardigheid + en diversiteit. \\n\\nAanbieders van AI-systemen met een hoog risico moeten + daarom ervoor zorgen dat hun systeem toegankelijk is volgens de EU-richtlijnen + 2016/2102 en 2019/882 en deze eisen onderdeel maken van het ontwerp. De nodige + maatregelen moeten daarom zo goed mogelijk in het ontwerp van AI-systemen + met een hoog risico worden ge\xEFntegreerd.\\n\\nIn het kader van Richtlijn + 2016/2102 moet onder toegankelijkheid worden verstaan het geheel van principes + en technieken die in acht moeten worden genomen bij het ontwerpen, bouwen, + beheren en bijwerken van websites en mobiele applicaties om hen voor gebruikers + toegankelijker te maken, met name voor personen met een beperking.\\n\\nBijlage + 1 bevat de toegankelijkheidsvoorschriften voor producten en diensten die moeten + worden toegepast op hoog-risico-AI-systemen.\\n\\nRichtlijn 2019/882 strekt + ertoe een bijdrage te leveren tot het goed functioneren van de interne markt + middels onderlinge aanpassing van de wettelijke en bestuursrechtelijke bepalingen + van de lidstaten inzake de toegankelijkheidsvoorschriften voor bepaalde producten + en diensten, in het bijzonder door het wegwerken en voorkomen van belemmeringen + voor het vrije verkeer van onder deze richtlijn vallende producten en diensten + ten gevolge van uiteenlopende toegankelijkheidsvoorschriften in de lidstaten.\\n\\n\\nNiet + naleven van deze verplichtingen kan leiden tot juridische en operationele + problemen, en kan de veiligheid en betrouwbaarheid van het AI-systeem in gevaar + brengen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-19\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-19-toegankelijkheidseisen/index.html\",\"subject\":[\"menselijke-controle\",\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owp-35\",\"urn:nl:ak:mtr:owk-02\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3329' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-13?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Een + gegevensbeschermingseffectbeoordeling (DPIA) is verplicht, indien een verwerking + van persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten + en vrijheden van natuurlijke personen.\",\"description\":\"Een [gegevensbeschermingseffectbeoordeling + (DPIA)](../hulpmiddelen/DPIA.md) is verplicht, indien een verwerking van persoonsgegevens + waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke + personen.\\n\",\"explanation\":\"Een Gegevensbeschermingseffectbeoordeling + (GEB) of [Data Protection Impact Assessment (DPIA)](../hulpmiddelen/DPIA.md) + is verplicht wanneer de verwerking van persoonsgegevens waarschijnlijk een + hoog risico met zich meebrengt voor de rechten en vrijheden van natuurlijke + personen. \\n\\nDeze beoordeling identificeert en beperkt potenti\xEBle risico's + en zorgt ervoor dat passende maatregelen worden genomen om de privacy van + individuen te beschermen. \\n\\nDeze verplichting draagt bij aan een zorgvuldige + en verantwoorde omgang met persoonsgegevens in algoritmes, waardoor de privacy + van individuen wordt gewaarborgd.\\n\\nLet op: de DPIA verplichting is niet + gebaseerd op de hoog-risico criteria uit de AI-act. Volgens [Besluit lijst + verwerkingen persoonsgegevens waarvoor een gegevensbeschermingseffectbeoordeling + (DPIA) verplicht is, Autoriteit Persoonsgegevens](https://wetten.overheid.nl/BWBR0042812/2019-11-27) + moet voor het uitvoeren van een DPIA in ieder geval uitgegaan worden van een + hoog risico als er sprake is van \xE9\xE9n van de volgende voorwaarden:\\n\\n + 1. Evaluatie of scoretoekenning\\n 2. Geautomatiseerde besluitvorming met + rechtsgevolg of vergelijkbaar wezenlijk gevolg\\n 3. Stelselmatige monitoring\\n + 4. Gevoelige gegevens of gegevens van zeer persoonlijke aard\\n 5. Op grote + schaal verwerkte gegevens\\n 6. Matching of samenvoeging van datasets\\n 7. + Gegevens met betrekking tot kwetsbare betrokkenen\\n 8. Innovatief gebruik + of innovatieve toepassing van nieuwe technologische of organisatorische oplossingen\\n + 9. de situatie waarin als gevolg van de verwerking zelf \\\"betrokkenen [...] + een recht niet kunnen uitoefenen of geen beroep kunnen doen op een dienst + of een overeenkomst\\\";\\n\\nHet is mogelijk dat algoritmes die niet aan + \xE9\xE9n of meer van deze eigenschappen voldoen toch voor een potentieel + hoog risico zorgen. \\n\\nGebruiksverantwoordelijken van AI-systemen met een + hoog risico gebruiken die informatie op grond van artikel 13 AI Verordening + om hun verplichting na te komen om een gegevensbeschermingseffectbeoordeling + uit te voeren. \\n\",\"urn\":\"urn:nl:ak:ver:avg-13\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-13-dpia-verplicht/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:mtr:owp-14\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-17\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owk-03\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3541' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-01?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.","description":"Organisaties + die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.\n","explanation":"Het + zorgvuldigheidsvereiste eist dat een besluit met de nodige zorgvuldigheid + wordt voorbereid en juist wordt genomen.\nDit vraagt onder meer om een zorgvuldig + onderzoek naar informatie, feiten, een zorgvuldige beslissingsprocedure en + een deugdelijke besluitvorming. \n\nDit betekent dat bij de ontwikkeling en + gebruik van algoritmes informatie moet worden vastgelegd over het algoritme. + Hierbij kan worden gedacht aan:\n- Dat het [doel en eventuele subdoelen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + van het algoritme of AI-systeem helder zijn gedefinieerd, ook in relatie tot + het maatschappelijke resultaat (outcome).\n- Een bewuste afweging afmaken + en vaststellen of het algoritme het [juiste middel is om het probleem](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + op doelmatige en doeltreffende wijze op te lossen.\n- Dat de werking van het + algoritme is onderzocht en is vastgesteld dat dit [passend is](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html) + om te gebruiken in een besluitvormingsproces.\n","urn":"urn:nl:ak:ver:awb-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/awb-01-zorgvuldigheidsbeginsel/index.html","subject":["fundamentele-rechten"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:org-01","urn:nl:ak:mtr:org-02","urn:nl:ak:mtr:org-03","urn:nl:ak:mtr:pba-01","urn:nl:ak:mtr:pba-02","urn:nl:ak:mtr:pba-03","urn:nl:ak:mtr:pba-04","urn:nl:ak:mtr:pba-05","urn:nl:ak:mtr:pba-06","urn:nl:ak:mtr:owp-01","urn:nl:ak:mtr:owp-03","urn:nl:ak:mtr:owp-04","urn:nl:ak:mtr:owp-10","urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-31","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:owk-02","urn:nl:ak:mtr:ver-01","urn:nl:ak:mtr:ver-02","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:imp-01","urn:nl:ak:mtr:imp-03","urn:nl:ak:mtr:imp-04","urn:nl:ak:mtr:imp-09"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '3078' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:woo-01?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Iedereen + kan openbare informatie over algoritmes vinden of aanvragen","description":"\nEen + bestuursorgaan draagt er zorg voor dat de documenten die het ontvangt, vervaardigt + of anderszins onder zich heeft, zich in goede, geordende en toegankelijke + staat bevinden.\nEen bestuursorgaan draagt er zoveel mogelijk zorg voor dat + de informatie die het overeenkomstig deze wet verstrekt, actueel, nauwkeurig + en vergelijkbaar is.\n","explanation":"Bij het ontwikkelen en gebruiken van + algoritmes kunnen documenten en publieke informatie ontstaan die (op verzoek) + in aanmerking komen voor openbaarmaking.\nHet kunnen openbaren van publieke + informatie is in het belang van een democratische rechtstaat.\nDe Wet open + overheid gaat uit van een recht op openbaarheid van publieke informatie.\nIedereenkan + een verzoek tot openbaarmaking van publieke informatie doen bij een bestuursorgaan + zonder daarbij een belang te stellen (artikel 4.1 Woo).\nDe aan een verzoeker + verstrekte informatie wordt openbaar voor iedereen.\nDe Woo is niet van toepassing + op informatie die al openbaar is (uitspraken van de Afdeling bestuursrechtspraak + van de Raad van State van 1 december 2010 (ECLI:NL:RVS:2010:BNS6990) en 20 + oktober 2010 (ECLI:NL:RVS:2010:BO1165)).\nEr kunnen uitsluitingsgronden bestaan + voor het openbaarmaken van documenten (artikel 5.1 Woo).\n\nIn de context + van het ontwikkelen en gebruiken van algoritmes is het van belang dat tijdig + wordt vastgesteld welke documenten in aanmerking komen voor openbaarmaking.\nDit + moet worden bekeken in het licht van wat ''actief'' moet worden geopenbaard, + dus proactief vanuit overheidsinstanties zelf, of wat op ''verzoek'' van iemand + moet worden geopenbaard.\n\n\nZonder het openbaren van overheidsinformatie + kan de overheid niet effectief worden gecontroleerd bij het uitvoeren van + wettelijke taken.\n\n","urn":"urn:nl:ak:ver:woo-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/woo-01-recht-op-toegang-tot-publieke-informatie/index.html","subject":["transparantie"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:owp-29"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2663' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-11?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn voorzien van een kwaliteitsbeheersysteem.\",\"description\":\"\\nHoog-risico-AI-systemen + zijn voorzien van een kwaliteitsbeheersysteem.\\n\",\"explanation\":\"Aanbieders + van AI-systemen met een hoog risico voorzien in een systeem voor kwaliteitsbeheer + dat de naleving van de AI-Verordening waarborgt.\\n\\nDit systeem omvat gedocumenteerde + beleidslijnen, procedures en instructies, en omvat ten minste de aspecten + vermeld in artikel 17 AI-verordening. Het behandelt beknopt de volgende aspecten:\\n\\n1. + een strategie voor de naleving van de regelgeving, inclusief de naleving van + de conformiteitsbeoordelingsprocedures en de procedures voor het beheer van + de wijzigingen van het AI-systeem met een hoog risico;\\n2. technieken, procedures + en systematische maatregelen die moeten worden toegepast voor het ontwerp, + de controle van het ontwerp en de verificatie van het ontwerp van het AI-systeem + met een hoog risico;\\n3. technieken, procedures en systematische maatregelen + die moeten worden toegepast voor de ontwikkeling, de kwaliteitscontrole en + de kwaliteitsborging van het AI-systeem met een hoog risico;\\n4. procedures + voor het inspecteren, testen en valideren die v\xF3\xF3r, tijdens en na de + ontwikkeling van het AI-systeem met een hoog risico moeten worden uitgevoerd + en de regelmaat waarmee zij moeten worden uitgevoerd;\\n5. technische specificaties, + met inbegrip van normen, die moeten worden toegepast en, wanneer de relevante + geharmoniseerde normen niet volledig worden toegepast of geen betrekking hebben + op alle relevante eisen van afdeling 2, de middelen die worden gebruikt om + ervoor te zorgen dat het AI-systeem met een hoog risico in overeenstemming + is met deze eisen;\\n6. systemen en procedures voor databeheer, met inbegrip + van dataverwerving, - verzameling, -analyse, -labeling, -opslag, -zuivering, + -aggregatie en -behoud en datamining en eventuele andere operaties met betrekking + tot de data die worden uitgevoerd voorafgaand aan en met het oog op het in + de handel brengen of in gebruik stellen van AI-systemen met een hoog risico;\\n7. + het systeem voor risicobeheer zoals bedoeld in artikel 9 van de AI-verordening;\\n8. + het opzetten, toepassen en onderhouden van een systeem voor monitoring na + het in de handel brengen, overeenkomstig artikel 72 AI-verordening;\\n9. procedures + in verband met het melden van een ernstig incident in overeenstemming met + artikel 73 van de AI-verordening;\\n\\nOverheidsinstanties die AI-systemen + met een hoog risico in gebruik stellen voor eigen gebruik, mogen de regels + voor het systeem voor kwaliteitsbeheer goedkeuren en uitvoeren als onderdeel + van het systeem voor kwaliteitsbeheer dat, naargelang het geval, op nationaal + of regionaal niveau is goedgekeurd, rekening houdend met de specifieke kenmerken + van de sector en de competenties en organisatie van de overheidsinstantie + in kwestie.\\n\\n\\nZonder toepassing van een kwaliteitsbeheersysteem kunnen + risico's ontstaan voor de veiligheid, betrouwbaarheid en naleving van het + AI-systeem en conformiteit met wet- en regelgeving.\\n\",\"urn\":\"urn:nl:ak:ver:aia-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-11-systeem-voor-kwaliteitsbeheer/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:org-12\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owp-35\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:ver-04\",\"urn:nl:ak:mtr:mon-05\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '4195' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-02?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + kunnen duidelijk uitleggen waarom en hoe algoritmes leiden tot een besluit","description":"Een + besluit berust op een deugdelijke en kenbare motivering.\n","explanation":"De + Awb eist dat een besluit een deugdelijke en kenbare motivering heeft. Dit + geldt ook als algoritmes worden ingezet. Een betrokkene moet in staat zijn + om te controleren of de overheid een besluit correct heeft genomen. Het motiveringsbeginsel + draagt bij aan doelen als verantwoording kunnen afleggen en het bieden van + rechtsbescherming. Het kan in samenhang worden gezien met [transparantieverplichtingen](avg-07-transparantie-bij-verwerken-persoonsgegevens.md) + die voortkomen uit de AVG. \n\nHet is van belang dat inzichtelijk wordt gemaakt + in het besluit welke gegevens zijn verwerkt en welke ''aannames'' een algoritme + bevat. Dit speelt in het bijzonder als gebruik wordt gemaakt van geautomatiseerde + besluitvormingsprocessen. Hierbij kan worden gedacht aan:\n\n- Dat een besluit + tot stand is gekomen met behulp van een algoritme.\n \n- Van welke feiten + het bestuursorgaan is uitgegaan.\n \n- Welke gegevens zijn verwerkt.\n \n- + Welke relevante belangen tegen elkaar zijn afgewogen en hoe die afweging is + verlopen.\n \n- Welke regels zijn gebruikt.\n \n- Wat de hierachter is (kenbaarheid).\n \n- + Welke analytische technieken zijn gebruikt.\n \n- Waarom deze regels en logica + relevant zijn (uitleg)?\n \n- Op welke wijze de regels en logica tot stand + zijn gekomen en hoe deze regels worden gevalideerd.\n \nEen besluit moet + informatie hierover bevatten om als om als voldoende draagkrachtig gemotiveerd + te gelden.\nHet motiveringsbeginsel op grond van de Awb is beperkt tot besluiten + in de zin van de Awb. \n\nHet is onduidelijk op wat voor manier het algoritmes + heeft bijgedragen aan de totstandkoming van een besluit. \n","urn":"urn:nl:ak:ver:awb-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/awb-02-motiveringsbeginsel/index.html","subject":["transparantie"],"lifecycle":["ontwerp","implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-33","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:imp-09"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2898' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-17?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn geregistreerd in de EU-databank.\",\"description\":\"\\nHoog-risico-AI-systemen + zijn geregistreerd in de EU-databank.\\n\",\"explanation\":\"Aanbieders van + AI-systemen met een hoog risico registeren het systeem in de EU-databank voorafgaand + aan ingebruikname van het AI-systeem. \\n\\nV\xF3\xF3r de distributie of inbedrijfstelling + van een AI-systeem met een hoog risico van bijlage III, met uitzondering van + specifieke gevallen zoals beschreven in punt 2 van bijlage III, is het vereist + dat de aanbieder of gemachtigde zichzelf en het systeem registreert in de + EU-databank zoals genoemd in art. 71 AI-verordening. Ook substanti\xEBle wijzigingen + van AI-systemen met een hoog risico moeten in de EU-databank worden geregistreerd. + \\n\\nAls een AI-systeem met een hoog risico wordt gebruikt zoals omschreven + in bijlage III, moeten gebruiksverantwoordelijken die overheidsinstanties, + -agentschappen of -organen zijn, zich bij een dergelijke databank registreren + en het systeem selecteren dat zij voornemens zijn te gebruiken. \\n\\n\\nNiet + naleven van deze verplichtingen kan leiden tot juridische en operationele + problemen, en kan de veiligheid en betrouwbaarheid van het AI-systeem in gevaar + brengen.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-17\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-17-registratieverplichtingen/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2181' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-02?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Persoonsgegevens + worden zo kort mogelijk bewaard.","description":"\nPersoonsgegevens moeten + worden bewaard in een vorm die het mogelijk maakt om de betrokkenen niet langer + te identificeren dan nodig is voor de realisering van de doeleinden waarvoor + de persoonsgegevens initieel worden verwerkt.\n","explanation":"Persoonsgegevens + dienen toereikend en ter zake dienend te zijn en beperkt te blijven tot wat + noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt.\nDit vereist + dat ervoor wordt gezorgd dat de opslagperiode van de persoonsgegevens tot + een strikt minimum wordt beperkt.\n\nHet beginsel van opslagbeperking betekent + dat persoonsgegevens moeten worden bewaard in een vorm die het mogelijk maakt + om de betrokkenen niet langer te identificeren dan voor de realisering van + de doeleinden waarvoor de persoonsgegevens worden verwerkt.\n\nIn de context + van algoritmes is het belangrijk dat, wanneer persoonsgegevens worden verwerkt, + er onderzocht wordt op welke manieren identificatie van betrokkenen tegen + kan worden gegaan.\nHierbij kan worden gedacht aan maatregelen als het pseudonomiseren, + anonimiseren en aggregeren van de persoonsgegevens. \n\n\nHet onnodig lang + bewaren van persoonsgegevens levert een onrechtmatige situatie op. De privacyrechten + van betrokken worden hierdoor aangetast. Er ontstaan aanvullende risico''s + bij bijvoorbeeld een datalek.\n\n","urn":"urn:nl:ak:ver:avg-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-02-beperkte-bewaartermijn-van-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie","uitfaseren"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:dat-03","urn:nl:ak:mtr:uit-01"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2393' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:arc-01?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Informatie + over algoritmes wordt in goede, geordende en toegankelijke staat gebracht, + bewaard en vernietigd wanneer nodig.","description":"\nInformatie over algoritmes + wordt in goede, geordende en toegankelijke staat gebracht, bewaard en vernietigd + wanneer nodig. \n","explanation":"Overheden moeten informatie over algoritmes + in goede, geordende en toegankelijke staat brengen en bewaren. Ook moeten + ze zorgen voor de vernietiging van archiefbescheiden die daarvoor in aanmerking + komen. \n\nOp basis van deze informatie moet bijvoorbeeld gereconstrueerd + kunnen worden hoe besluiten, ook in de context van algoritmes, tot stand zijn + gekomen. Informatie over algoritmes moet daarom op basis van de selectielijst + bewaard en vernietigd worden.\n","urn":"urn:nl:ak:ver:arc-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/arc-01-archiefwet/index.html","subject":["transparantie","data"],"lifecycle":["uitfaseren","monitoring-en-beheer","ontwikkelen"],"links":["urn:nl:ak:mtr:owp-09","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:dat-03","urn:nl:ak:mtr:uit-01"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1754' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bio-01?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Computersystemen + zijn voldoende beveiligd tegen ongelukken en cyberaanvallen","description":"Informatie + en informatiesystemen moeten op de juiste manier worden beveiligd.\n","explanation":"Informatiebeveiliging + is het proces van vaststellen van de vereiste beveiliging van informatiesystemen + in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het + treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende + maatregelen.\n\nIn Nederland is besloten dat overheidsinstellingen de Baseline + Informatiebeveiliging Overheid (BIO) dienen toe te passen over hun informatie + en informatiesystemen.\nDe BIO beoogt de beveiliging van informatie(systemen) + bij alle bestuurslagen en bestuursorganen van de overheid te bevorderen, zodat + alle onderdelen erop kunnen vertrouwen dat onderling uitgewisselde gegevens, + in lijn met wet- en regelgeving, passend beveiligd zijn.\n\nAlgoritmes en + hun output kunnen onderdeel worden van de informatie en informatiesystemen + waar de BIO op van toepassing is. Het is van belang om algoritmische toepassingen + en AI-systemen op de juiste manier te beveiligen.\n","urn":"urn:nl:ak:ver:bio-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/bio-01-beveiliging-informatie-en-informatiesystemen/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:org-11","urn:nl:ak:mtr:org-13","urn:nl:ak:mtr:org-14","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-27","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:owp-36","urn:nl:ak:mtr:dat-11","urn:nl:ak:mtr:dat-12","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:owk-04","urn:nl:ak:mtr:owk-09","urn:nl:ak:mtr:mon-01","urn:nl:ak:mtr:mon-02","urn:nl:ak:mtr:mon-03","urn:nl:ak:mtr:mon-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2468' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-16?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn voorzien van een CE-markering.\",\"description\":\"\\nHoog-risico-AI-systemen + zijn voorzien van een CE-markering.\\n\",\"explanation\":\"Aanbieders van + AI-systemen met een hoog risico moeten een CE-markering toevoegen aan het + AI-systeem met een hoog risico of, wanneer dit niet mogelijk is, op de verpakking + of in de bij het product gevoegde documentatie, om aan te geven dat aan de + AI-verordening is voldaan.\\n\\nOp AI-systemen met een hoog risico die in + een product zijn ge\xEFntegreerd moet een fysieke CE-markering worden aangebracht, + die kan worden aangevuld met een digitale CE-markering.\\n\\nVoor AI-systemen + met een hoog risico die alleen digitaal worden verstrekt, moet een digitale + CE-markering worden gebruikt. \\n\\nDe lidstaten mogen het in de handel brengen + en het in gebruik stellen van AI-systemen met een hoog risico die aan de in + de AI-verordening vastgelegde eisen voldoen en waarop de CE-markering is aangebracht, + niet op ongerechtvaardigde wijze belemmeren.\\n\\nNiet naleven van deze verplichtingen + kan leiden tot juridische en operationele problemen, en kan de veiligheid + en betrouwbaarheid van het AI-systeem in gevaar brengen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-16\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-16-ce-markering/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-18\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2145' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-03?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn voorzien van een risicobeheersysteem\",\"description\":\"\\nVoor AI-systemen + met een hoog risico wordt een systeem voor risicobeheer vastgesteld, uitgevoerd, + gedocumenteerd en in stand gehouden.\\n\",\"explanation\":\"Het systeem voor + risicobeheer moet bestaan uit een gepland iteratief proces, dat tijdens de + [gehele levensduur](https://minbzk.github.io/Algoritmekader/levenscyclus/over-de-levenscyclus/) + van een hoog-risico AI-systeem wordt doorlopen. Een organisatie moet ervoor + zorgen dat een risicobeheersysteem wordt ingericht in de organisatie. \\n\\nHet + risicobeheersysteem moet gericht zijn op het vaststellen en beperken van de + relevante risico\u2019s van AI-systemen voor de gezondheid, veiligheid en + grondrechten met passende maatregelen. \\n\\nHet systeem voor risicobeheer + moet periodiek worden ge\xEBvalueerd en geactualiseerd om de blijvende doeltreffendheid + ervan te waarborgen, alsook de motivering en de documentatie van eventuele + significante besluiten en maatregelen die op grond van de AI-verordening zijn + genomen.\\n\\nDit proces moet ervoor zorgen dat de aanbieder de risico\u2019s + of negatieve effecten vaststelt en risicobeperkende maatregelen uitvoert voor + de bekende en de redelijkerwijs te voorziene risico\u2019s van AI-systemen + voor de gezondheid, veiligheid en grondrechten.\\n\\nHierin moeten ook maatregelen + zitten voor redelijkerwijs te voorzien misbruik, met inbegrip van de mogelijke + risico\u2019s die voortvloeien uit de wisselwerking tussen het AI-systeem + en de omgeving waarin het werkt. De aanbieder moet aandacht hebben voor het + gebruik van AI-systemen waarvan, hoewel zij niet rechtstreeks onder het beoogde + doel vallen en niet in de gebruiksinstructies worden vermeld, mag worden verwacht + dat zij kunnen voortvloeien uit gemakkelijk voorspelbaar menselijk gedrag.\\n\\nBij + het vaststellen van passende risicobeheersmaatregelen moet de aanbieder de + gemaakte keuzes hebben gedocumenteerd en voorzien van een toelichting en, + in voorkomend geval, deskundigen en externe belanghebbenden hierbij betrekken.\\n\\n\\nHet + ontbreken van risicobeheer kan leiden tot schade aan gebruikers of derden + en wettelijke aansprakelijkheid voor de aanbieder.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-03-risicobeheersysteem/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:org-03\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owp-35\",\"urn:nl:ak:mtr:ver-04\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-07\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3342' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-11?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ontwerp + en standaardinstellingen (defaults) zijn zo gunstig mogelijk voor de privacy + van betrokkenen.\",\"description\":\"Privacy en gegevensbescherming door goed + ontwerp en door standaardinstellingen.\\n\",\"explanation\":\"Gegevensbescherming + door ontwerp en standaardinstellingen houdt in dat privacy- en gegevensbescherming + vanaf het begin worden ge\xEFntegreerd in de ontwikkeling van systemen en + processen (ook wel privacy-by-design genoemd).\\n\\nDoor al bij het ontwerp + rekening te houden met privacyaspecten en door standaardinstellingen die privacy + bevorderen, wordt de bescherming van persoonsgegevens versterkt. Hierbij kan + worden gedacht een het pseudonimiseren van persoonsgegevens of dataminimalisatie.\\n\\nDeze + aanpak zorgt ervoor dat privacy-overwegingen een integraal onderdeel zijn + van alle aspecten van gegevensverwerking en draagt bij aan het vertrouwen + van individuen in de veilige omgang met hun gegevens.\\nDit is eveneens van + toepassing als persoonsgegevens worden verwerkt bij het ontwikkelen en gebruiken + van algoritmes.\\n\\nDoor privacy en gegevensbescherming door ontwerp en standaardinstellingen + niet toe te passen, kan een inbreuk op rechten van betrokkenen ontstaan.\\n\",\"urn\":\"urn:nl:ak:ver:avg-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-11-privacy-bij-ontwerp-bij-verwerking-van-persoonsgegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-06\",\"urn:nl:ak:mtr:owp-10\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2246' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-01?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Persoonsgegevens + worden op een rechtmatige manier verwerkt.\",\"description\":\"\\nPersoonsgegevens + worden op een rechtmatige manier verwerkt.\\n\",\"explanation\":\"De verwerking + van persoonsgegevens moet rechtmatig plaatsvinden, wat betekent dat de verwerking + gebaseerd moet zijn op \xE9\xE9n van de wettelijke grondslagen die zijn geformuleerd + in artikel 6 Algemene Verordening Gegevensbescherming.\\n\\nPersoonsgegevens + mogen alleen worden verzameld en verwerkt voor specifieke, duidelijk omschreven + en gerechtvaardigde doeleinden.\\nHet is niet toegestaan om deze gegevens + verder te verwerken op een manier die niet verenigbaar is met deze oorspronkelijke + doeleinden.\\n\\nBij het verwerken van persoonsgegevens ten behoeve van de + ontwikkeling en gebruik van algoritmes moet worden onderzocht of dit kan worden + gebaseerd op \xE9\xE9n van de verwerkingsgrondslagen. Het is van belang dat + wordt uitgewerkt welke persoonsgegevens waarvoor worden verwerkt en op basis + van welke grondslag.\\n\\nHierbij kan worden gedacht aan persoonsgegevens + ten behoeve van trainingsdata, voor het genereren van output of, indien (juridisch) + mogelijk, voor het uitvoeren van een onderzoek naar onbewuste vooringenomenheid.\\n\\n\\nHet + risico wanneer persoonsgegevens niet op een rechtmatige manier worden verwerkt + (verzamelen van gegevens valt hier ook onder), is dat er niet aan de AVG wordt + voldaan. Er worden dan onrechtmatig persoonsgegevens verwerkt, waarmee privacy + van personen in het geding komt. Ook kan het leiden tot hoge boetes voor organisaties, + en kan een datalek plaatsvinden.\\n\",\"urn\":\"urn:nl:ak:ver:avg-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-01-persoonsgegevens-worden-rechtmatig-verwerkt/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:pba-05\",\"urn:nl:ak:mtr:owp-03\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-30\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2577' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-22?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"De + werking van hoog-risico-AI-systemen wordt gemonitord.\",\"description\":\"\\nDe + werking van hoog-risico-AI-systemen wordt gemonitord.\\n\",\"explanation\":\"Gebruiksverantwoordelijken + monitoren de werking van het AI-systeem met een hoog risico op basis van de + gebruiksaanwijzingen en stellen in voorkomend geval de aanbieders in kennis + overeenkomstig artikel 72 AI Verordening.\\n\\nDit is van belang om passende + maatregelen te kunnen treffen als het systeem onbedoeld anders gaat functioneren.\\n + \\nAls gebruiksverantwoordelijken redenen hebben om aan te nemen dat het gebruik + overeenkomstig de gebruiksaanwijzingen ertoe kan leiden dat dat AI-systeem + een risico vormt in de zin van artikel 79, lid 1, stellen zij de aanbieder + of distributeur en de betreffende markttoezichtautoriteit hiervan zonder onnodige + vertraging in kennis en onderbreken zij het gebruik van dat systeem. \\n\\nWanneer + gebruiksverantwoordelijke een ernstig incident vaststellen, stellen zij ook + onmiddellijk eerst de aanbieder hiervan in kennis, en vervolgens de importeur + of distributeur en de betreffende markttoezichtautoriteiten van dat incident.\\n\\nAls + de gebruiksverantwoordelijke de aanbieder niet kan bereiken, is artikel 73 + mutatis mutandis van toepassing. Deze verplichting geldt niet voor gevoelige + operationele gegevens van gebruiksverantwoordelijke van AI-systemen die de + hoedanigheid van rechtshandhavingsinstanties hebben.\\n\\nVoor gebruiksverantwoordelijke + die in de hoedanigheid van financi\xEBle instellingen onderworpen zijn aan + eisen met betrekking tot hun interne governance, regelingen of processen uit + hoofde van het Unierecht inzake financi\xEBle diensten, wordt de monitoringsverplichting + overeenkomstig de eerste alinea geacht te zijn vervuld door te voldoen aan + de regels inzake interne governance, regelingen of processen en -mechanismen + uit hoofde van het desbetreffende recht inzake financi\xEBle diensten.\\n\\n\\nZonder + monitoring door gebruiksverantwoordelijken en (waar nodig) het informeren + van aanbieder, distributeur of markttoezichtautoriteit, kan de foutieve werking + van een hoog risico AI-systeem niet worden gesignaleerd en hersteld.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-22-gebruiksverantwoordelijken-monitoren-werking/index.html\",\"subject\":[\"menselijke-controle\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-36\",\"urn:nl:ak:mtr:dat-11\",\"urn:nl:ak:mtr:dat-12\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:owk-09\",\"urn:nl:ak:mtr:imp-03\",\"urn:nl:ak:mtr:imp-09\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-07\",\"urn:nl:ak:mtr:mon-08\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3402' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-13?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Logs + van hoog-risico-AI-systemen worden zes maanden bewaard door de aanbieder.","description":"\nLogs + van hoog-risico-AI-systemen worden zes maanden bewaard door de aanbieder.\n","explanation":"Aanbieders + van AI-systemen met een hoog risico moeten de automatisch gegenereerde logs + bewaren volgens de voorschriften van artikel 12, lid 1, zolang deze logs onder + hun controle vallen.\n\nDeze logs moeten ten minste zes maanden worden bewaard, + tenzij anders bepaald door Unie- of nationale wetgeving met betrekking tot + gegevensbescherming, om te voldoen aan de relevante voorschriften en verantwoordingsplicht.\n\n\nHet + niet of onvoldoende bewaren van logs kan het vermogen belemmeren om incidenten + te analyseren, naleving te controleren en verantwoordelijkheid vast te stellen + bij mogelijke problemen met het AI-systeem.\n","urn":"urn:nl:ak:ver:aia-13","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-13-bewaartermijn-voor-gegenereerde-logs/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwerp","monitoring-en-beheer","uitfaseren"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owk-04"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1877' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-28?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"AI-systemen + worden zo ontworpen en gebruikt, dat mensen begrijpen wanneer zij met een + AI-systeem communiceren en welke content gemaakt is door een AI-systeem.\",\"description\":\"AI-systemen + worden zo ontworpen en gebruikt, dat mensen begrijpen wanneer zij met een + AI-systeem communiceren en welke content gemaakt is door een AI-systeem.\\n\",\"explanation\":\"Aanbieders + van AI-systemen zorgen dat AI-sytemen zodanig worden ontworpen en ontwikkeld + dat de betrokken natuurlijke personen worden ge\xEFnformeerd dat zij interacteren + met een AI-systeem. \\n\\nGebruiksverantwoordelijken moeten betrokkenen informeren + over de werking van het systeem en in het geval van een AI-systeem dat content + gegenereert duidelijk kenbaar maken dat de content kunstmatig is gegenereerd + of gemanipuleerd.\\n\\nDit geldt voor AI-systemen die:\\n\\n- gebruikt worden + voor directe interactie met natuurlijke personen (zoals chatbots). \\n- synthetische + afbeeldingen, audio, video of tekst genereert en/of manipuleert (bijvoorbeeld + deepfake).\\n- doen aan emotieherkenning of biometrische categorisatie.\\n\\nBepaalde + AI-systemen die bedoeld zijn om met natuurlijke personen te interageren of + om content te genereren, kunnen specifieke risico\u2019s op imitatie of misleiding + met zich meebrengen, ongeacht of zij als systeem met een hoog risico gelden. + \\n\",\"urn\":\"urn:nl:ak:ver:aia-28\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-28-transparantieverplichtingen/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"ontwikkelen\",\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-23\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:owp-31\",\"urn:nl:ak:mtr:owp-37\",\"urn:nl:ak:mtr:imp-01\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\",\"geen hoog-risico AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2457' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-36?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Klokkenluiders + kunnen veilig melden dat een organisatie zich niet houdt aan de AI-verordening.","description":"Klokkenluiders + kunnen veilig melden dat een organisatie zich niet houdt aan de AI-verordening.\n","explanation":"Inbreuken + op de AI-Verordening moeten gemeld kunnen worden en melders moeten dit op + een veilige en vertrouwelijke manier kunnen doen, zoals beschreven in Richtlijn + (EU) 2019/1937.\n\nPersonen die optreden als klokkenluiders bij inbreuken + op de AI-verordening, moeten worden beschermd uit hoofde van het Unierecht. + Richtlijn (EU) 2019/1937 (https://eur-lex.europa.eu/legal-content/NL/LSU/?uri=CELEX:32019L1937) + van het Europees Parlement en de Raad moet daarom van toepassing zijn.\n\nDe + richtlijn biedt een kader voor het veilig en vertrouwelijk melden van schendingen + van de verordening, terwijl het de melders (\"klokkenluiders\") beschermt + tegen represailles of vervolging. Deze richtlijn bevordert transparantie en + verantwoording binnen organisaties en draagt bij aan een cultuur van naleving + en integriteit.\n\n\nGebrek aan een veilige omgeving kan ertoe leiden dat + klokkenluiders geen melding maken van inbreuk op de AI-verordening. Dit schaadt + het rapportagesysteem en heeft negatief effect op het maatschappelijk welzijn.\n","urn":"urn:nl:ak:ver:aia-36","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-36-melding-inbreuk-op-ai-verordening/index.html","subject":["governance","menselijke-controle"],"lifecycle":["organisatieverantwoordelijkheden","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden","AI-model voor algemene doeleinden"],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder","gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2343' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bzk-01?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Impactvolle + algoritmes en hoog-risico-AI-systemen staan in het Nederlandse Algoritmeregister","description":"Bestuursorganen + publiceren algoritmes met impact en hoog-risico-AI-systemen in het [Nederlandse + Algoritmeregister](../hulpmiddelen/algoritmeregister.md).\n","explanation":"Het + publiceren van algoritmes draagt bij aan transparantie voor belanghebbenden + en derden over welke algoritmes worden gebruikt door de overheid.\nHet is + vastgesteld beleid dat overheidsinstellingen, tenzij er uitsluitingsgronden + zijn, de door hen gebruikte impactvolle algoritmes en hoogrisico AI-systemen + publiceren in het algoritmeregister.\n\nEr wordt gewerkt aan wetgeving om + dit bij wet verplicht te stellen.\n","urn":"urn:nl:ak:ver:bzk-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/bzk-01-algoritmeregister/index.html","subject":["transparantie"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:imp-04"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1629' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-27?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + voor publieke taken worden beoordeeld op gevolgen voor grondrechten\",\"description\":\"\\nHoog-risico-AI-systemen + voor publieke taken worden beoordeeld op gevolgen voor grondrechten.\\n\",\"explanation\":\"Voordat + een AI-systeem met een hoog risico als bedoeld in artikel 6, lid 2 AI-verordening, + in gebruik wordt genomen, met uitzondering van AI-systemen met een hoog risico + die bedoeld zijn om te worden gebruikt op het in punt 2 van bijlage III vermelde + gebied, voeren operatoren die publiekrechtelijke instellingen zijn of particuliere + entiteiten zijn die openbare diensten verlenen, en operatoren van AI-systemen + met een hoog risico als bedoeld in bijlage III, punt 5, onder b) en c), een + beoordeling uit van de gevolgen voor de grondrechten die het gebruik van een + dergelijk systeem kan opleveren.\\n\\nPublieke instellingen of particuliere + entiteiten die openbare diensten leveren, en operators van bepaalde AI-systemen, + moeten dus een beoordeling uitvoeren van de impact op de grondrechten die + het gebruik ervan kan hebben.\\n\\nDeze evaluatie is bedoeld om potenti\xEBle + risico's te identificeren die kunnen voortvloeien uit het gebruik van dergelijke + systemen en om passende maatregelen te nemen om deze risico's te beheersen.\\n\\nHet + doel is om de bescherming van grondrechten te waarborgen bij het gebruik van + AI-systemen met een hoog risico, met name in sectoren waar deze systemen cruciale + diensten leveren aan het publiek.\\n\\n\\nHet niet uitvoeren van deze beoordeling + kan leiden tot schendingen van de grondrechten, juridische complicaties en + verlies van vertrouwen van het publiek in het gebruik van AI-systemen door + overheids- en openbare dienstverlenende entiteiten.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-27\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-27-beoordelen-gevolgen-grondrechten/index.html\",\"subject\":[\"fundamentele-rechten\"],\"lifecycle\":[\"ontwerp\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:mtr:org-12\",\"urn:nl:ak:mtr:owp-07\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:ver-03\",\"urn:nl:ak:mtr:imp-02\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2856' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-05?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Persoonsgegevens + zijn juist en actueel.","description":"\nPersoonsgegevens zijn juist en actueel.\n","explanation":"De + te verwerken persoonsgegevens moeten nauwkeurig, juist en zo nodig actueel + zijn.\nDit betekent dat alle maatregelen moeten worden genomen om ervoor te + zorgen dat onjuiste persoonsgegevens worden gerectificeerd of gewist.\n\nDat + kan betekenen dat persoonsgegevens moeten worden geactualiseerd of verbeterd. + In de context van algoritmes is het van belang dat ook daar wordt onderzocht + welke maatregelen nodig zijn om die [juistheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-11-gebruikte-data/index.html) + toe te passen.\n\n\nAls er geen rekening wordt gehouden met de juistheid, + nauwkeurigheid en volledigheid van persoonsgegevens, kunnen kwaliteit en integriteit + van data niet voldoende worden gewaarborgd.\n","urn":"urn:nl:ak:ver:avg-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-05-juistheid-en-actualiteit-van-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming"],"lifecycle":["dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:dat-01","urn:nl:ak:mtr:mon-05"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1867' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-14?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + worden pas geleverd of gebruikt na een conformiteitsbeoordelingsprocedure.\",\"description\":\"\\nAanbieders + van AI-systemen met een hoog risico zorgen ervoor dat voor het AI-systeem + met een hoog risico een conformiteitsbeoordelingsprocedure wordt uitgevoerd + voordat dit systeem in de handel wordt gebracht of in gebruik wordt gesteld\\n\",\"explanation\":\"Conformiteitsbeoordelingen + dragen bij aan het kunnen vertrouwen op de kwaliteit van producten en diensten. + Aanbieders van AI-systemen met een hoog risico moeten ervoor zorgen dat de + conformiteitsbeoordelingsprocedure wordt uitgevoerd v\xF3\xF3rdat het systeem + op de markt wordt gebracht of in gebruik wordt genomen. Hiervoor moet worden + beoordeeld of het ontwikkelde hoog risico AI-systeem voldoet aan de vereisten + die gelden voor deze systemen. Denk hierbij aan de vereisten van risicobeheer, + technische documentatie, data en datagovernance en transparantie en informatieverstrekking + aan gebruiksverantwoordelijken (Afdeling 2, AI-Verordening). \\n\\nEen conformiteitbeoordeling + kan worden uitgevoerd door middel van \\n- een interne controle (als bedoeld + in bijlage VI van de AI-verordening)\\n- of met betrokkenheid van een aangemelde + instantie voor de beoordeling van het systeem voor kwaliteitsbeheer en de + technische documentatie (als bedoeld in bijlage VII van de AI-verordening). + Een conformiteitsbeoordeling door een aangemelde instatie wordt ookwel een + conformiteitsbeoordeling door een derden genoemd. \\n\\nAls overheidsorganisaties + hoog risico AI-systemen gebruiken van aanbieders of deze zelf ontwikkelen, + zullen deze systemen veelal de conformiteitsbeoordeling middels een interne + controle moeten doorlopen (bijlage VI). Let op! In het geval dat een hoog + risico AI-systeem door een rechtshandhavingsinstantie, immigratie- of asielautoriteit + wordt ingezet, dan zal de markttoezichtautoriteit als aangemelde instantie + optreden die de conformiteitsbeoordeling zal uitvoeren. \\n\\nAI-systemen + met een hoog risico die al aan een conformiteitsbeoordelingsprocedure zijn + onderworpen, ondergaan een nieuwe conformiteitsbeoordelingsprocedure telkens + wanneer zij substantieel zijn gewijzigd, ongeacht of het gewijzigde systeem + bedoeld is om verder te worden gedistribueerd of door de huidige gebruiksverantwoordelijke + gebruikt blijft worden.\\n\\n![ai_lifecycle_visual_7FC0D14E-A775-A92E-DE5A38FDB7C238EB_75759](https://github.com/user-attachments/assets/47996f0e-d769-4ac5-a504-db12da4d1e21)\\n\\n\\n\\nNiet + naleven van deze verplichtingen kan leiden tot juridische en operationele + problemen, en kan de veiligheid en betrouwbaarheid van het AI-systeem in gevaar + brengen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-14\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-14-conformiteitsbeoordeling/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"verificatie-en-validatie\",\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-18\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3652' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-24?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Werknemers + weten dat hun organisatie een hoog-risico AI-systeem gebruikt.\",\"description\":\"\\nWerknemers + weten dat hun organisatie een hoog-risico AI-systeem gebruikt.\\n\",\"explanation\":\"Voordat + een AI-systeem met een hoog risico op de werkplek in gebruik wordt gesteld + of wordt gebruikt, delen gebruiksverantwoordelijken die werkgever zijn werknemersvertegenwoordigers + en de betrokken werknemers mee dat zij zullen worden onderworpen aan het gebruik + van het AI-systeem met een hoog risico.\\n\\nDeze informatie wordt, indien + van toepassing, verstrekt in overeenstemming met de in het Unie- en nationaal + recht vastgelegde regels en procedures en de praktijk inzake informatie van + werknemers en hun vertegenwoordigers.\\n\\nDit vereiste benadrukt het belang + van het informeren van werknemersvertegenwoordigers en betrokken werknemers + over de inzet van een hoog risico AI-systeem op de werkplaats.\\n\\nDe gebruiksverantwoordelijke + als werknemer dient hier zorg voor te dragen.\\n\\n\\nAls werknemersvertegenwoordigers + en werknemers niet worden ge\xEFnformeerd over de inzet van een hoog risico + AI-systeem, kunnen zij zich niet weren tegen mogelijk ongewenste en negatieve + effecten van de inzet van het hoog risico AI-systeem.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-24\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-24-informeren-werknemers/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-26\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2243' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:04 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-05?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Datasets + voor hoog-risico-AI-systemen voldoen aan kwaliteitscriteria","description":"\nAI-systemen + met een hoog risico die technieken gebruiken die het trainen van AI-modellen + met data omvatten, worden ontwikkeld op basis van datasets voor training, + validatie en tests die voldoen aan de kwaliteitscriteria telkens wanneer dergelijke + datasets worden gebruikt.\n","explanation":"AI-systemen met een hoog risico + die data gebruiken voor het trainen van AI-modellen, moeten gebaseerd zijn + op datasets die voldoen aan specifieke [kwaliteitscriteria](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html). + \n\nDeze criteria zorgen ervoor dat de data geschikt zijn voor [training, + validatie en tests](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-07-training-validatie-en-testdata/index.html), + wat de betrouwbaarheid en nauwkeurigheid van het AI-systeem waarborgt. De + kwaliteitscriteria zijn te vinden in leden 2 t/m 5 van artikel 10 van de AI-verordening. + Bijvoorbeeld datasets moeten aan praktijken voor databeheer voldoen en moeten + relevant, representatief, accuraat en volledig zijn.\n\nDeze vereiste houdt + in dat de gebruikte datasets onder meer moeten voldoen aan:\n\n- datasets + voor training, validatie en tests worden onderworpen aan praktijken op het + gebied van databeheer die stroken met het beoogde doel van het AI-systeem + met een hoog risico. Dit heeft in het bijzonder betrekking op relevante ontwerpkeuzes, + processen voor dataverzameling, verwerkingsactiviteiten voor datavoorbereiding, + het opstellen van aannames met name betrekking tot de informatie die de data + moeten meten en vertegenwoordigen, beschikbaarheid, kwantiteit en geschiktheid + van de datasets en een beoordeling op mogelijke vooringenomenheid en passende + maatregelen om deze vooringenomenheid op te sporen, te voorkomen en te beperken. + \n- datasets voor training, validatie en tests zijn relevant, voldoende representatief + en zoveel mogelijk foutenvrij en volledig met het oog op het beoogde doel.\n- + Er wordt rekening gehouden met de eigenschappen of elementen die specifiek + zijn voor een bepaalde geografische, contextuele, functionele of gedragsomgeving + waarin het AI-systeem wordt gebruikt.\n","urn":"urn:nl:ak:ver:aia-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-05-data-kwaliteitscriteria/index.html","subject":["data"],"lifecycle":["dataverkenning-en-datapreparatie","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:owp-11","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owp-30","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:dat-01","urn:nl:ak:mtr:dat-08","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:mon-05"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '3508' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:05 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-26?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Mensen + over wie besluiten worden genomen door een hoog-risico-AI-systemen, krijgen + op verzoek informatie over deze besluiten","description":"Mensen over wie + besluiten worden genomen door een hoog-risico-AI-systemen, krijgen op verzoek + informatie over deze besluiten.\n","explanation":"Elke getroffen persoon op + wie een besluit van toepassing is dat door de gebruiksverantwoordelijke wordt + genomen op basis van de output van een in bijlage III vermeld AI-systeem met + een hoog risico, met uitzondering van systemen die in punt 2 van die bijlage + zijn vermeld, en dat rechtsgevolgen heeft voor die persoon, of op deze op + vergelijkbare wijze aanzienlijke invloed heeft die hij of zij als nadelige + gevolgen voor zijn of haar gezondheid, veiligheid of grondrechten beschouwt, + heeft het recht om van de gebruiksverantwoordelijke duidelijke, inhoudelijke + toelichting te verkrijgen bij de rol van het AI-systeem in de besluitvormingsprocedure + en de voornaamste elementen van het genomen besluit.\n\nDie uitleg moet duidelijk + en zinvol zijn en moet de grondslag zijn waarop de getroffen personen zich + kunnen baseren om hun rechten uit te oefenen.\n\nHet recht om uitleg te krijgen + mag niet van toepassing zijn op het gebruik van AI-systemen waarvoor uitzonderingen + of beperkingen voortvloeien uit het Unierecht of het nationale recht en moet + alleen van toepassing zijn voor zover het Unierecht niet reeds in dit recht + voorziet.\n\nDit vereiste geldt bijvoorbeeld niet als het gaat om AI-systemen + die bedoeld zijn om te worden gebruikt als veiligheidscomponent bij het beheer + of de exploitatie van kritieke digitale infrastructuur, wegverkeer of bij + de levering van water, gas, verwerking en electriciteit (punt 2 bij Bijlage + III van AI-verordening).\n\n\nAls gebruiksverantwoordelijke geen duidelijke, + inhoudelijke toelichting geeft over de rol van het AI-systeem in de besluitvormingsprocedure + en de voornaamste elementen bij het genomen besluit, is het voor getroffen + personen niet mogelijk zich te verdedigen tegen de rechtsgevolgen die hieruit + voortkomen of de nadelige gevolgen voor gezondheid, veiligheid of diens grondrechten.\n\n","urn":"urn:nl:ak:ver:aia-26","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-26-recht-op-uitleg-ai-besluiten/index.html","subject":["governance","fundamentele-rechten","transparantie"],"lifecycle":["organisatieverantwoordelijkheden","ontwerp","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-33"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '3250' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:05 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-01?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Personeel + en gebruikers zijn voldoende AI-geletterd.\",\"description\":\"\\nPersoneel + en gebruikers zijn voldoende AI-geletterd.\\n\",\"explanation\":\"Aanbieders + en gebruiksverantwoordelijken van AI-systemen nemen maatregelen om, zoveel + als mogelijk, te zorgen voor een toereikend niveau van AI-geletterdheid bij + hun personeel en andere personen die namens hen AI-systemen exploiteren en + gebruiken.\\n\\nZij houden daarbij rekening met hun technische kennis, ervaring, + onderwijs en opleiding en de context waarin de AI-systemen zullen worden gebruikt, + evenals met de personen of groepen personen ten aanzien van wie de AI-systemen + zullen worden gebruikt.\\n\\nDe AI-kennisplicht betekent bijvoorbeeld dat + een HR-medewerker moet begrijpen dat een AI-systeem vooroordelen kan bevatten + of essenti\xEBle informatie kan negeren, waardoor een sollicitant onterecht + wel of juist niet wordt voorgedragen. En een baliemedewerker bij een gemeente + die een AI-systemen gebruikt om de burgers te helpen, moet beseffen dat deze + systemen vaak niet even goed werken voor iedereen. En dat diegene de uitkomsten + van dit soort AI-systemen niet blindelings kan volgen. \\n\\nHet doel is + om een adequaat niveau van begrip en vaardigheden te waarborgen, wat bijdraagt + aan een verantwoord gebruik van AI en het minimaliseren van risico's.\\n\\nVanaf + februari 2025 treedt deze vereiste in werking. \\n\",\"urn\":\"urn:nl:ak:ver:aia-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-01-ai-geletterdheid/index.html\",\"subject\":[\"menselijke-controle\",\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-26\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:imp-01\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\",\"AI-model voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\",\"verboden AI\",\"geen hoog-risico AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\",\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2504' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:05 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-18?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Als + een hoog-risico-AI-systeem niet voldoet aan de AI-verordening, grijpt de aanbieder + in.","description":"\nAanbieders van AI-systemen met een hoog risico die van + mening zijn of redenen hebben om aan te nemen dat een door hen in de handel + gebracht of in gebruik gesteld AI systeem met een hoog risico niet in overeenstemming + is met de AI-verordening, nemen onmiddellijk de nodige corrigerende maatregelen + om dat systeem naargelang het geval in overeenstemming te brengen, uit de + handel te nemen, te deactiveren of terug te roepen.\n","explanation":"Aanbieders + van AI-systemen met een hoog risico die constateren dat hun systeem niet aan + de verordening voldoet, moeten onmiddellijk corrigerende acties ondernemen, + zoals het terugroepen of uit de handel nemen van het systeem.\n\nZe moeten + ook alle relevante partijen, zoals distributeurs, gebruiksverantwoordelijken + en importeurs, op de hoogte stellen van deze maatregelen.\n\nOver AI-modellen + voor algemene doeleinden met een systeemrisico wordt relevante informatie + over ernstige incidenten en mogelijke corrigerende maatregelen bijgehouden, + gedocumenteerd en onverwijld gerapporteerd aan het AI-bureau en, in voorkomende + gevallen, aan de nationale bevoegde autoriteiten. \n\n\n\nNiet reageren op + non-conformiteit kan leiden tot risico''s voor gebruikers en derden.\nHet + kan leiden tot juridische procedures en reputatieschade voor organisaties.\n\n","urn":"urn:nl:ak:ver:aia-18","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-18-corrigerende-maatregelen-voor-non-conforme-ai/index.html","subject":["menselijke-controle","technische-robuustheid-en-veiligheid"],"lifecycle":["organisatieverantwoordelijkheden","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owk-02","urn:nl:ak:mtr:mon-05","urn:nl:ak:mtr:mon-07"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2593' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:05 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-38?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn getest.\",\"description\":\"\\nHoog-risico-AI-systemen zijn getest.\\n\",\"explanation\":\"AI-systemen + met een hoog risico worden getest met het oog op het vaststellen van passende + en gerichte risicobeheersmaatregelen.\\nDe tests zorgen ervoor dat AI-systemen + met een hoog risico consistent presteren ten aanzien van het doel ervan en + in overeenstemming zijn met de geldende eisen.\\n\\nHet testen van AI-systemen + met een hoog risico vindt, zoals passend, in de loop van het ontwikkelproces + plaats en in ieder geval voordat het systeem in de handel wordt gebracht of + in gebruik is gesteld. \\n\\nEr wordt getest aan de hand van vooraf vastgestelde + beoordelingsmaatstaven en probabilistische drempels die passend zijn voor + het beoogde doel van het AI-systeem met een hoog risico. De procedures voor + testen zijn onderdeel van het [kwaliteitsbeheer](aia-11-systeem-voor-kwaliteitsbeheer.md). + \\n\\nBij het verwerken van persoonsgegevens voor het ontwikkelen, trainen + en testen van een AI-systeem in een AI-testomgeving, wordt een volledige en + gedetailleerde beschrijving van het testproces en de testresultaten onderdeel + van de technische documentatie.\\n\\n### Testen van AI-systemen met een hoog + risico onder re\xEBle omstandigheden buiten AI-testomgevingen\\nAI-systemen + met een hoog risico kunnen onder re\xEBle omstandigheden buiten AI-testomgevingen + voor regelgeving worden getest door aanbieders of potenti\xEBle aanbieders + van in bijlage III vermelde AI-systemen met een hoog risico in overeenstemming + met dit artikel en het in dit artikel bedoelde plan voor tests onder re\xEBle + omstandigheden, onverminderd de verbodsbepalingen krachtens artikel 5 AI-Verordening.\\n\\nAanbieders + of potenti\xEBle aanbieders kunnen zelf of in samenwerking met een of meer + gebruiksverantwoordelijken of potenti\xEBle gebruiksverantwoordelijken onder + re\xEBle omstandigheden tests uitvoeren op in bijlage III bedoelde AI-systemen + met een hoog risico op elk moment v\xF3\xF3r het in de handel brengen of in + gebruik nemen van het AI-systeem.\\n\\nAanbieders of potenti\xEBle aanbieders + mogen alleen testen onder re\xEBle omstandigheden als is voldaan aan alle + volgende voorwaarden:\\n\\na. de aanbieder of potenti\xEBle aanbieder heeft + een plan voor tests onder re\xEBle omstandigheden opgesteld en ingediend bij + de markttoezichtautoriteit in de lidstaat waar onder re\xEBle omstandigheden + moet worden getest;\\n\\nb. de markttoezichtautoriteit in de lidstaat waar + onder re\xEBle omstandigheden moet worden getest, heeft het testen onder re\xEBle + omstandigheden en het plan voor tests onder re\xEBle omstandigheden goedgekeurd; + indien de markttoezichtautoriteit binnen dertig dagen geen antwoord heeft + gegeven, worden het testen onder re\xEBle omstandigheden en het plan voor + tests onder re\xEBle omstandigheden geacht te zijn goedgekeurd; indien het + nationale recht niet voorziet in een stilzwijgende goedkeuring, blijft het + testen onder re\xEBle omstandigheden onderworpen aan een toestemming;\\n\\nc. + de aanbieder of potenti\xEBle aanbieder, met uitzondering van aanbieders of + potenti\xEBle aanbieders van in de punten 1, 6 en 7 van bijlage III bedoelde + AI-systemen met een hoog risico op de gebieden rechtshandhaving, migratie, + asiel en grenstoezichtsbeheer en AI-systemen met een hoog risico als bedoeld + in punt 2 van bijlage III, heeft het testen onder re\xEBle omstandigheden + geregistreerd overeenkomstig artikel 71, lid 4, met een Uniebreed uniek identificatienummer + en de in bijlage IX gespecificeerde informatie; de aanbieder of potenti\xEBle + aanbieder van in de punten 1, 6 en 7 van bijlage III bedoelde AI-systemen + met een hoog risico op de gebieden van rechtshandhaving, migratie, asiel en + grenstoezichtsbeheer, heeft het testen onder re\xEBle omstandigheden geregistreerd + in het beveiligde niet-openbare gedeelte van de EU-databank overeenkomstig + artikel 49, lid 4, punt d), met een Uniebreed uniek identificatienummer en + de daarin gespecificeerde informatie; de aanbieder of potenti\xEBle aanbieder + van in punt 2 van bijlage III bedoelde AI-systemen met een hoog risico heeft + het testen onder re\xEBle omstandigheden geregistreerd overeenkomstig artikel + 49, lid 5;\\n\\nd. de aanbieder of potenti\xEBle aanbieder die onder re\xEBle + omstandigheden test, is in de Unie gevestigd of heeft een in de Unie gevestigde + wettelijke vertegenwoordiger aangewezen;\\n\\ne. gegevens die zijn verzameld + en verwerkt met het oog op het testen onder re\xEBle omstandigheden mogen + alleen aan derde landen worden doorgegeven mits er passende en toepasselijke + waarborgen uit hoofde van het Unierecht worden toegepast;\\n\\nf. het testen + onder re\xEBle omstandigheden duurt niet langer dan nodig is om de doelstellingen + ervan te verwezenlijken en in geen geval langer dan zes maanden, met een mogelijke + verlenging van nog eens zes maanden indien de aanbieder of potenti\xEBle aanbieder + de markttoezichtautoriteit daar vooraf van in kennis stelt, met een uitleg + waarom een dergelijke verlenging noodzakelijk is;\\n\\ng. proefpersonen die + onder re\xEBle omstandigheden worden getest en die tot kwetsbare groepen behoren + vanwege hun leeftijd of handicap, worden naar behoren beschermd;\\n\\nh. indien + een aanbieder of potenti\xEBle aanbieder het testen onder re\xEBle omstandigheden + organiseert in samenwerking met een of meer gebruiksverantwoordelijken of + potenti\xEBle gebruiksverantwoordelijken, worden zij ge\xEFnformeerd over + alle aspecten van het testen die relevant zijn voor hun beslissing om deel + te nemen, en krijgen zij de relevante gebruiksinstructies van het AI-systeem + als bedoeld in artikel 13; de aanbieder of potenti\xEBle aanbieder en de gebruiksverantwoordelijke + of potenti\xEBle gebruiksverantwoordelijke sluiten een overeenkomst waarin + hun taken en verantwoordelijkheden worden gespecificeerd teneinde te waarborgen + dat de bepalingen voor het testen onder re\xEBle omstandigheden uit hoofde + van deze verordening en ander toepasselijk Unie- en nationaal recht worden + nageleefd;\\n\\ni. de proefpersonen die onder re\xEBle omstandigheden worden + getest, hebben ge\xEFnformeerde toestemming gegeven overeenkomstig artikel + 61, of, in het geval van rechtshandhaving, indien het vragen om ge\xEFnformeerde + toestemming het testen van het AI-systeem onder re\xEBle omstandigheden onmogelijk + zou maken, de test zelf en het resultaat van de test onder re\xEBle omstandigheden + hebben geen negatieve gevolgen voor de proefpersonen en hun persoonsgegevens + worden na de uitvoering van test gewist;\\n\\nj. op het testen onder re\xEBle + omstandigheden wordt daadwerkelijk toezicht gehouden door de aanbieder of + potenti\xEBle aanbieder, alsook door gebruiksverantwoordelijken of potenti\xEBle + gebruiksverantwoordelijken via personen die voldoende zijn gekwalificeerd + op het relevante gebied en beschikken over de nodige capaciteiten, opleiding + en bevoegdheden om hun taken uit te voeren;\\n\\nk. de voorspellingen, aanbevelingen + of beslissingen van het AI-systeem kunnen daadwerkelijk worden teruggedraaid + en genegeerd.\\n\\nZonder het testen van een AI-systeem, ontstaat het risico + dat het AI-systeem inconsistent gaat presteren ten aanzien van het doel. \\n\",\"urn\":\"urn:nl:ak:ver:aia-38\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-38-testen/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\",\"verificatie-en-validatie\"],\"links\":[],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '7942' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:05 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-02?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Algoritmes + discrimineren niet.","description":"Allen die zich in Nederland bevinden, + worden in gelijke gevallen gelijk behandeld.\nDirecte en indirecte discriminatie + wegens godsdienst, levensovertuiging, politieke gezindheid, ras, geslacht, + handicap, seksuele gerichtheid of op welke grond dan ook, is niet toegestaan.\n","explanation":"Overheidsinstanties + moeten zich bij het uitvoeren van hun taken onthouden van discriminatie, ook + wanneer er gebruik wordt gemaakt van algoritmes.\nWanneer er algoritmes worden + gebruikt om selecties te maken van burgers, dienen we te streven naar een + gelijke behandeling van personen of groepen ten opzichte van andere personen + in een vergelijkbare situatie.\n\nHierbij is het belangrijk te beseffen dat + discriminatie ook op indirecte wijze kan ontstaan.\nHiervan is sprake wanneer + een ogenschijnlijk neutrale bepaling, maatstaf of handelwijze personen met + een beschermd persoonskenmerk in vergelijking met andere personen in het bijzonder + benadeelt, tenzij hiervoor een objectieve rechtvaardiging bestaat.\n","urn":"urn:nl:ak:ver:grw-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/grw-02-non-discriminatie/index.html","subject":["bias-en-non-discriminatie"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:org-15","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owk-02","urn:nl:ak:mtr:ver-03","urn:nl:ak:mtr:imp-02","urn:nl:ak:mtr:imp-05"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2161' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:05 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-30?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Aanbieders + van AI-modellen voor algemene doeleinden met een systeemrisico treffen extra + maatregelen.\",\"description\":\"\\nAanbieders van AI-modellen voor algemene + doeleinden met een systeemrisico treffen extra maatregelen.\\n\",\"explanation\":\"De + aanbieders van AI-modellen voor algemene doeleinden die systeemrisico\u2019s + inhouden, moeten, naast de verplichtingen voor aanbieders van AI-modellen + voor algemene doeleinden, onderworpen worden aan verplichtingen die gericht + zijn op het identificeren en beperken van die systeemrisico\u2019s en op waarborging + van een passend niveau van cyberbeveiliging, ongeacht of het model een op + zichzelf staand model is of ingebed in een AI-systeem of in een product.\\n\\nAanbieders + van AI-modellen voor algemene doeleinden met een potentieel systeemrisico + moeten modelevaluaties uitvoeren. Dit omvat het testen en documenteren van + het model volgens de stand van de techniek, met specifieke aandacht voor het + identificeren en beperken van kwetsbaarheden. Deze maatregelen zijn bedoeld + om systematische risico's te adresseren en te verminderen. Deze vereiste is + een aanvulling op de genoemde verplichtingen in artikel 53 van de AI-verordening.\\n\\nSysteemrisico + betekent: een risico dat specifiek is voor de capaciteiten met een grote impact + van AI-modellen voor algemene doeleienden, die aanzienlijke gevolgen hebben + voor de markt van de Uniek vanwege hun bereik, of vanwege feitelijke of redelijkerwijs + te voorziene negatieve gevolgen voor de gezondheid, de veiligheid, de openbare + veiligheid, de grondrechten of de samenleving als geheel, en dat op grote + schaal in de hele waardeketen kan worden verspreid.\\n\\nSysteemrisico\u2019s + nemen logischerwijs toe naargelang de capaciteiten en het bereik van een model + groter zijn, kunnen zich voordoen gedurende de gehele levenscyclus van het + model en worden be\xEFnvloed door elementen als misbruik van het model, de + betrouwbaarheid, billijkheid, beveiliging en mate van autonomie ervan. Ook + worden ze be\xEFnvloed door de toegang van het model tot instrumenten, nieuwe + of gecombineerde modaliteiten, introductie- en distributiestrategie\xEBn, + en door het potentieel om waarborgen te omzeilen en andere factoren.\\n\\n\\nNiet + voldoen aan deze verplichtingen kan leiden tot negatieve gevolgen voor de + gezondheid, veiligheid, de openbare veiligheid, de grondrechten of de samenleving + als geheel.\\n\",\"urn\":\"urn:nl:ak:ver:aia-30\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-30-ai-modellen-algemene-doeleinden-systeemrisico/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwerp\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-model + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[\"systeemrisico\"],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3417' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:05 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-39?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Er + is beleid opgesteld ter naleving van auteursrechten en naburige rechten door + aanbieders van AI-modellen voor algemene doeleinden.\",\"description\":\"\\nEr + is beleid opgesteld ter naleving van auteursrechten en naburige rechten door + aanbieders van AI-modellen voor algemene doeleinden.\\n\",\"explanation\":\"Aanbieders + van AI-modellen voor algemene doeleinden stellen beleid op ter naleving van + het Unierecht inzake auteursrechten en naburige rechten en dan met name ter + vaststelling en naleving, onder meer door middel van geavanceerde technologie\xEBn, + van een op grond van artikel 4, lid 3, van Richtlijn (EU) 2019/790 tot uitdrukking + gebracht voorbehoud van rechten.\\n\\nHiervoor dient de rechthebbende van + materialen die auteursrechtelijk zijn beschermd een uitdrukkelijk voorbehoud + te hebben gemaakt voor het verder gebruik van deze materialen. \\n\\nDeze + eis geldt ongeacht de jurisdictie waarin de auteursrechtelijke relevante handelingen + plaatsvinden die helpen bij het trainen van die AI-modellen voor algemene + doeleienden.\\n\\nAlleen op deze manier kan gezorgd worden voor een gelijk + speelveld voor aanbieders van AI-modellen voor algemene doeleinden, waar geen + enkele aanbieder zich een concurrentievoordeel op de Uniemarkt mag kunnen + verschaffen met lagere auteursrechtelijke normen dan de in de Unie toepasselijke + normen.\\n\\nVoor een grotere transparantie ten aanzien van de bij de pre-training + en training van AI-modellen voor algemene doeleinden gebruikte data, met inbegrip + van door het auteursrecht beschermde tekst en data, is het passend dat aanbieders + van dergelijke modellen een voldoende gedetailleerde samenvatting maken en + publiceren van de voor de training van het AI-model voor algemene doeleinden + gebruikte content.\\n\\nZo kan er bijvoorbeeld een opsomming worden gegeven + van de belangrijkste gegevensverzamelingen of -reeksen waarmee het model is + getraind, zoals grote particuliere of openbare databanken of gegevensarchieven, + en kan een uitleg in de vorm van een relaas worden gegeven over andere gebruikte + gegevensbronnen. \\n\\nHet AI-bureau moet kunnen controleren of de aanbieder + aan deze eisen voldoet, zonder evenwel geval voor geval de trainingsdata te + controleren of te beoordelen qua naleving van het auteursrecht.\\n\\n\\nDoor + het niet voeren van een beleid voor het naleven van auteursrechten en naburige + rechten, ontstaat het risico dat met het ontwikkeling, trainen en testen van + AI-modellen een inbreuk wordt gemaakt op deze rechten. \\n\",\"urn\":\"urn:nl:ak:ver:aia-39\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-39-beleid-naleven-auteurs-en-naburige-rechten/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[],\"ai_act_profile\":[{\"type\":[\"AI-model + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3336' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:05 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-04?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen + vormen geen risico voor kwetsbare groepen zoals kinderen.","description":"\nBij + het doorlopen, het periodieke systematische toetsen en actualiseren van het + risicosysteem nemen aanbieders in overweging of het beoogde doel van het AI-systeem + negatieve effecten zal hebben op personen jonger dan 18 jaar of andere kwetsbare + groepen.\n","explanation":"Bij de uitvoering van het in de leden 1 tot en + met 7 van art. 9 AI-Verordening bedoelde systeem voor risicobeheer houden + aanbieders rekening met de vraag of het beoogde doel van het AI-systeem met + een hoog risico waarschijnlijk negatieve gevolgen zal hebben voor personen + jonger dan 18 jaar en, in voorkomend geval, voor andere groepen kwetsbare + personen.\n\nEr moet een grondige risicoanalyse plaatsvinden en worden vertaald + naar mitigerende maatregelen om het risico te elimineren of te mitigeren.\n\n\nNiet + adequaat adresseren van risico''s voor jongeren en kwetsbare groepen kan leiden + tot ernstige ethische en maatschappelijke schade.\n\n","urn":"urn:nl:ak:ver:aia-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-04-risicobeoordeling-voor-jongeren-en-kwetsbaren/index.html","subject":["fundamentele-rechten","bias-en-non-discriminatie"],"lifecycle":["ontwerp","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-08","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2103' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:05 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-29?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"AI-modellen + voor algemene doeleinden zijn voorzien van voldoende technische documentatie + en informatie.","description":"AI-modellen voor algemene doeleinden zijn voorzien + van voldoende technische documentatie en informatie.\n","explanation":"Aanbieders + van AI-modellen voor algemene doeleinden hebben een bijzondere rol en verantwoordelijkheid.\n\nZij + leveren modellen die de basis kunnen vormen voor weer andere systemen en algoritmen, + die vaak weer door andere partijen worden aangeboden dan de ontwikkelaar van + het algemene systeem. Dit vraagt om een goed inzicht in de modellen en hun + capaciteiten, zowel qua integratie van de modellen in producten als qua naleving + van verplichtingen.\n\nEr zijn daarom evenredige transparantiemaatregelen + nodig, zoals het opstellen en bijwerken van documentatie en verstrekken van + informatie over het AI-model voor algemeen gebruik door de aanbieders van + systemen die de algemene modellen gebruiken in hun product. De minimaal in + de documentatie op te nemen elementen moeten worden vastgelegd volgens bijlage + XII van de AI-Verordening.\n\nDe aanbieder van het AI-model voor algemene + doeleinden dient technische documentatie op te stellen en bij te werken om + deze op verzoek te kunnen overleggen aan het AI-bureau en de nationale bevoegde + autoriteiten.\n\nHierbij is het ook van belang dat de aanbieder van AI-modellen + voor algemene doelstelling beleid opstellen voor naleving van auteursrechten + en naburige rechten (artikel 4, lid 3 Richtlijn (EU) 2019/790).\n\nIn art. + 53 lid 2 wordt een uitzondering gemaakt op deze vereisten.\n\nHet niet voldoen + aan deze verplichtingen kan leiden tot juridische en ethische complicaties, + inclusief schendingen van auteursrechten en gebrek aan transparantie in het + gebruik van AI-modellen.\n","urn":"urn:nl:ak:ver:aia-29","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-29-ai-modellen-algemene-doeleinden/index.html","subject":["transparantie"],"lifecycle":["ontwerp","ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-model + voor algemene doeleinden"],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2743' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:05 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-08?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen + zijn op een transparante manier ontwikkeld en ontworpen.","description":"\nHoog-risico-AI-systemen + zijn op een transparante manier ontwikkeld en ontworpen.\n","explanation":"AI-systemen + met een hoog risico worden ontworpen en ontwikkeld met een hoge mate van transparantie, + zodat gebruikers de output van het systeem kunnen begrijpen en correct kunnen + gebruiken. \n\nDit zorgt ervoor dat de aanbieders en gebruikers kunnen voldoen + aan de verplichtingen zoals uiteengezet in de relevante regelgeving, waardoor + de betrouwbaarheid en verantwoordelijkheid van het gebruik van deze systemen + worden verzekerd. \n\nIn artikel 13 lid 3 is een overzicht gegeven van de + informatie die gebruikersinstructies tenminste moeten bevatten. \n","urn":"urn:nl:ak:ver:aia-08","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-08-transparantie-aan-gebruiksverantwoordelijken/index.html","subject":["transparantie"],"lifecycle":["ontwerp","ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-05","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-31","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-33","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:imp-04","urn:nl:ak:mtr:imp-09"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1978' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:05 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-09?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Betrokkenen + kunnen een beroep doen op hun privacyrechten.","description":"\nBetrokkenen + kunnen een beroep doen op hun privacyrechten.\n","explanation":"Mensen hebben + het recht om hun privacyrechten uit te oefenen door een beroep te doen op + verschillende wettelijke bepalingen, zoals het recht op inzage, correctie, + verwijdering en bezwaar tegen de verwerking van hun persoonsgegevens.\n\nDit + betekent dat individuen controle hebben over hoe hun gegevens worden gebruikt + en kunnen verzoeken om toegang te krijgen tot hun gegevens of om wijzigingen + aan te brengen indien nodig.\n\nHet kunnen uitoefenen van privacyrechten is + essentieel voor het beschermen van de privacy van individuen, het waarborgen + van transparantie en controle uitvoeren over persoonsgegevens.\n\nAls persoonsgegevens + worden verwerkt voor het ontwikkelen en gebruiken van algoritmes, is het van + belang dat maatregelen worden getroffen om deze rechten te eerbiedigen.\n\n\nBetrokkenen + hebben geen controle over hun persoonsgegevens wanneer ze geen beroep kunnen + doen op hun privacyrechten.\n","urn":"urn:nl:ak:ver:avg-09","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming","data"],"lifecycle":["organisatieverantwoordelijkheden","ontwikkelen"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:imp-07","urn:nl:ak:mtr:imp-11"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2130' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:05 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-06?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + kunnen bewijzen dat zij persoonsgegevens op de juiste manier verwerken.","description":"Organisaties + kunnen bewijzen dat zij persoonsgegevens op de juiste manier verwerken.\n","explanation":"De + verantwoordelijken moeten bij de verwerking van persoonsgegevens door algoritmes + kunnen aantonen dat de verwerkingen rechtmatig plaatsvinden.\nDit betekent + concreet dat de volgende punten aangetoond kunnen worden:\n\n - Rechtmatigheid, + behoorlijkheid en transparantie\n - Doelbinding\n - Minimale gegevensverwerking\n + - Juistheid\n - Opslagbeperking\n - Integriteit en vertrouwelijkheid\n\nEen + aandachtpunt daarbij is dat de rechtmatigheid van de verwerking ten opzichte + van andere gerelateerde wetgeving zoals de AI Act en de Algemene wet gelijke + behandeling ook moeten kunnen worden aangetoond voor zover de rechtmatigheid + van de verwerking onder de AVG daarvan afhankelijk is.\n\nBij het verwerken + van persoonsgegevens voor algoritmes moeten de verantwoordelijkheden duidelijk + beschreven en toegewezen zijn.\n\nDe verwerkingsverantwoordelijke is degene + die ervoor zorgt dat deze verantwoordelijkheden worden nageleefd en kan dit + aantonen, wat bekend staat als de verantwoordingsplicht.\n","urn":"urn:nl:ak:ver:avg-06","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-06-verantwoordingsplicht-rechtmatigheid/index.html","subject":["governance","privacy-en-gegevensbescherming"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-01","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2184' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:05 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-03?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Persoonsgegevens + worden zo min mogelijk verwerkt.\",\"description\":\"\\nPersoonsgegevens worden + zo min mogelijk verwerkt.\\n\",\"explanation\":\"De verwerking van persoonsgegevens + moet minimaal worden gehouden, dat wil zeggen dat die verwerking toereikend + moet zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden + waarvoor zij worden verwerkt.\\n\\nHet is van belang dat \xE9nkel persoonsgegevens + worden verwerkt die noodzakelijk zijn gezien de doeleinden van die vewerking.\\n\\nEr + moet een beoordeling worden gemaakt welke persoonsgegevens dit wel en eventueel + niet zijn.\\n\\nVoor het ontwikkelen en gebruiken van algoritmes is het van + belang om te beoordelen welke persoonsgegevens noodzakelijk zijn om het beoogde + doel te bereiken. \\n\\nAfhankelijk van de toepassing vraagt dit om een intensieve + toets. Er moet voor worden gezorgd dat persoonsgegevens die niet als noodzakelijk + worden beschouwd, buiten de verwerking blijven. \\n\\n\\nHet onnodig verwerken + van persoonsgegevens kan een inbreuk maken op rechten van betrokkenen, en + zou kunnen leiden tot een datalek.\\n\",\"urn\":\"urn:nl:ak:ver:avg-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-03-minimale-verwerking-van-persoonsgegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:dat-04\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2090' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:05 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-25?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Gebruiksverantwoordelijken + controleren de registratie van het hoog-risico AI-systeem in de EU-databank.\",\"description\":\"\\nGebruiksverantwoordelijken + controleren de registratie van het hoog-risico AI-systeem in de EU-databank.\\n\",\"explanation\":\"Het + is van belang dat gebruiksverantwoordelijken nagaan of het betreffende hoog + risico AI-systeem door aanbieder is geregistreerd in de EU-databank (zoals + omschreven in artikel 71 AI-verordening).\\n\\nVoordat het betreffende AI-systeem + (bijlage III vermeld AI-systeem met een hoog risico) in gebruik te stellen + of te gebruiken (met uitzondering van de in punt 2 van bijlage III vermelde + AI-systemen met een hoog risico) registreren gebruiksverantwoordelijken die + overheidsinstanties, instellingen, organen of instanties van de Unie, of personen + die namens hen optreden, zichzelf en selecteren zij het systeem en registreren + zij het gebruik ervan in de in [artikel 71](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=OJ:L_202401689#d1e7019-1-1) + bedoelde EU-databank.\\n\\nHeeft de aanbieder het betreffende hoog risico + AI-systeem niet geregistreerd in de EU-Databank, dan mag het hoog risico AI-systeem + niet worden gebruikt.\\nDe aanbieder of distributeur wordt door de gebruiksverantwoordelijke + ge\xEFnformeerd dat het systeem niet is geregistreerd in de EU-databank.\\n\\nAI-systemen + met een hoog risico als bedoeld in punt 2 van bijlage III (kritieke infrastructuur) + worden op nationaal niveau geregistreerd.\\n\\n\\nZonder registratie van het + hoog risico AI-systeem en het registreren welke organisaties of personen hier + gebruik van maken, is het negatieve negatieve van het mogelijk onjuist of + ongewenst functioneren van het AI-systeem niet te overzien en onduidelijk + welke betrokken dit raakt.\\n \",\"urn\":\"urn:nl:ak:ver:aia-25\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-25-gebruiksverantwoordelijken-registratieverplichtingen/index.html\",\"subject\":[\"transparantie\",\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2828' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:05 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-04?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Persoonsgegevens + en andere data verwerken gebeurt proportioneel en subsidiair.","description":"Persoonsgegevens + en andere data verwerken gebeurt proportioneel en subsidiair.\n\n\n","explanation":"Gegevensverwerking + moet in verhouding staan tot het beoogde doel en persoonsgegevens mogen alleen + verwerkt worden als er geen minder ingrijpende manier is om het doel te bereiken. + Voor zover het gaat om de verwerking van persoonsgegevens moet dit vereiste + aantoonbaar zijn. \n\nProportionaliteit vereist dat de impact van gegevensverwerking + op de persoonlijke levenssfeer voor de toepassing van een algoritme en voor + het genereren van de benodigde output in balans is met het beoogde doel.\n\nSubsidiariteit + vereist dat persoonsgegevens alleen moeten worden verwerkt als dit de minst + inbreukmakende manier is om het doel te bereiken.\n\nDeze principes waarborgen + dat de privacy van individuen wordt gerespecteerd en dat gegevensverwerking + niet verder gaat dan noodzakelijk is voor legitieme doeleinden.\n\nHet is + van belang om deze principes te hanteren om te bepalen of en in [welke vorm + een algoritmes](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-03-onderbouwen-gebruik-algoritme/index.html) + moet worden toegepast en om tot een passende mate van gegevensverwerking te + komen om het [doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + te bereiken.\n","urn":"urn:nl:ak:ver:avg-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-04-proportionaliteit-en-subsidiariteit/index.html","subject":["fundamentele-rechten","privacy-en-gegevensbescherming"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-05","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owk-02"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2511' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:05 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:dat-01?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Databanken + worden alleen gebruikt met toestemming van de databank-producent.\",\"description\":\"Het + is verboden om zonder goedkeuring van de producent een databank op te vragen + en/of te hergebruiken.\\n\",\"explanation\":\"De Databankrichtlijn en Databankenwet + beschermt de producten/fabrikanten van databanken tegen onrechtmatige toe-eigening + van een databank.\\nDegene die een substanti\xEBle financi\xEBle en professionele + investering heeft verricht om de inhoud van de databank te verkijgen en te + verzamelen, krijgt een verbodsrecht en kan zo anderen verbieden de databank + te gebruiken.\\n\\nBij verkrijgen gaat het om \\\"het verzamelen van de werken, + gegevens of andere zelfstandige elementen die tezamen de inhoud van de databank + vormen\\\".\\nDit recht bestaat naast het recht op bescherming van de originele + keuze of rangschikking van de inhoud van databanken (auteurswet).\\n \\nVoor + het ontwikkelen van algoritme is data nodig. De data die hiervoor wordt gebruikt + mag niet ongeoorloofd zijn verkregen uit een databank.\\n\\nAls een ontwikkelaar + onbevoegd gebruik heeft gemaakt van data uit een databank bij de ontwikkeling + van algoritmes, wordt het databankenrecht geschonden van de eigenaar.\\nDe + eigenaar van de databank kan bijvoorbeeld ontrekking van de data uit het handelsverkeer, + vernietiging en onbruikbaarmaking eisen, wat vergaande gevolgen kan hebben + voor het gebruik kunnen maken van de algoritmische toepassing of AI-systeem.\\n + \",\"urn\":\"urn:nl:ak:ver:dat-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/dat-01-databankenwet/index.html\",\"subject\":[\"data\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-30\",\"urn:nl:ak:mtr:owp-37\",\"urn:nl:ak:mtr:dat-08\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2412' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:05 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-06?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen + zijn voorzien van voldoende technische documentatie.","description":"\nHoog-risico-AI-systemen + zijn voorzien van voldoende technische documentatie.\n","explanation":"De + technische documentatie van een AI-systeem met een hoog risico wordt voorafgaand + aan het in de handel brengen of in gebruik nemen opgesteld en regelmatig bijgewerkt.\n\nDeze + documentatie moet duidelijk aantonen dat het systeem voldoet aan de vereisten + van AI-Verordening (afdeling 2), zodat nationale autoriteiten en aangemelde + instanties de naleving kunnen beoordelen. Daarvoor moet de informatie op een + heldere en begrijpelijke wijze zijn opgesteld. \n\nDe documentatie bevat ten + minste de elementen zoals uiteengezet in bijlage IV AI-Verordening:\n\n1. + Een algemene beschrijving van het AI-syseem.\n2. Een gedetailleerde beschrijving + van de elementen van het AI-systeem en het proces voor de ontwikkeling ervan.\n3. + Gedetailleerde informatie over de monitoring, werking en controle van het + AI-systeem.\n4. Een beschrijving van de geschiktheid van de prestatiestatistieken.\n5. + Een gedetailleerde beschrijving van het systeem voor risicobeheer overeenkomstig + artikel 9 van de AI verordening.\n6. Een beschrijving van de wijzigingen die + tijdens de levensduur worden aangebracht.\n7. Een lijst van normen die worden + toegepast.\n8. Een exemplaar van de EU-conformiteitsverklaring.\n9. Een gedetailleerde + beschrijving voor evaluatie van prestaties nadat het systeem in handel is + gebracht, in overeenstemming met artikel 72 van de AI-verordening.\n\nDe documentatie + kan opgevraagd worden door een bevoegde autoriteit met een met redenen omkleed + verzoek, zoals toegelicht in artikel 21 van de AI-verordening.\n","urn":"urn:nl:ak:ver:aia-06","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-06-technische-documentatie/index.html","subject":["transparantie"],"lifecycle":["dataverkenning-en-datapreparatie","ontwikkelen","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:owp-04","urn:nl:ak:mtr:owp-05","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-34","urn:nl:ak:mtr:ver-02"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2843' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:05 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-20?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen + worden gebruikt volgens de gebruiksaanwijzing.","description":"\nGebruiksverantwoordelijken + van AI-systemen met een hoog risico nemen passende technische en organisatorische + maatregelen om te waarborgen dat zij dergelijke systemen gebruiken in overeenstemming + met de gebruiksaanwijzingen die bij de systemen zijn gevoegd, in overeenstemming + met de leden 3 en 6 van artikel 26 van de AI-verordening.\n","explanation":"AI-systemen + met een hoog risico moeten vergezeld gaan van relevante documentatie in de + vorm van gebruiksaanwijzingen.\n\nGebruiksverantwoordelijken van AI-systemen + met een hoog risico moeten geschikte maatregelen nemen om ervoor te zorgen + dat zij deze systemen gebruiken volgens de bijgevoegde instructies.\n\nDe + gebruiksverantwoordelijke zorgt ervoor dat de inputdata relevant en voldoende + representatief zijn voor het beoogde doel van het AI-systeem met een hoog + risico, voor zover hij daar controle over heeft.\n\n\nHet niet naleven van + deze maatregelen kan leiden tot onjuist gebruik van de AI-systemen, wat de + effectiviteit en veiligheid ervan kan verminderen, en kan resulteren in risico''s + voor gebruikers en derden.\n\n","urn":"urn:nl:ak:ver:aia-20","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-20-gebruiksverantwoordelijken-maatregelen/index.html","subject":["governance"],"lifecycle":["implementatie"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-32"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2210' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:05 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-07?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen + loggen automatisch bepaalde gegevens.","description":"\nHoog-risico-AI-systemen + loggen automatisch bepaalde gegevens.\n\n","explanation":"AI-systemen met + een hoog risico zijn ontworpen met functionaliteiten die gebeurtenissen gedurende + hun levenscyclus automatisch registreren. Dit wordt vaak aangeduid als \"logs\".\n\nDeze + logs bieden een traceerbaarheidsmechanisme waarmee gebruiksverantwoordelijken + en autoriteiten incidenten en fouten kunnen analyseren, naleving kunnen controleren + en mogelijke risico''s kunnen identificeren en aanpakken.\n\nHet doel van + deze registratie is om de transparantie en verantwoordingsplicht van AI-systemen + te vergroten, waardoor het beheer van risico''s en incidenten verbetert. Voor + AI-systemen met een hoog-risico voorziet de loggingcapaciteit ten minste in: + \n\n1. de registratie van de duur van elk gebruik van het systeem; \n2. de + referentiedatabank aan de hand waarvan de inputdata zijn gecontroleerd door + het systeem; \n3. de inputdata ten aanzien waarvan de zoekopdracht een match + heeft opgeleverd; \n4. de identificatie van natuurlijke personen die betrokken + zijn bij de verificatie van de resultaten. Specifiek voor gebruiksverantwoordelijken\n\nVoor + AI-systemen die door bestuursorganen worden gebruikt of AI-systmen die persoonsgegevens + verwerken leveren de BIO en AVG vergelijkbare verplichingen op die ook van + toepassing zijn op AI-systemen die niet gezien worden als een AI-systeem met + hoog risico. Daarbij komen nog verplichtingen om de logs doorlopend of periodiek + te monitoren op incidenten.\n\n\nOntbreken van automatische logregistratie + kan leiden tot een gebrek aan transparantie en traceerbaarheid van het AI-systeem, + wat het vermogen om verantwoordelijkheid te nemen en eventuele problemen aan + te pakken belemmert.\n","urn":"urn:nl:ak:ver:aia-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-07-automatische-logregistratie/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:owk-04"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2883' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:05 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-09?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + staan onder menselijk toezicht.\",\"description\":\"\\nHoog-risico-AI-systemen + staan onder menselijk toezicht. \\n\",\"explanation\":\"AI-systemen met een + hoog risico worden zodanig ontworpen en ontwikkeld, met inbegrip van passende + mens-machine-interface-hulpmiddelen, dat hierop tijdens de periode dat zij + worden gebruikt, op doeltreffende wijze toezicht kan worden uitgeoefend door + natuurlijke personen.\\n\\nHet menselijk toezicht is gericht op het voorkomen + of beperken van de risico\u2019s voor de gezondheid, veiligheid of grondrechten + die zich kunnen voordoen wanneer een AI-systeem met een hoog risico wordt + gebruikt in overeenstemming met het beoogde doel ervan of in een situatie + van redelijkerwijs te voorzien misbruik, met name wanneer dergelijke risico\u2019s + blijven bestaan ondanks de toepassing van andere eisen van deze afdeling.\\n\\nDe + te treffen toezichtmaatregelen staan in verhouding met de risico's, de mate + van autonomie en de gebruikscontext van het AI-systeem met een hoog risico.\\nHierbij + kan het gaan om:\\n\\n1. door de aanbieder bepaalde maatregelen die waar technisch + haalbaar in het AI-systeem met een hoog risico worden ingebouwd voordat dit + systeem in de handel wordt gebracht of in gebruik wordt gesteld;\\n2. door + de aanbieder bepaalde maatregelen voordat het AI-systeem met een hoog risico + in de handel wordt gebracht of in gebruik wordt gesteld en die passend zijn + om door de gebruiksverantwoordelijke te worden uitgevoerd.\\n\\n\\nDe natuurlijke + personen die verantwoordelijk zijn voor het menselijk toezicht, moeten in + staat worden gesteld om waar passend en in verhouding tot de omstandigheden + het volgende te kunnen doen:\\n\\n1. Goed kunnen begrijpen van de relevante + capaciteiten en beperkingen van het AI-systeem met een hoog risico.\\nMet + het oog op het opsporen en aanpakken van onregelmatigheden, storingen en onverwachte + prestaties moet de werking van het AI-systeem goed kunnen worden begrepen;\\n2. + Bewust blijven van de mogelijke neiging om automatisch of te veel te vertrouwen + op de output van een AI-systeem met hoog risico (automation bias).\\nDit geldt + in het bijzonder voor het gebruik van een hoog risico AI-systeem dat wordt + gebruikt om informatie of aanbevelingen te versterkken voor beslisisngen die + door natuurlijke personen moeten worden genomen;\\n3. De output juist kunnen + interpreteren, bijvoorbeeld met behulp van de juiste hulpmiddelen en methoden + voor interpretatie;\\n4. In alle specifieke situaties kunnen besluiten om + het hoog risico AI-systeem niet te gebruiken of de output op een andere wijze + te negeren, door een andere beslissing te vervangen of terug te draaien;\\n5. + ingrijpen in de werking van het hoog risico AI-systeem of het systeem onderbreken + door middel van een stopknop of een vergelijkbare procedure waarmee het systeem + op een veilige wijze kan worden stopgezet.\\n\\nIn het geval van een hoog + risico systeem als bedoeld in bijlage III, punt 1, a (systemen voor biometrische + identificatie op afstand) geldt het vereiste dat twee natuurlijke personen + met de nodige bekwaamheid, opleiding en bevoegdheid apart de indentificatie + van het systeem verifici\xEBren en bevestigen, tenzij het wordt gebruikt voor + rechtshandhaving, migratie, grenstoezicht of asiel, in gevallen waarin het + Unierecht of het nationale recht de toepassing van dit vereiste onevenredig + acht.\\n\\n\\nOntbreken van betekenisvol menselijk toezicht kan leiden tot + gebrek aan controle en begrip over het functioneren van het AI-systeem, wat + kan resulteren in ongewenste of onvoorspelbare uitkomsten.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-09\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-09-menselijk-toezicht/index.html\",\"subject\":[\"menselijke-controle\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owp-35\",\"urn:nl:ak:mtr:owp-37\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:imp-01\",\"urn:nl:ak:mtr:imp-03\",\"urn:nl:ak:mtr:imp-05\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '4749' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:06 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-21?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Menselijk + toezicht van hoog-risico-AI-systemen wordt uitgevoerd door mensen met voldoende + kennis en mogelijkheden.\",\"description\":\"\\nGebruiksverantwoordelijken + dragen het menselijk toezicht over een hoog risico AI-systeem op aan natuurlijke + personen die over de nodige bekwaamheid, opleiding en autoriteit beschikken + en de nodige ondersteuning krijgen.\\n\",\"explanation\":\"Het is van belang + dat natuurlijke personen die het menselijk toezicht moeten uitvoeren over + het AI-systeem met een hoog risico, daarvoor over de nodige bekwaamheid, opleiding + en autoriteit beschikt.\\nDaarbij kan het van belang zijn dat deze natuurlijke + personen ondersteuning krijgen bij het uitvoeren van deze taak.\\n\\nDe gebruiksaanwijzing + bij een hoog risico AI-systeem hoort informatie te bevatten over kenmerken, + mogelijkheden en beperkingen van de prestaties van het AI-systeem bevatten. + Deze informatie is relevant om te bepalen welke taken onder het bereik van + menselijk toezicht kunnen worden gebracht. \\n\\nDeze informatie bestaat onder + andere uit een beschrijving:\\n- welke handelingen van de gebruiksverantwoordelijke + van invloed kunnen zijn op het gedrag en de prestaties van het systeem,\\n- + op grond waarvan het AI-systeem risico\u2019s kan veroorzaken voor de gezondheid\\n- + veiligheid en grondrechten\\n- over de wijzigingen die vooraf zijn bepaald + en beoordeeld met het oog op conformiteit door de aanbieder\\n- en over de + relevante maatregelen voor menselijk toezicht, waaronder de maatregelen om + de interpretatie van de output van het AI-systeem door de gebruiksverantwoordelijken + te vergemakkelijken.\\n\\n\\n\\nAls de natuurlijke toezichthouder geen effectief + toezicht kan houden op het hoog risico AI-systeem, kunnen ongewenste, negatieve + effecten onstaan voor betrokkenen en de organisatie.\\n \\n\",\"urn\":\"urn:nl:ak:ver:aia-21\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-21-gebruiksverantwoordelijken-menselijk-toezicht/index.html\",\"subject\":[\"governance\",\"menselijke-controle\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:org-01\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:imp-03\",\"urn:nl:ak:mtr:imp-05\",\"urn:nl:ak:mtr:imp-09\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2938' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:06 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aut-01?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Auteursrechten + zijn beschermd.","description":"\nAuteursrechten en naburige rechten mogen + niet geschonden worden bij het ontwikkelen, testen en gebruiken van algoritmes.\n","explanation":"Bepaalde + type algoritmes worden ontwikkeld op basis van grote hoeveelheden data.\nDeze + data wordt gebruikt voor het trainen en testen van algoritmes.\nHet gebruiken + van deze data mag geen inbreuk maken op auteursrechten van diegene die deze + rechten heeft.\nOok de gegenereerde output van algoritmes mag geen inbreuk + maken op deze rechten.\n","urn":"urn:nl:ak:ver:aut-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aut-01-auteursrechten/index.html","subject":["data"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-20","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-30","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:dat-05","urn:nl:ak:mtr:dat-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1592' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:06 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-34?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn voorzien van een monitoringsysteem.\",\"description\":\"\\nHoog-risico-AI-systemen + zijn voorzien van een monitoringsysteem.\\n\",\"explanation\":\"Aanbieders + moeten een monitoringssysteem opzetten voor het monitoren na het in de handel + brengen van het AI-systeem.\\n\\nDit systeem moet documenteren op een wijze + die passend is bij de aard van de AI-technologie\xEBn en de risico's van het + betreffende AI-systeem met een hoog risico.\\nDit monitoringssysteem moet + proportioneel zijn aan de complexiteit en potenti\xEBle impact van het AI-systeem.\\n\\nHet + systeem voor monitoring na het in de handel brengen verzamelt, documenteert + en analyseert actief en systematisch relevante data die door gebruiksverantwoordelijken + kunnen zijn verstrekt of via andere bronnen kunnen zijn verzameld, over de + prestaties van AI-systemen met een hoog risico gedurende hun hele levensduur.\\n\\nDit + stelt de aanbieder in staat na te gaan of AI-systemen blijvend voldoen aan + de in hoofdstuk III, afdeling 2, van de AI-verordening vermelde voorschriften.\\nIn + voorkomend geval omvat de monitoring na het in de handel brengen een analyse + van de interactie met andere AI-systemen.\\nDeze verplichting geldt niet voor + gevoelige operationele gegevens van gebruiksverantwoordelijken die rechtshandhavingsinstanties + zijn.\\n\\nHet systeem voor monitoring na het in de handel brengen is gebaseerd + op een plan voor monitoring na het in de handel brengen.\\nHet plan voor monitoring + na het in de handel brengen maakt deel uit van de in bijlage IV bedoelde technische + documentatie.\\n\\n\\nZonder monitoringssysteem voor na het in handel brengen + is er een risico dat verminderde pestaties van een AI-systeem met hoog risico + ongedeteceerd blijven.\\nEen aanbieder kan niet nagaan of een AI-systeem blijvend + voldoet aan voorschriften.\\n\",\"urn\":\"urn:nl:ak:ver:aia-34\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-34-monitoring-na-het-in-de-handel-brengen/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-07\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2909' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:06 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bespreek + de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders.","description":"\nBespreek + de vereiste die gelden voor een verantwoorde inzet van algoritmes met een + aanbieder.\n","explanation":"Ga met een aanbieder in gesprek over in hoeverre + zij invulling kunnen geven aan de vereisten die gelden voor een verantwoorde + inzet van algoritmes. Dit kan worden gedaan bijvoorbeeld bij een informatiesessie + met aanbieders voorafgaand aan een aanbesteding. \n\nHiervoor is het van belang + om te bepalen om wat voor [type algoritme het gaat en wat de bijbehorende + risicoclassificatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + is. Maak op basis daarvan inzichtelijk welke vereisten hierop van toepassing + zijn. \n\nOp basis van nieuwe of gewijzigde wet- en regelgeving of de totstandkoming + van nieuwe standaard, is het denkbaar dat aanbieders van algoritmes nog niet + of niet meer voldoet aan deze vereisten. Het is van belang om deze inzichten + bijvoorbeeld tijdens een aanbesteding worden verkregen. Indien van toepassing, + laat de aanbieder inzichtelijk maken welke stappen deze gaat zetten om hieraan + te gaan voldoen. Dit is ook relevant bij reeds afgesloten contracten.\n","urn":"urn:nl:ak:mtr:owp-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-15-bespreek-vereisten-met-aanbieders/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '3285' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:06 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"\nMaak + vereisten voor algoritmes onderdeel van contractvoorwaarden en de contractovereeenkomst.\n","explanation":"- + Door vereisten die gelden voor algoritmes onderdeel te maken van contractvoorwaarden, + is voor een aanbieder vooraf duidelijk aan welke voorwaarden zij moeten voldoen + als zijn algoritmes willen aanbieden aan overheidsorganisaties.\n- Het is + van belang om een afweging te maken welke vereisten voor algoritmes als [''algemene + contractvoorwaarden''](../hulpmiddelen/inkoopvoorwaarden.md) kunnen gelden + en welke aanvullend in een contractovereenkomst moeten worden opgenomen.\n","urn":"urn:nl:ak:mtr:owp-16","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2778' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:06 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-21?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.","description":"\nMaak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.\n","explanation":"- + Door een vereiste onderdeel te maken van een (sub)gunningscriteria, ontstaat + een mogelijkheid voor aanbieders om zich te onderscheiden van andere aanbieders.\n- + Dit kan zorgen voor een extra stimulatie op kwaliteitsaspecten van algoritmes\n- + In de context van algoritmes is dit in het bijzonder relevant, bijvoorbeeld + in relatie tot vereisten als non-discriminatie, eerbiedigen fundamentele rechten + of het verbod op schenden auteursrechten. \n- Door vereisten te vertalen naar + een (sub)gunningscriteria, kan een inhoudelijke beoordeling worden gemaakt + in hoeverre een aanbieder voldoet aan deze vereisten.\n","urn":"urn:nl:ak:mtr:owp-21","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-21-maak-vereisten-onderdeel-van-subgunningscriteria/index.html","subject":["publieke-inkoop"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2141' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:06 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer + ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te + realiseren\",\"description\":\"\\nCre\xEBer ruimte om met een aanbieder samen + te gaan werken om specifieke vereisten te gaan realiseren.\\n\",\"explanation\":\"- + Om op een betekenisvolle manier invulling te geven aan bepaalde vereisten, + kan het noodzakelijk zijn dat opdrachtgever en aanbieder (innovatief) moeten + gaan samenwerken. Op basis van nieuwe wet- en regelgeving (bv. AI-Verordening) + of geharmoniseerde standaarden kunnen aanbieders mogelijk nog niet voldoen + aan nieuwe vereisten. Het kan ook onduidelijk zijn hoe moet worden voldaan + aan vereisten nu de technologie zich snel ontwikkelt of dat de specifieke + omstandigheden van het beoogde gebruik vragen om een samenspel tussen opdrachtgever + en aanbieder.\\n\\n- Bij een verantwoorde inzet van algoritmes kan het bij + vereisten zoals [non-discriminatie](../../onderwerpen/bias-en-non-discriminatie.md), + [transparantie](../../onderwerpen/transparantie.md), [menselijke controle](../../onderwerpen/menselijke-controle.md) + en [grondrechten](../../onderwerpen/fundamentele-rechten.md) van belang zijn + om samen te onderzoeken hoe hier invulling aan moet worden gegeven. Het is + belangrijk om bij de behoeftestelling al te verkennen om welke onderwerpen + dit mogelijk van toepassing is. Bij een marktverkenning of informatiesessie + kan worden verkend hoe aanbieders ervoor staan. Op basis hiervan kan worden + beoordeeld in hoeverre bijvoorbeeld in een aanbesteding contractuele ruimte + moet worden gecre\xEBerd voor opdrachtgever en aanbieder om hieraan te werken. + \\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-23\",\"urn:nl:ak:ver:aia-24\",\"urn:nl:ak:ver:aia-25\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-29\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3606' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:06 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem + het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden + en de contractovereenkomst","description":"\nNeem het kunnen uitvoeren van + een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst + \n","explanation":"Het is van belang dat opdrachtgever mogelijkheden heeft + om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan + naleving van de contractvoorwaarden\n","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2455' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:06 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-25?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bepaal + in een aanbesteding of algoritmes van een aanbieder bepalende invloed hebben + in een besluit richting personen","description":"Ga na of algoritmes van een + aanbieder een bepalende invloed hebben in een besluit richting personen en + laat de aanbieder onderbouwen in hoeverre dit wel of niet het geval is.\n","explanation":"- + Als overheidsorganisaties algoritmes willen gebruiken van aanbieders, dan + zal bijvoorbeeld tijdens een aanbestedingsproces moeten worden beoordeeld + in hoeverre deze algoritmes invloed hebben op besluitvormingprocessen van + deze organisaties. Algoritmes kunnen namelijk gebruikers ondersteunen bij + de totstandkoming van besluiten, maar ook de besluitvorming van gebruikers + overnemen. De mate van [menselijke tussenkomst](../../onderwerpen/menselijke-controle.md) + speelt daarbij een belangrijk rol. \n\n- Een opdrachtgever moet zelf bepalen + welke algoritmes, gezien de specifieke context, wenselijk en toegestaan zijn. + Vervolgens moet worden beoordeeld of de algoritmes die worden aangeboden door + aanbieder daarbij aansluiten.\n\n- Tijdens het aanbestedingsproces moeten + daarom inzichten worden verkregen hoe de algoritmes van aanbieders functioneren + om tot een beoordeling te kunnen komen. Laat de aanbieder dit toelichten. + \n","urn":"urn:nl:ak:mtr:owp-25","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-25-invloed-besluitvorming-algoritmes-aanbieders/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:avg-10","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2028' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:06 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"\nMaak + vereisten onderdeel van het programma van eisen bij een aanbesteding\n","explanation":"- + Door vereisten onderdeel te maken van het programma van eisen bij een aanbesteding, + is het voor aanbieders duidelijk aan welke specifieke eisen een oplossing + moet voldoen.\n- Op basis hiervan kan een aanbieder een zo goed mogelijke + aanbieding doen.\n- Afhankelijk van de behoeftestelling kan het relevant zijn + om bepaalde vereisten te verfijnen in het Programma van Eisen en aan te geven + wanneer hieraan voldaan is, bijvoorbeeld met betrekking tot het transparantievereiste. + Bepaal met het inkoopteam bij welke vereisten dit noodzakelijk is. \n","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2782' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:06 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-03?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Richt + de juiste menselijke controle in van het algoritme\",\"description\":\"Richt + (technische) controlemechanismen in voor menselijke tussenkomst (of: menselijke + controle) waarmee de output van een algoritme kan worden gecontroleerd.\\n\\n\",\"explanation\":\"Algoritmes + ondersteunen vaak beslissingen en besluitvorming van overheidsorganisaties. + Deze beslissingen of besluiten kunnen betrokkenen in [aanmerkelijke mate raken + of zelfs rechtsgevolgen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-10-recht-op-niet-geautomatiseerde-besluitvorming/index.html) + hebben. Omdat algoritmes niet foutloos zijn, is het belangrijk dat een mens + controleert wat een algoritme doet en, waar nodig, corrigeert. Dit proces + heet 'menselijke tussenkomst' en moet betekenisvol zijn, niet slechts symbolisch.\\n\\nHet + inrichten, monitoren en evalueren van menselijke controle is cruciaal om te + voorkomen dat algoritmes negatieve effecten veroorzaken of de menselijke autonomie + ondermijnen.\\n\\nBetekenisvolle menselijke controle houdt in dat:\\n\\n- + Het toezicht wordt uitgevoerd door iemand die bevoegd en bekwaam is om een + beslissing of besluit te wijzigen.\\n- Automatische aanbevelingen niet klakkeloos + worden overgenomen. Bijvoorbeeld: een systeem dat standaard een suggestie + accepteert door een enkele klik voldoet hier niet aan.\\n- De vormen van menselijke + tussenkomst al in een vroeg stadium, bijvoorbeeld in de ontwerpfase, worden + vastgesteld op basis van risicoanalyses.\\n- Gebruikers voldoende kennis, + tijd en verantwoordelijkheid hebben om weloverwogen beslissingen te nemen + over het functioneren van algoritmes. Dit betekent ook dat externe factoren, + zoals tijdsdruk of onvoldoende informatie, de beoordeling van de output niet + mogen be\xEFnvloeden. (zie ook het [onderzoekskader van de ADR, SV.6](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023))\\n\\nSoms + is menselijke tussenkomst minder relevant, zoals bij \u2018gebonden bevoegdheden\u2019. + Hierbij is weinig tot geen ruimte om een beslissing of besluit aan te passen. + Voorbeelden zijn:\\n\\n- Het opleggen van verkeersboetes onder de Wet administratiefrechtelijke + handhaving verkeersvoorschriften (Wahv).\\n- Het automatisch aanpassen van + studiefinanciering op basis van inkomenswijzigingen.\\n\\nOm menselijke tussenkomst + goed te organiseren, zijn technische en organisatorische maatregelen nodig. + Dit geldt ook wanneer een externe aanbieder de algoritmes levert. In dat geval + moet de verantwoordelijke organisatie (gebruiksverantwoordelijke) samen met + de aanbieder bepalen hoe menselijke tussenkomst zinvol kan worden ingericht.\\n\\n### + Inrichten van menselijke controle\\n\\nEr zijn verschillende manieren om menselijke + tussenkomst in te richten, afhankelijk van de specifieke toepassing van een + algoritme. Hieronder worden vier mogelijkheden beschreven die kunnen worden + ingezet, los of in combinatie:\\n\\n#### 1. Human in the loop\\nBij dit model + speelt de mens een actieve rol in elke fase van het algoritme. Deze variant + geeft de meeste controle en invloed, maar kan leiden tot vertraagde of minder + effici\xEBnte besluitvorming, vooral bij real-time of zeer complexe taken + waarbij snelheid cruciaal is.\\nEen voorbeeld van toepassen van Human-in-the-loop + is het nakijken en beoordelen van de output van een algoritme door een mens, + telkens voordat een beslissing wordt genomen. Het verwerken van data gebeurt + alleen in opdracht van de mens en verder neemt het algoritme of AI model geen + autonome beslissingen. \\n\\n#### 2. Human on the loop\\nHier behoudt de mens + toezicht en kan ingrijpen wanneer dat nodig is, om te garanderen dat een model + veilig en ethisch opereert. Dit model biedt daardoor een balans tussen autonome + besluitvorming en menselijke controle. Het is vooral nuttig in situaties waarin + afwijkende keuzes of acties van het algoritme grote gevolgen kunnen hebben. + De menselijke operator houdt de werking van het algoritme in de gaten en staat + klaar om in te grijpen of beslissingen terug te draaien wanneer nodig.\\n\\n#### + 3. Human above the loop\\nIn dit model houdt de mens toezicht op een hoger + niveau, met een focus op strategische en ethische keuzes, in plaats van dat + de menselijke operator zich bezighoudt met directe operationele beslissingen. + Dit stelt de mens in staat in te grijpen wanneer kritieke morele, juridische + of sociale zorgen ontstaan om het model op de langere termijn bij te sturen. + \ De menselijke tussenkomst is gericht op het bepalen van beleid en de richtlijnen + voor algoritmes. Het gaat daarbij niet alleen over het defini\xEBren van operationele + procedures maar ook het maken van bepaalde ethische overwegingen, het zorgen + voor naleving van regelgeving en het overwegen van de implicaties van de inzet + van algoritmes op de lange termijn. \\n\\n#### 4. Human before the loop\\nHier + maakt de mens vooraf ethische en morele afwegingen die in het algoritme zelf + worden ingebouwd. Hoewel het model in productie autonoom opereert, zal de + menselijke input gedurende de ontwikkeling ervoor zorgen dat het model ook + in complexe situaties volgens de juiste (ethische) afwegingen keuzes en acties + onderneemt.\\n\\nDit model is essentieel in situaties waar menselijk ingrijpen + tijdens de uitvoering niet mogelijk is (wanneer er bijvoorbeeld weinig of + helemaal geen tijd is om als mens te interveni\xEBren), maar waar ethische + keuzes cruciaal blijven. Denk aan bestrijding van zeemijnen of situaties met + zelfrijdende auto\u2019s in onvoorspelbare verkeerssituaties (bron: [TNO visiestuk + 2022](https://publications.tno.nl/publication/34640024/a05DMs/TNO-2022-visiestuk.pdf)). + Deze variant kan ook worden ingezet voor situaties waarin wel nog menselijk + ingrijpen mogelijk is. \\n\\nHet niet inrichten van passende menselijke controle + leidt tot onverantwoorde inzet van algoritmen en het niet voldoen aan wettelijke + vereisten. \\n\",\"urn\":\"urn:nl:ak:mtr:imp-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-03-menselijke-tussenkomst/index.html\",\"subject\":[\"menselijke-controle\",\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-21\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '6691' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:06 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-14?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Een + model-verwerkersovereenkomst is onderdeel van de aanbesteding als persoonsgegevens + worden verwerkt","description":"\nInventariseer of er mogelijk sprake is van + een algoritme dat een hoog risico kan inhouden voor de rechten en vrijheden + van natuurlijke personen of impactvol kan zijn voor hen en maak in voorkomend + geval in de model-verwerkersovereenkomst een uitdrukkelijke verwijzing naar + een concreet DPIA-document (met datum/kenmerk) of (indien op dat moment nog + in bezit of bekend bij de steller) een expliciet invulveld voor het duiden + van de betreffende DPIA, zodat die wordt genoemd ter completeren van de verwerkersovereenkomst + vooraf het overeenkomen/ondertekenen van die verwerkersovereenkomst.\n","explanation":"Een + model-verwerkersoverenkomst is veelal een verplicht onderdeel bij het publiek + inkopen van software waarbij persoonsgegevens worden verwerkt en bij de totstandkoming + van de overeenkomst.\n","urn":"urn:nl:ak:mtr:owp-14","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-14-model-verwerkersovereenkomst-onderdeel-aanbesteding/index.html","subject":["publieke-inkoop","privacy-en-gegevensbescherming"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp","monitoring-en-beheer"],"links":["urn:nl:ak:ver:avg-13"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1680' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:06 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-17?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + het opstellen van een verwerkersovereenkomst onderdeel van de aanbesteding + als persoonsgegevens worden verwerkt.\",\"description\":\"\\nHet opstellen + van een verwerkersovereenkomst met aanbieder is onderdeel van de aanbesteding + als persoonsgegevens worden verwerkt of noodzakelijk zijn voor het trainen + of genereren van output door algoritmes van aanbieder.\\n\",\"explanation\":\"Een + verwerkersovereenkomst moet worden opgesteld als persoonsgegevens worden verwerkt + voor het trainen of het genereren van output door algoritmes van aanbieder. + Met een verwerkersovereenkomst worden een aantal afspraken schriftelijk vastgelegd + het bij de verwerking van persoonsgegevens. Het gaat om de volgende zaken:\\n\\n- + Algemene beschrijving. Een omschrijving van het onderwerp, de duur, de aard + en het doel van de verwerking, het soort persoonsgegevens, de categorie\xEBn + van betrokkenen en uw rechten en verplichtingen als verwerkingsverantwoordelijke.\\n\\n- + Instructies voor de verwerking. De verwerking vindt in principe uitsluitend + plaats op basis van uw schriftelijke instructies. De verwerker mag de persoonsgegevens + niet voor eigen doeleinden gebruiken.\\nGeheimhoudingsplicht. Personen in + dienst van of werkzaam voor de verwerker hebben een geheimhoudingsplicht.\\nBeveiliging. + De verwerker treft passende technische en organisatorische maatregelen om + de verwerking te beveiligen. Bijvoorbeeld pseudonimisering en versleuteling + van persoonsgegevens, permanente informatiebeveiliging, herstel van beschikbaarheid + en toegang tot gegevens bij incidenten, regelmatige beveiligingstesten.\\n\\n- + Subverwerkers. De verwerker schakelt geen subverwerker(s) in zonder uw voorafgaande + schriftelijke toestemming. De verwerker legt aan een subverwerker in een subverwerkersovereenkomst + dezelfde verplichtingen op als de verwerker richting u heeft. In de overeenkomst + kunt u ook direct afspreken dat de verwerker subverwerkers mag inschakelen + en onder welke voorwaarden. Komt de subverwerker de verplichtingen niet na? + Dan blijft de verwerker volledig aansprakelijk richting u voor het nakomen + van de verplichtingen van de subverwerker (artikel 28, vierde lid, van de + AVG).\\n\\n- Privacyrechten. De verwerker helpt u om te voldoen aan uw plichten + als betrokkenen hun privacyrechten uitoefenen (zoals het recht op inzage, + correctie, verwijdering en dataportabiliteit).\\n\\n- Andere verplichtingen. + De verwerker helpt u ook om andere verplichtingen na te komen. Zoals bij het + melden van datalekken, het uitvoeren van een data protection impact assessment + (DPIA) en bij een voorafgaande raadpleging.\\n\\n- Gegevens verwijderen. Na + afloop van de verwerkingsdiensten verwijdert de verwerker de gegevens. Of + bezorgt de verwerker de gegevens aan u terug, als u dat wilt. Ook verwijdert + de verwerker kopie\xEBn. Tenzij de verwerker wettelijk verplicht is de gegevens + te bewaren.\\n\\n- Audits. De verwerker werkt mee aan uw audits of die van + een derde partij. En stelt alle relevante informatie beschikbaar om te kunnen + controleren of de verwerker zich houdt aan de hierboven genoemde verplichtingen + (artikel 28 AVG).\\n\",\"urn\":\"urn:nl:ak:mtr:owp-17\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-17-verwerkersovereenkomst-onderdeel-aanbesteding/index.html\",\"subject\":[\"publieke-inkoop\",\"privacy-en-gegevensbescherming\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-13\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3830' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:06 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-03?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Analyseer + de privacy-risico\u2019s en neem maatregelen om deze risico\u2019s laag te + houden\",\"description\":\"Uitvoeren risicoanalyse en formuleren mitigerende + maatregelen voor privacyrisico.\\n\",\"explanation\":\"- Verifieer of een + [DPIA](../hulpmiddelen/DPIA.md) is uitgevoerd over het werkproces dat wordt + of zal worden ondersteund met een algoritme. Zo nee, voer een risico analyse + (DPIA) uit om de risico's voor de rechten en vrijheden van betrokkenen met + de inzet van algoritmes in beeld te brengen.\\n- Organisatorische en technische + maatregelen moeten worden getroffen om persoonsgegevens bij de ontwikkeling + en het gebruik van het algoritme te beschermen.\\n- Beleg de mitigerende maatregelen + bij betrokken actoren. Denk bijvoorbeeld aan het toekennen van de maatregelen + als [anonimiseren en pseudonimiseren van persoonsgegevens](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-04-pseudonimiseren-anonimiseren/index.html) + aan een data engineer, voordat deze kunnen worden gebruikt ten behoeve van + het ontwikkelen of controleren van het algoritme.\\n- Bepaal welke maatregelen + moeten zijn gerealiseerd voordat mag worden gestart met de verwerking van + de persoonsgegevens en welke moeten worden gemonitord. \\n- Monitor de voortgang + op het realiseren van de maatregelen en zorg voor bewijsstuken als deze zijn + gerealiseerd. Deze bewijsstukken kunnen onderdeel worden van een audit.\\n- + Als er een noodzaak is om na verloop van tijd meer persoonsgegevens te verwerken + of om andere verwerkingen uit te voeren, zal opnieuw een beoordeling moeten + plaatsvinden of er privacyrisico's ontstaan en hoe deze kunnen worden gemitigeerd. + Gedurende de levenscyclus van het algoritme moet aandacht blijven voor het + uitvoeren van de risicoanalyse voor privacyrisico's.\\n- Bij hoge risico's + voor het verwerken van persoonsgegevens is een voorafgaande raadpleging bij + de Autoriteit Persoonsgegevens onder artikel 36 AVG verplicht. Bepaal of raadpleging + noodzakelijk is. \\n\\nPrivacyrisico's met de inzet van algoritmes worden + niet gemitigeerd, waardoor privacyrechten van betrokkenen worden geschonden. + \\n\",\"urn\":\"urn:nl:ak:mtr:owk-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-03-privacyrisico/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"suggested_roles\":[\"projectleider\",\"jurist\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-13\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2827' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:06 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-06?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Leg + vast wat de impact van het algoritme is als het niet werkt zoals beoogd\",\"description\":\"Leg + vast wie er wordt geraakt, welke processen be\xEFnvloed worden door het algoritme + en wat de impact is wanneer het systeem niet werkt zoals beoogd. Neem deze + informatie proactief mee in het ontwerp en de ontwikkeling van je algoritme. + \\n\",\"explanation\":\"Er moet een analyse gemaakt worden van de impact van + een algoritme dat niet werkt zoals bedoeld. \\nEen algoritme dat niet werkt + zoals bedoeld kan bijvoorbeeld betekenen dat het algoritme een foutieve beslissing + maakt of dat het algoritme is uitgevallen. \\nDe analyse op wie dit een impact + heeft en hoe groot die impact is, is van belang voor de ontwerpkeuzes, de + risicoanalyse en de evaluatie. \\nWanneer een foutieve beslissing zwaarwegende + gevolgen heeft, moet er in het ontwerp gezorgd worden dat de kans op deze + fout verminderd wordt.\\nIn de evaluatie moet er worden bepaald of de resterende + risico\u2019s acceptabel zijn. \\nVoer de impactanalyse uit met een multidisciplinaire + groep en documenteer afwegingen en keuzes hierbij. Neem in de impactanalyse + de volgende stappen:\\n\\nWanneer een algoritme niet werkt als beoogd, kan + dit inbreuk maken op [grondrechten](../../onderwerpen/fundamentele-rechten.md) + van eventuele betrokken burgers. \\nOnderdeel van deze impactanalyse is om + te bepalen of je algoritme bepaalde [grondrechten kan raken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html), + aantasten of mogelijk schenden. \\n\\n- **Leg vast welke stakeholders worden + geraakt**\\nDenk hierbij aan de directe gebruiker, degene waarover het besluit + wordt genomen en derde partijen die input leveren of de resultaten ontvangen. + Houd hierbij rekening met [kwetsbare groepen waarbij het nodig is om deze + groep extra bescherming te bieden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html). + \\n\\n- **Leg vast welke processen worden geraakt**\\nDenk hierbij aan werkproces(sen) + waarin het algoritme wordt gebruikt, maar ook aan vervolgprocessen of parallelle + processen die be\xEFnvloed worden door de resultaten van het algoritme.\\n\\n- + **Leg vast wat de impact is van een niet goed werkend algoritme (per stakeholder + en proces)**\\nBepaal per stakeholder en per proces wat het gevolg is van + een niet goed werkend systeem. Indien het systeem uitvalt, hoe worden de partijen + daardoor geraakt en wat is het gevolg. Zijn er processen die mogelijk stilvallen + of moeten worden aangepast? \\n\\n Analyseer ook de gevolgen van foutieve + beslissingen. \\n Let op dat verschillende typen fouten een verschillende + impact hebben. \\n Bijvoorbeeld in het geval van een ziektedetectie algoritme + als voorsortering of een pati\xEBnt een uitgebreidere test moet ondergaan + is de impact groter als de pati\xEBnt ten onrechte als geen-risico wordt geclassificeerd + dan als iemand ten onrechte een extra controle moet ondergaan. \\n\\n- **Bepaal + welke factoren van invloed zijn op de kans dat het fout gaat**\\nHet risico + is afhankelijk van de kans dat een fout voorkomt. Voor risicoanalyse en mitigatie + is het van belang om de factoren die van invloed zijn op de fouten in kaart + te brengen. Deze geven input aan de ontwerpfase en mitigerende maatregelen. + Denk hierbij aan factoren in de [data](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html), + [het soort algoritme](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html), + het gebruik en externe factoren. \\n\\n\\nAls er geen goede impactanalyse + wordt gemaakt, kunnen risico\u2019s over het hoofd worden gezien. Een niet + werkend systeem kan dan een grote impact hebben op mensen of de organisatie. + \\n\",\"urn\":\"urn:nl:ak:mtr:owp-06\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-06-impactanalyse/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"fundamentele-rechten\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"probleemanalyse\",\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:avg-11\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '4579' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:07 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-07?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Inventariseer + welke grondrechten het algoritme kan schenden en maak een belangenafweging","description":"Identificeer + welke grondrechten geraakt worden door het in te zetten algoritme en maak + een afweging of dit aanvaardbaar is\n","explanation":"Een algoritme kan invloed + hebben op grondrechten. Op een aantal grondrechten kan een algoritme sneller + invloed hebben, zoals recht op [persoonsgegevensbescherming](../../onderwerpen/privacy-en-gegevensbescherming.md), + recht op behoorlijk bestuur en recht op [gelijke behandeling](../../onderwerpen/bias-en-non-discriminatie.md).\nDeze + veelvoorkomende grondrechten krijgen op andere plekken in het Algoritmekader + specifieke aandacht. \nEr zijn echter ook grondrechten die bij minder algoritmen + relevant zijn, maar desalniettemin in die gevallen zeer invloedrijk kunnen + zijn. \nHet is van belang uiteindelijk een totale afweging te maken van alle + grondrechten die (mogelijk) geraakt worden ten opzichte van de voordelen van + het in te zetten algoritme. \nEen voorbeeld van een grondrecht dat minder + snel geraakt wordt is bijvoorbeeld een algoritme om hate speech te kunnen + detecteren. Zo''n algoritme zal van invloed kunnen zijn op de vrijheid van + meningsuiting en het recht op informatie.\n\nDoorloop in lijn met Deel 4 van + het [Impact Assessment Mensenrechten en Algoritmes](../hulpmiddelen/IAMA.md) + de volgende stappen:\n\n1. Breng in kaart welke grondrechten geraakt kunnen + worden door de inzet van het algoritme. Hiervoor kan [bijlage 1 uit het Impact + Assessment Mensenrechten en Algoritmes](../hulpmiddelen/IAMA.md) gebruikt + worden.\n2. Als dat het geval is, is het allereerst van belang om te controleren + of hiervoor specifieke wetgeving is waar de inzet van het algoritme aan moet + voldoen.\n3. Bepaal hoe zwaar de geindentificeerde grondrechten worden geraakt + door het beoogde algoritme.\n4. Bepaal hoe [doeltreffend/effectief](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html) + het algoritme in de praktijk is.\n5. Bepaal of de inzet van het algoritme + noodzakelijk is om het [beoogde doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + te bereiken. Zijn er alternatieven? Of zijn er mitigerende maatregelen die + genomen kunnen worden waardoor grondrechten niet of minder worden geraakt + en eventuele nadelige gevolgen verzacht kunnen worden?\n6. Gegeven alle voorgaande + stappen, bepaal of de inzet van het algoritme en proportioneel is om het [beoogde + doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + te bereiken. Wegen de voordelen op tegen de nadelen?\n\nHet is van belang + voldoende [belanghebbenden te betrekken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + bij het doorlopen van deze stappen om te zorgen dat alle eventueel nadelige + aspecten van het in te zetten algoritme worden meegenomen. \nDocumenteer de + doorlopen stappen en leg de keuzes en afwegingen goed vast. \n\n!!! note \"Opmerking\"\n\n Zoals + vermeld in de [vereiste voor beoordeling van gevolgen voor grondrechten uit + de AI-verordening](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-27-beoordelen-gevolgen-grondrechten/index.html) + moeten sommige hoog-risico AI-systemen een beoordeling doen van de gevolgen + voor grondrechten. Het is nog niet bekend welke vorm dit precies moet hebben.\n","urn":"urn:nl:ak:mtr:owp-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html","subject":["fundamentele-rechten"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["probleemanalyse","ontwerp","verificatie-en-validatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:grw-01","urn:nl:ak:ver:aia-27"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '4344' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:07 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-08?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een lijst van de meest kwetsbare groepen en bescherm hen extra\",\"description\":\"Bepaal + wat de impact van het in te zetten algoritme is voor betrokkenen (personen + of groepen).\\nBepaal vervolgens of er groepen zijn waarbij de impact van + het algoritme dermate groot kan zijn, dat het wenselijk is om deze groepen + extra bescherming te bieden.\\n\",\"explanation\":\"- Verschillende groepen + kunnen op een andere manier geraakt worden door het inzetten van een algoritme. + Dit is afhankelijk van de context waarin het algoritme wordt ingezet, en dient + daardoor bij iedere toepassing opnieuw bekeken te worden. \\n- Bedenk wat + er met de uitkomsten van het algoritme gedaan wordt, en wat de consequenties + daarvan zijn voor burgers. Hierbij kan gedacht worden aan de volgende aspecten:\\n + \ - Worden bepaalde groepen sneller gemonitord?\\n - Wat als het model + het fout heeft? \\n - Wordt het systeem gebruikt om informatie te verkrijgen, + om besluiten voor te bereiden of om zelfstandige besluiten te nemen en welke + gevolgen heeft dat voor de mate waarin het algoritme bepalend zal zijn in + de praktijk? \\n - Worden de gegevens veilig en vertrouwelijk behandeld; + welke gevolgen zou een datalek hebben voor groepen of categorie\xEBn personen?\\n + \ - Worden data gedeeld met andere partijen en wat is het gevaar dat die + misbruik maken van de data met negatieve gevolgen voor groepen of categorie\xEBn + personen?\\n- Houd hierbij ook rekening met de impact van het in te zetten + algoritme op de samenleving (vanuit sociaal, democratisch en milieu/ecologisch + perspectief).\\n- Om de impact op groepen te bepalen, kan het handig zijn + een mensenrechtentoets zoals het [Impact Assessment Mensenrechten en Algoritmes](https://open.overheid.nl/documenten/ronl-c3d7fe94-9c62-493f-b858-f56b5e246a94/pdf) + toe te passen. \\n- Bepaal of er maatregelen genomen kunnen worden om de ge\xEFdentificeerde + groepen extra bescherming te bieden. Hierbij kan men denken aan de volgende + aspecten: Kan de (extra) administratieve druk voor bepaalde groepen worden + weggenomen? Worden resultaten van het algoritme naast de resultaten van een + expert gelegd? Is het wenselijk om een proces in te richten waarbij zowel + algoritme als een expert een uitkomst geven? Kunnen we de betreffende groep + extra hulp aanbieden? Is het wenselijk bij negatieve uitkomsten een vier-ogen-principe + toe te passen? \\n- De impact van het algoritme op de groepen die ge\xEFdentificeerd + worden in deze stap, kunnen mogelijk onderzocht worden in een [biasanalyse](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html). + Daarbij kan geidentificeerd worden of bepaalde groepen oververtegenwoordigd + of ondervertegenwoordigd zijn in selecties, of dat het algoritme andere of + meer fouten maakt voor bepaalde groepen. \\n- Merk op dat het onmogelijk is + om de risico's voor alle specifieke groepen af te vangen. Hierbij kan het + helpen om te focussen op de meest kwetsbare groepen. \\n\\nDe impact van het + algoritme op de besluitvorming en op personen, doelgroepen en/of de samenleving + is niet inzichtelijk, waardoor onvoldoende maatregelen zijn getroffen om ongewenste + effecten (zoals bias en discriminatie) te voorkomen. \\n\",\"urn\":\"urn:nl:ak:mtr:owp-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-08-kwetsbare-groepen/index.html\",\"subject\":[\"fundamentele-rechten\"],\"suggested_roles\":[\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:aia-04\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3883' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:07 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-32?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Pas + vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn nageleefd + bij het ontwikkelen, inkopen en gebruiken van algoritmes.","description":"\n + Pas vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn + nageleefd bij het ontwikkelen, inkopen en gebruiken van algoritmes.\n","explanation":"- + Interne vastgestelde beleidskaders moeten worden toegepast bij het ontwikkelen, + inkopen of gebruiken van algoritmes.\n- Het is van belang dat tijdig, bijvoorbeeld + in de [probleemanalyse fase](https://minbzk.github.io/Algoritmekader/levenscyclus/probleemanalyse/), + inzichtelijk wordt gemaakt welke interne beleidskaders moeten worden toegepast.\n- + Hierbij kan worden gedacht aan definities die moeten worden gehanteerd, het + naleven van inkoopbeleid, strategisch beleid volgen met betrekking tot het + mogen inzetten van algoritmes binnen de organisaties of het doorlopen van + processen en protocollen die moeten worden toegepast.\n- Vraag de [betrokken + experts](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + welke beleidskaders van toepassing zijn vanuit diens specifieke expertise. + \n- Ten behoeve van controles en audits is het van belang dat aantoonbaar + wordt gemaakt dat de vastgestelde beleidskaders zijn nageleefd. \n \nDe in + te zetten algoritmes voldoen niet aan vastgestelde beleidskaders. \n","urn":"urn:nl:ak:mtr:owp-32","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-32-pas-vastgestelde-beleidskaders-zijn-nageleefd/index.html","subject":["governance"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:grw-02","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-20"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2447' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:08 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-02?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een noodplan voor het stoppen van het algoritme\",\"description\":\"\\nStel + een duidelijk proces op voor situaties waarin het algoritme niet meer werkt + zoals beoogd. Dit moet bevatten welke personen welke acties moeten doen en + hoe er gewerkt wordt zonder het algoritme.\\n \",\"explanation\":\"Er moet + gezorgd worden dat er een alternatief plan is voor als het algoritme niet + meer werkt zoals beoogd. Dit kan betekenen dat het hele systeem (tijdelijk) + wordt stopgezet, dat delen van het systeem (tijdelijk) worden uitgeschakeld + of dat er een alternatief systeem gebruikt wordt. \\n\\nDit proces bevat in + ieder geval de volgende stappen:\\n\\n### Leg vast wanneer het algoritme niet + meer werkt zoals beoogd\\n- Leg vast wat de [beoogde werking van het algoritme] + is(1-pba-02-formuleren-doelstelling.md).\\n- Bepaal of [de ge\xEFmplementeerde + werking overeenkomt met de vastgelegde beoogde werking](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html) + en wanneer het algoritme gestopt moet worden. Dit gebeurt tijdens een [evaluatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-04-evaluatieplan/index.html) + of door de [continue monitoring](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-07-plan-continue-monitoring/index.html). + \\n\\n### Zorg dat beslissingen kunnen worden herzien\\n- Leg vast hoe het + mogelijk is na te gaan op welk moment het algoritme stopte met werken zoals + beoogd. \\nWanneer de melding vanuit continue monitoring komt is het vaak + duidelijk wanneer deze waarde wordt overschreden. \\nBij vaste evaluatiemomenten + moet dit worden herleid. \\nZorg dat door middel van het [loggen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-04-logging/index.html) + van de juiste informatie het mogelijk is te herleiden wanneer het algoritme + stopte met werken zoals beoogd. \\n- Zorg dat beslissingen die zijn genomen + vanaf het moment dat het algoritme stopte met werken zoals beoogd kunnen worden + herzien. Indien het algoritme niet direct is gestopt zodra het niet meer werkte + zoals beoogd, moet er opnieuw gekeken worden naar de beslissingen die daarna + zijn genomen. Leg vast op welke manier deze beslissingen herzien worden. \\n\\n### + Leg vast wat de vervolgacties zijn\\n- Leg in een proces vast hoe het gebruik + van het algoritme moet worden stopgezet. \\n- Leg vast hoe er gewerkt worden + zonder het algoritme en wat de impact daarvan is op het werkproces. \\n- + Leg vast wie er binnen en buiten de organisatie ge\xEFnformeerd moeten worden. + \\n- Het is van belang dat bij het ontwerp van algoritmes er rekening wordt + gehouden met dat het werkproces ook zonder het algoritme kan worden uitgevoerd.\\n- + In het geval van risicoselectie kan er bijvoorbeeld worden teruggevallen op + het enkel uitvoeren van een [aselecte steekproef](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-02-aselecte-steekproeven/index.html) + als selectieinstrument. \\n- Als blijkt dat het algoritme ongewenst functioneert, + dan moeten (technische) maatregelen zijn getroffen waarmee het gebruik daadwerkelijk + kan worden stopgezet. Denk hierbij aan een stopknop en [werkinstructies](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-01-werkinstructies-gebruikers/index.html) + hoe het gebruik kan worden be\xEBindigd.\\n- Maak aantoonbaar dat deze maatregelen + zijn getroffen.\\n- De proceseigenaar of een menselijk toezichthouder moet + in staat zijn om het algoritme op elk moment te kunnen be\xEBindigen.\\n- + Het stopzetten van het gebruik van een algoritme mag niet tot gevolg hebben + dat betrokkenen niet meer kunnen achterhalen hoe besluiten tot stand zijn + gekomen of dat gevolgen niet meer kunnen worden gecorrigeerd als dat noodzakelijk + is. \\n\\nIndien er sprake is van discriminerende effecten van een algoritme, + kan je gebruik maken van het [discriminatieprotocol](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-15-discriminatieprotocol/index.html). + \\n \\nAls er geen duidelijke acties zijn gedefinieerd, kan dat bijvoorbeeld + leiden tot de volgende risico\u2019s: het werkproces komt stil te liggen door + een niet-werkend algoritme; er worden verkeerde beslissingen genomen doordat + het algoritme nog wordt gebruikt terwijl het niet goed meer werkt, kwaadwillenden + hebben langer toegang tot het algoritme en/of organisatiedata. \\n\",\"urn\":\"urn:nl:ak:mtr:owk-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html\",\"subject\":[\"governance\",\"menselijke-controle\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:aia-22\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '5445' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:08 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-03?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Toets + het algoritme op bias\",\"description\":\"Analyseer of het gebruik van het + algoritme of het proces daaromheen leidt tot onwenselijke of onrechtmatige + verschillen in de behandeling van individuen en/of groepen. \\n\",\"explanation\":\"Het + uitvoeren van een analyse over onwenselijke of onrechtmatige verschillen bestaat + grofweg uit 3 stappen:\\n\\n- [Stap 1](#stap-1-analyseer-of-er-sprake-is-van-bias): + Analyseer of er sprake is van bias: *systematisch verschil in behandeling + van bepaalde objecten, mensen of groepen in vergelijking met anderen.*\\n- + [Stap 2](#stap-2-voer-een-rechtvaardigingstoets-uit): Voer een rechtvaardigingstoets + uit om te bepalen of het geconstateerde verschil uit stap 1 te rechtvaardigen + is. \\n- [Stap 3](#stap-3-voer-een-ethische-wenselijkheidstoets-uit): Voer + een ethische wenselijkheidstoets uit om te bepalen of het geconstateerde verschil + uit stap 1 ethisch wenselijk is. \\n\\nVoor alle stappen geldt dat het belangrijk + is om de gemaakte keuzes en afwegingen zorgvuldig te onderbouwen en te documenteren. + De 3 stappen worden hieronder verder toegelicht. \\n\\n!!! note \\\"Opmerking\\\" + \\n\\n Deze maatregel is in ieder geval van toepassing op natuurlijke personen. + Voor andere rechtspersonen zoals bedrijven kan dit ook van toepassing zijn. + Denk bijvoorbeeld aan een gelijke behandeling tussen eenmanszaken en grotere + bedrijven. \\n\\n### Stap 1: Analyseer of er sprake is van bias\\nIn deze + stap is het doel om te bepalen in welke mate er sprake is van een systematisch + verschil in behandeling van bepaalde objecten, mensen of groepen in vergelijking + met anderen. \\nDit verschil kan zowel op een [directe als een indirecte manier](../../onderwerpen/bias-en-non-discriminatie.md#herken-bias) + ontstaan. \\n\\n#### Toetsen op direct onderscheid\\nToetsen op direct onderscheid + is in vergelijking tot toetsen op indirect onderscheid relatief eenvoudig. + \\n\\n:material-arrow-right: Bepaal of de inputvariabelen die gebruikt worden + leiden tot een direct onderscheid op basis van godsdienst, levensovertuiging, + politieke gezindheid, ras, geslacht, nationaliteit, hetero- of homoseksuele + gerichtheid[^1] of burgelijke staat. \\n\\nHet is niet mogelijk om een uitputtend + overzicht te geven van alle selectiecriteria die mogelijk tot direct onderscheid + op grond van ras of nationaliteit kunnen leiden. \\nWel zijn in de jurisprudentie + verschillende voorbeelden en aanknopingspunten te vinden. \\nZo staat vast + dat selectie op basis van fysieke etnische kenmerken, zoals huidskleur, direct + onderscheid op grond van ras oplevert[^2].\\nEen ander voorbeeld is dat onderscheid + op grond van een niet-westers klinkende naam direct onderscheid op grond van + afkomst (en dus ras) oplevert[^3].\\n\\n[^1]: Er is een wetsvoorstel om de + term 'hetero- of homoseksuele gerichtheid' in de Algmemene wet gelijke behandeling + (Awgb) te wijzigingen in 'seksuele gerichtheid'. Met deze wijziging sluit + de Awgb aan bij een eerdere wijziging van artikel 1 van de Grondwet. \\n\\n[^2]: + Zie [Discriminatie door risicoprofielen, een mensenrechtelijk toetsingskader, + College voor de Rechten van de Mens](https://publicaties.mensenrechten.nl/publicatie/61a734e65d726f72c45f9dce)\\n\\n[^3]: + Zie [Discriminatie door risicoprofielen, een mensenrechtelijk toetsingskader, + College voor de Rechten van de Mens](https://publicaties.mensenrechten.nl/publicatie/61a734e65d726f72c45f9dce), + [College voor de Rechten van de Mens 7 juni 2021, oordeel 2021-70](https://oordelen.mensenrechten.nl/oordeel/2021-70); + [College voor de Rechten van de Mens 23 april 2015, oordeel 2015-44](https://oordelen.mensenrechten.nl/oordeel/2015-44); + [College voor de Rechten van de Mens 23 april 2015, oordeel 2014-0426](https://oordelen.mensenrechten.nl/oordeel/2015-43).\\n\\n#### + Toetsen op indirect onderscheid\\nOok selectiecriteria die op het eerste gezicht + geen enkele link lijken te hebben met een discriminatiegrond kunnen leiden + tot indirect onderscheid op grond van een discriminatiegrond. \\nEnkele voorbeelden + van zulke 'ogenschijnlijk neutrale' selectiecriteria die verband hebben met + ras of nationaliteit zijn: postcode, hoogte van het inkomen, kenteken, familielid + in het buitenland, laaggeletterdheid. \\nIndirect onderscheid is in vergelijking + met direct onderscheid lastiger op te signaleren en te voorkomen. \\nDaarom + is het belangrijk jouw algoritmische toepassing regelmatig te analyseren op + eventueel indirect onderscheid. \\nHet toetsen op indirect onderscheid bestaat + uit 5 stappen:\\n\\n1. **Bepaal wat de [kwetsbare groepen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html) + zijn.**\\nEventueel kan dit aangevuld worden op basis van de discriminatiegronden + uit non-discriminatie wetgeving. Of andere groepen waarvoor verschillen in + behandeling ethisch onwenselijk zijn.\\n\\n2. **Bepaal wat \\\"verschillen + in behandeling\\\" betekent in de context van het algoritme.**\\nIn deze stap + is het belangrijk om voorafgaand aan de daadwerkelijke analyse met een [brede + groep stakeholders](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + te bepalen wat 'eerlijk' en 'rechtvaardig' wordt bevonden in de context van + het betreffende algoritme. \\nEr zijn veel verschillende manieren waarop je + kan kijken naar onderscheid bij het gebruik van algoritmes. Voorbeelden van + manieren waarop je naar onderscheid kan kijken zijn:\\n\\n - **Onderscheid + op basis van gelijke uitkomsten (representatie)**. \\n De belangrijkste + vraag die hier mee beantwoord wordt is: hebben personen uit verschillende + groepen gelijke kans om geselecteerd te worden door het algoritme? Of is er + sprake van een over- of ondervertegenwoording van bepaalde groepen in de selectie + ten opzichte van de betreffende populatie?\\n - **Onderscheid op basis + van gelijke prestaties (fouten)**. \\n De belangrijkste vraag die hier + mee beantwoord wordt is: presteert het algoritme gelijk voor personen uit + verschillende groepen? Met andere woorden: maakt het algoritme vaker fouten + bij bepaalde groepen? Dat kan er eventueel toe leiden dat bepaalde groepen + vaker onterecht wel of niet geselecteerd worden door het algoritme. \\n\\n + \ Om te toetsen of er sprake is van onderscheid op basis van gelijke prestaties, + is het noodzakelijk om [de prestaties van het algoritme goed te analyseren](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html). + \\n In het geval van classificatie is het daarvoor nodig om een zogeheten + *confusion matrix* op te stellen. \\n Een confusion matrix is een tabel + waarin de voorspellingen van het algoritme worden vergeleken met de werkelijke + waarden (de *ground truth*). \\n\\n De verschillende maten/metrieken waarop + gekeken kan worden naar onderscheid, worden in de (wetenschappelijke) literatuur + ook wel *fairness metrieken* genoemd. \\n Veel van deze metrieken kunnen + op basis van de confusion matrix berekend worden. \\n Een hulpmiddel om + de meest passende metrieken te kiezen in jouw situatie is de [Fairness tree](https://openresearch.amsterdam/en/media/inline/2022/7/14/fairness_handbook.pdf). + \\n\\n Door te denken vanuit verschillende perspectieven, zullen er in + de praktijk meerdere metrieken van belang zijn. \\n Het kan echter voorkomen + dat deze metrieken elkaar tegenspreken. \\n Maak een duidelijke prioritering + van de verschillende metrieken om afwegingen te maken tussen de verschillende + opvattingen van eerlijkheid. \\n\\n3. **Verzamel de benodigde data die nodig + is om bovenstaande groepen te bepalen.**\\nBepaal welke data benodigd is om + te analyseren of er verschillen zijn tussen bepaalde groepen. \\nIn veel gevallen + zal data benodigd zijn die demografische en beschermde kenmerken van groepen + omschrijft. \\nHet verzamelen en verwerken van deze data kan in strijd zijn + met privacy vereisten uit bijvoorbeeld de [Algemene Verordening Gegevensbescherming](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-01-persoonsgegevens-worden-rechtmatig-verwerkt/index.html).\\nHet + is daarom van belang om duidelijk afwegingen te maken tussen privacy en het + analyseren van bias die rekening houdt met de juridische en ethische vereisten.\\n\\n + \ !!! info \\\"Uitzondering voor hoog risico AI-systemen\\\"\\n\\n De + AI-verordening biedt een uitzondering voor het verwerken van bijzondere categorie\xEBn + persoonsgegevens voor het monitoren, opsporen en corrigeren van bias bij AI-systemen + met een hoog risico. Zie [artikel 10.5, AI-verordening](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=OJ:L_202401689#d1e3348-1-1). + \\n\\n Om de data op een veilige en rechtmatige manier te gebruiken voor + een biasanalyse dient de data van voldoende kwaliteit te zijn. \\n Denk + hier goed na of de data eventuele bias bevat die kan duiden op een bepaalde + vooringenomenheid in de biasanalyse zelf (historische bias of representatie + bias). \\n De data dient bijvoorbeeld voldoende actueel en volledig te + zijn.\\n\\n Voor sommige groepen zal het onmogelijk zijn om te beschikken + over data van voldoende kwaliteit om zorgvuldig te toetsen op bias. \\n De + laaggeletterdheid van burgers of personen is bijvoorbeeld lastig meetbaar + en in veel gevallen niet beschikbaar. \\n Bepaal in zo'n situatie [of er + andere mogelijkheden zijn deze groepen te helpen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html), + of dat er andere mogelijkheden zijn om eventuele ongelijke behandeling bij + deze groepen te constateren. \\n Bijvoorbeeld door hierop te monitoren + in de klacht- en bezwarenprocedure. \\n\\n4. **Bereken de verschillen in behandeling + en/of uitkomsten van het algoritme**.\\nEr zijn verschillende open source + softwarepakketten die je hierbij kunnen ondersteunen, zoals [fairlearn](https://fairlearn.org/), + [Aequitas](https://github.com/dssg/aequitas), [fairml](https://cran.r-project.org/web/packages/fairml/index.html), + [fairness](https://cran.r-project.org/web/packages/fairness/index.html) of + [AI Fairness 360](https://aif360.res.ibm.com/).\\n\\n5. **Probeer te verklaren + hoe het geconstateerde onderscheid is ontstaan**.\\nAls er in de vorige stap + een significant onderscheid is geconstateerd, is het belangrijk om na te gaan + hoe dit onderscheid is ontstaan. \\nDit kan bijvoorbeeld ontstaan door:\\n + \ - een vorm van bias in de onderliggende inputdata. Je kan hierbij denken + aan: \\n - historische bias: in hoeverre beschrijft de data de huidige + situatie?\\n - representatie bias: is de data waarop getraind wordt + representatief voor de bijbehorende populatie? Zijn trends uit de gebruikte + data generaliseerbaar naar de totale populatie?\\n - meetbias: beschrijven + de inputvariabelen wel wat ze moeten beschrijven? In hoeverre zijn dit benaderingen + waarbij eventuele factoren worden weggelaten?\\n - een vorm van bias in + het proces na afloop van het algoritme\\n - is er sprake van automatiseringsbias + of bevestigingsbias in de (handmatige) beoordeling?\\n\\n:material-arrow-right: + Wanneer duidelijker is hoe de geconstateerde bias is ontstaan, is het goed + om te verkennen of er mogelijkheden zijn om dit (in de toekomst) te voorkomen. + \\n\\nHet is belangrijk hier [een brede groep aan belanghebbenden bij te betrekken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html). + \\nDe oorzaken van bias komen uit de 'echte wereld', waarbij patronen in datasets + historische, demografische en sociale verschillen weerspiegielen. \\nHet verklaren + en voorkomen van bias vraagt daarmee niet alleen om technische oplossingen, + maar het is belangrijk de hele socio-technische omgeving waarin het algoritme + wordt ingezet mee te nemen. \\n\\n### Stap 2: Voer een rechtvaardigingstoets + uit\\nWanneer er in [Stap 1](#stap-1-analyseer-of-er-sprake-is-van-bias) is + geconstateerd dat er sprake is van een onderscheid, dient de volgende vraag + beantwoord te worden:\\n\\n> Valt dit onderscheid te rechtvaardigen?\\n\\nEen + geconstateerd systematisch onderscheid is niet altijd fout en is niet altijd + verboden, maar het vraagt wel altijd om aandacht en zorgvuldigheid. \\nHet + geconstateerde onderscheid kan in bepaalde situaties en onder bepaalde strikte + voorwaarden gerechtvaardigd zijn:\\n\\n- Voor **direct onderscheid** kan er + bijvoorbeeld sprake zijn van een wettelijke uitzondering die het gemaakte + onderscheid toelaat. \\n- Voor **indirect onderscheid** geldt dat behalve + een wettelijke uitzondering er ook een **objectieve rechtvaardiging** kan + bestaan, waarmee het geconstateerde onderscheid in bepaalde gevallen toelaatbaar + kan zijn. \\n\\nTwee subvragen die hierbij beantwoord moeten worden zijn:\\n\\n- + streeft het in te zetten algoritme een legitiem doel na?\\n- bestaat er een + redelijke relatie van evenredigheid tussen het gebruikte algoritme en de nagestreefde + doelstelling?\\n\\nWanneer er geen rechtvaardiging is voor het gemaakte onderscheid, + spreken we van een verboden direct of indirect onderscheid, ofwel discriminatie. + \\nHet algoritme mag in dat geval niet gebruikt worden.\\n\\nVoor meer toelichting + over het uitvoeren van een rechtvaardigingstoets, verwijzen we naar het rapport + [Discriminatie door risicoprofielen - Een mensenrechtelijk toetsingskader](https://publicaties.mensenrechten.nl/publicatie/61a734e65d726f72c45f9dce) + van het College voor de Rechten van de Mens. \\n\\n### Stap 3: Voer een ethische + wenselijkheidstoets uit\\nBepaal of het geconstateerde onderscheid uit [Stap + 1](#stap-1-analyseer-of-er-sprake-is-van-bias) ethisch wenselijk is. Dit hangt + samen met de algemene wenselijkheid van de inzet van het algoritme. \\n\\n\\nIn + sommige gevallen kan het zo zijn dat ondanks dat er een objectieve rechtvaardiging + bestaat voor het gemaakte onderscheid, dit vanuit ethisch perspectief toch + onwenselijk is. \\nBepaal [met een grote groep belanghebbenden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + wat eventuele (nadelige) effecten van het gemaakte onderscheid kunnen zijn, + of jullie dit eerlijk vinden en of er eventuele alternatieven zijn. \\n\\n!!! + note \\\"Opmerking\\\"\\n\\n De bepaling over wat eerlijk is en wat ethisch + wenselijk is kan in sommige gevallen ook politiek bevonden worden. Houd hier + rekening met de politiek-bestuurlijke verantwoordelijkheden en zorg indien + nodig dat de [politiek-bestuurlijke verantwoordelijkhden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-04-politiek-bestuurlijke-verantwoordelijkheid/index.html) + duidelijk zijn. \\n\\nWanneer er geen zorgvuldige analyse naar (onwenselijke) + bias is uitgevoerd, bestaat het risico dat het gebruik van het algoritme discriminerende + effecten met zich meebrengt. \\nDit kan leiden tot een ongelijke behandeling + van burgers met eventuele schade voor betrokkenen.\\n\",\"urn\":\"urn:nl:ak:mtr:ver-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html\",\"subject\":[\"bias-en-non-discriminatie\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\",\"ontwikkelaar\",\"jurist\"],\"lifecycle\":[\"ontwerp\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:grw-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '15715' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:08 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-23?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Vul + technische documentatie van aanbieder aan met relevante informatie vanuit + de gebruiksverantwoordelijke.","description":"\nVul technische documentatie + van aanbieder aan met relevante informatie vanuit de gebruiksverantwoordelijke, + zodat het alle relevante onderdelen van het algoritme zijn beschreven.\n","explanation":"- + Het is van belang dat duidelijke afspraken worden gemaakt over het opstellen, + aanvullen en actueel houden van technische documentatie van algorites. Bij + het inkopen van algoritmes moet hier rekening mee worden gehouden. De aanbieder + zal een belangrijk deel van de technische documentatie moeten aanleveren, + maar bij gebruik door de gebruiksverantwoordelijken zal deze informatie moeten + worden aangevuld. \n\n- Bespreek met het projectteam welke onderdelen van + de technische documentatie, als genoemd in de Bijlage 4 AI-verordening, van + het AI-systeem door welke partij (aanbieder of gebruiksverantwoordelijke) + moeten worden ingevuld of aangevuld. \n\n- Hierbij is het van belang dat de + documentatie aansluit bij de verschillende gebruikers van het systeem, waarbij + rekening wordt gehouden met verschillende toepassingen of versies. Bespreek + met het projectteam welke onderdelen van de technische documentatie voor AI-systemen, + als genoemd in de Bijlage 4 AI-verordening, door welke partij (aanbieder of + gebruiksverantwoordelijke) moeten worden ingevuld of aangevuld. \n\n","urn":"urn:nl:ak:mtr:owp-23","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-23-vaststellen-aanleveren-informatie-technische-documentatie/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2277' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:08 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-29?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van de Service Level Agreement","description":"\nMaak + de vereiste onderdeel van Service Level Agreement\n","explanation":"- Met + een SLA kunnen specifieke afspraken worden gemaakt over de kwaliteit van de + dienstverlening van aanbieder.\n- Hierbij kan worden gedacht aan onderwerpen + als incidentmanagement, servicemanagement, verantwoordelijkheden matrix, hersteltijd, + prestatiecriteria, reproduceerbaarheid, versiebeheer van de gebruikte algoritmes + en informatiebeveiliging.\n- Onderzoek met het inkoopteam welke vereiste voor + een verantwoorde inzet van algoritmes onderdeel moeten worden gemaakt van + de Service Level Agreement. \n- Laat de aanbieder aangeven welke vormen van + onderhoud aan de betreffende algoritmes nodig zijn en de snelheid waarmee + signalen vanuit gebruik, ongeacht de bron, kunnen worden verwerkt in het systeem + en welke expertise hiervoor beschikbaar is. \n\n","urn":"urn:nl:ak:mtr:owp-29","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-29-maak-vereisten-onderdeel-van-service-level-agreement/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:woo-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1964' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:08 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-04?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Publiceer + impactvolle algoritmes en hoog-risico-AI-systemen in het Algoritmeregister","description":"\nPubliceer + het algoritme in het [Nederlandse Algoritmeregister](../hulpmiddelen/algoritmeregister.md). \n","explanation":"- + De regering wil dat de overheid algoritmes verantwoord gebruikt. Mensen moeten + erop kunnen vertrouwen dat algoritmes voldoen aan de waarden en normen van + de samenleving.\n- Wanneer de overheid open is over algoritmes en hun toepassing, + kunnen burgers, organisaties en media haar kritisch volgen.\n- Impactvolle + algoritmes en hoog risico AI-systemen moeten daarom worden gepubliceerd in + het Algoritmeregister.\n- In het Algoritmeregister moet uitleg zijn over hoe + algoritmes, of het proces wat hiermee wordt ondersteund werkt.\n- Er is een + [Handreiking Algoritmeregister](https://www.digitaleoverheid.nl/wp-content/uploads/sites/8/2023/12/Handreiking-Algoritmeregister-versie-1.0.pdf) + opgesteld met informatie over het publiceren van algoritmes in het Algoritmeregister.\n- + De [Algoritmeregister Publicatiestandaard](https://regels.overheid.nl/publicaties/algoritmeregister-publicatiestandaard#:~:text=De%20publicatiestandaard%20is%20gericht%20op,op%20andere%20manier%20te%20organiseren) + kan overheidsorganisaties ondersteunen bij het helpen invullen van het Algoritmeregister.\n- + Sommige overheidsorganisaties publiceren hun algoritmes ook in een eigen Algoritmeregister, + zodat burgers dit makkelijker kunnen vinden. Bijvoorbeeld het [Algoritmeregister + van de Gemeente Rotterdam](https://algoritmeregister.rotterdam.nl/p/Onzealgoritmes), + het [Algoritmeregister van de Gemeente Amsterdam](https://algoritmeregister.amsterdam.nl/) + of het [Algoritmeregister van het UWV](https://www.uwv.nl/nl/over-uwv/organisatie/algoritmeregister-uwv). + \n- Zorg na publicatie dat de informatie in het Algoritmeregister up-to-date + blijft en indien nodig regelmatig wordt aangepast. \n\nBetrokkenen zijn niet + op de hoogte dat hun persoonsgegevens worden verwerkt met een algoritme, waardoor + zij hier geen controle over hebben. \n","urn":"urn:nl:ak:mtr:imp-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-04-publiceren-algoritmeregister/index.html","subject":["transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2816' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:08 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-06?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Vermeld + het gebruik van persoonsgegevens in een privacyverklaring\",\"description\":\"\\n + Neem het gebruik van een algoritme op in de privacyverklaring als hierbij + persoonsgegevens worden verwerkt. \\n\",\"explanation\":\"- Door in een privacyverklaring + te vermelden welke persoonsgegevens worden verwerkt voor het gebruik van een + algoritme, wordt een betrokkene ge\xEFnformeerd over de verwerking van diens + persoonsgegevens.\\n- Een privacyverklaring kan op organistieniveau worden + opgesteld en ook voor specifieke verwerkingen.\\n- In een privacyverklaring + wordt in ieder geval het volgende opgenomen:\\n \\n - de identiteit en + contactgegevens van uw organisatie. En ook die van vertegenwoordiger in de + Europese Unie (EU), als deze er zijn.\\n - de contactgegevens van de functionaris + gegevensbescherming (FG), als een organistie deze heeft.\\n - de doeleinden + van de verwerking en de AVG-grondslag. \\n - de (categorie\xEBn van) ontvangers + van de persoonsgegevens.\\n - of de persoonsgegevens door worden geven buiten + de EER of aan een internationale organisatie. En zo ja, op welke juridische + grond.\\n - de bewaartermijn van de gegevens.\\n - de privacyrechten van + de betrokkenen, zoals het recht op inzage, rectificatie en gegevens verwijderen.\\n + \ - het recht van de betrokkenen om de toestemming die zij voor een bepaalde + verwerking hebben gegeven, altijd weer te mogen intrekken.\\n - dat de betrokkenen + een klacht kunnen indienen bij de privacytoezichthouder. In Nederland is dat + de Autoriteit Persoonsgegevens (AP).\\n - of de betrokkenen verplicht zijn + de persoonsgegevens te verstrekken. En zo ja, waarom. Vermeld dan ook wat + de gevolgen zijn als zij de gegevens niet verstrekken.\\n - of er sprake + is van geautomatiseerde besluitvorming, inclusief profilering. En zo ja, hoe + deze beslissing wordt genomen.\\n - als persoonsgegevens van een andere + organisatie zijn ontvangen: de bron waar de persoonsgegevens vandaan komen. + En of de gegevens afkomstig zijn van openbare bronnen.\\n\\n- Het is denkbaar + dat in een specifieke privacyverklaring informatie over onderliggende logica + van het algoritme, alsmede het belang en de verwachte gevolgen van die verwerking + voor de betrokkene. Het is ook denkbaar dat deze informatie in het algoritmeregister + wordt opgenomen.\\n- Als ervoor wordt gekozen om het algoritme uit te faseren, + dan moet informatie in het algoriteregister hierop worden aangepast. \\n \\nBetrokkenen + zijn niet op de hoogte dat hun persoonsgegevens worden verwerkt met een algoritme, + waardoor zij hier geen controle over hebben en zich niet kunnen beroepen op + hun privacyrechten.\\n\",\"urn\":\"urn:nl:ak:mtr:imp-06\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-06-vermelding-in-privacyverklaring/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\",\"transparantie\"],\"suggested_roles\":[\"projectleider\",\"jurist\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:ver:avg-07\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3311' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:08 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-08?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Vermeld + het gebruik van persoonsgegevens in het verwerkingsregister\",\"description\":\"\\n + Neem de ontwikkeling en gebruik van een algoritme op in het verwerkingsregister + als persoonsgegevens worden verwerkt. \\n\",\"explanation\":\"- Door in het + verwerkingsregister te vermelden welke persoonsgegevens worden verwerkt voor + het gebruik van een algoritme, wordt een betrokkene ge\xEFnformeerd over de + verwerking van diens persoonsgegevens\\n- Hiermee is ook voor de organisatie + intern inzichtelijk welke persoonsgegevens voor welke toepassingen worden + verwerkt;\\n- Het is van belang dat vanaf het moment dat persoonsgegevens + worden verwerkt, meteen een vermelding hiervan wordt gemaakt in het verwerkingsregister;\\n- + Dat betekent dat als persoonsgegevens worden verwerkt bij het ontwikkelen + en trainen van het algoritme, en deze nog niet in gebruik zijn genomen, al + een vermelding moet worden gedaan in het verwerkingsregister;\\n- Bij be\xEBindiging + van het gebruik van het algoritme, moet het verwerkingsregister worden aangepast. + \\n\\n\\nBetrokkenen en de interne organisatie zijn niet op de hoogte welke + persoonsgegevens worden verwerkt met een algoritme, waardoor zij hier geen + controle over hebben. \\n\",\"urn\":\"urn:nl:ak:mtr:imp-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-08-vermelding-in-verwerkingsregister/index.html\",\"subject\":[\"transparantie\",\"privacy-en-gegevensbescherming\"],\"suggested_roles\":[\"projectleider\",\"jurist\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:ver:avg-07\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '1905' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:08 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-04?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Zorg + voor een representatieve testomgeving\",\"description\":\"Test het algoritme + in verschillende scenario\u2019s en omstandigheden die zoveel mogelijk overeenkomen + met de operationele context. \\n\",\"explanation\":\"Representatieve testomstandigheden + zijn essentieel om een goed onderbouwd vertrouwen te krijgen in de prestaties + en de toegevoegde waarde van het algoritme. \\nHoud daarbij bijvoorbeeld rekening + met voldoende variatie en ruis die voorkomt tijdens het operationeel gebruik + of de verschillende type gebruikers die interacteren met het algoritme. \\nNeem + bij het inrichten van een testomgeving de volgende aspecten mee:\\n\\n- de + factoren uit [de impactanalyse](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-06-impactanalyse/index.html).\\n- + zorg voor testomgeving waarin je betrouwbaarheid, nauwkeurigheid en reproduceerbaarheid + kan evalueren.\\n- analyseer de verschillen tussen de dataset en operationeel + gebruik.\\n- wanneer een gebruikerstest wordt gedaan, zorg voor een representatieve + groep gebruikers. Denk bijvoorbeeld aan verschillend enthousiasme en verschillend + niveau van digitale/AI-vaardigheden. \\n- neem verschillende typen (cyber)aanvallen + mee\\n- valideer dat de testomgeving de risicoanalyse en het beslissingsproces + ondersteunt. \\n\\nVoorbeelden om bij te dragen aan een representatieve testomgeving:\\n\\n- + Voeg extra ruis toe aan de testdata\\n- Test op gevallen die niet passen in + de verdeling van variabelen waarop een classificatiemodel is getraind (de + *out-of-distribution* scenario\u2019s). \\n- [Test op uitzonderlijke gevallen + (*outliers*) en minderheidsgroepen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html)\\n- + Stel specifieke testscenario\u2019s op. Dit kan bijvoorbeeld met de [\u2018What + if tool\u2019 van Google](https://ieeexplore.ieee.org/abstract/document/8807255), + om specifieke data scenario\u2019s voor een machinelearning model te onderzoeken.\\n\\nAls + het algoritme niet getest wordt, of getest wordt in niet-representatieve omstandigheden, + kan er een onterecht vertrouwen in het algoritme ontstaan. \\nDe evaluatie + geeft dan goede resultaten, maar het model zal minder presteren in de operationele + context waar meer variatie aanwezig is. \\n\",\"urn\":\"urn:nl:ak:mtr:ver-04\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-04-representatieve-testomgeving/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"projectleider\"],\"lifecycle\":[\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-33\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3028' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:08 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-36?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Voorkom + kwetsbaarheden die ge\xEFntroduceerd worden in de supply-chain van het algoritme.\",\"description\":\"Het + in gebruik nemen van algoritmes die door anderen zijn ontwikkeld brengt risico\u2019s + met zich mee waar je je tegen moet beschermen. \\nDeze risico\u2019s moeten + adequaat afgedekt worden door afhankelijkheden te analyseren en afspraken + te maken met leveranciers en controles uit te voeren.\\n\",\"explanation\":\"Veel + algoritmes zullen niet zelf ontwikkeld worden, maar bijvoorbeeld compleet + [ingekocht](../../onderwerpen/publieke-inkoop.md) worden of op een externe + server getraind worden. \\nRedenen om dit te doen zijn het reeds beschikbaar + zijn van een voorgetraind algoritme of bijvoorbeeld een gebrek aan technische + kennis, een gebrek aan voldoende trainingsdata en een gebrek aan rekenkracht + binnen de eigen organisatie. \\n\\nEchter is het een stuk lastiger om deze + modellen te beschermen tegen aanvallen zoals [backdoors] omdat er geen (directe) + controle is op het correct uitvoeren van een trainingsproces. \\n\\nEen eerste + stap is om in kaart te brengen welke afhankelijkheden er zijn en te onderzoeken + of deze beheersbaar zijn. \\nEr moeten er duidelijke afspraken gemaakt worden + met leveranciers, bijvoorbeeld in de vorm van een [Service Level Agreement + (SLA)](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-29-maak-vereisten-onderdeel-van-service-level-agreement/index.html). + \\nOp deze manier kan bijvoorbeeld afgesproken wie er verantwoordelijk is + voor bijvoorbeeld het correct trainen en functioneren van het algoritme en + hoe incidenten afgehandeld moeten worden.\\n\\nTot slot kunnen extra maatregelen + genomen worden om te verifi\xEBren dat het model inderdaad functioneert zoals + afgesproken. Zo kunnen er formele methodes gebruikt worden om het algoritme + te verifi\xEBren, en kan het gedrag van het algoritme getest worden tegen + bekende, foutieve invoerwaarden. \\n\\n\\nAls onvoldoende duidelijk is hoe + een algoritme werkt en tot stand is gekomen kan deze onverwachts gedrag vertonen + tijdens het gebruik.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-36\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-36-voorkom-kwetsbaarheden-supplychain/index.html\",\"subject\":[\"publieke-inkoop\",\"data\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"beleid-en-advies\",\"jurist\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2881' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:08 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-04?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bescherm + persoonsgegevens door data te anonimiseren, pseudonimiseren of te aggregeren","description":"\nPas + maatregelen toe als pseudonimiseren, anonimisering of aggregeren van persoonsgegevens + toe bij het verwerken van de data. \n","explanation":"- Als is vastgesteld + welke persoonsgegevens mogen worden verwerkt voor het ontwikkelen en gebruiken + van algoritmes, moet worden nagegaan of er maatregelen kunnen worden getroffen + om deze te beschermen.\n- Het algoritme verwerkt niet meer persoonsgegevens + dan noodzakelijk; de verwerkte gegevens zijn proportioneel en substantieel.\n- + Hierbij kan worden gedacht aan het pseudonomiseren, anonimiseren of aggregeren + van persoonsgegevens.\n- Het bepalen of persoonsgegevens mogen worden verwerkt + voor algoritmes moet worden bekeken in samenhang met maatregelen die kunnen + worden getroffen om deze gegevens te beschermen. \n\n","urn":"urn:nl:ak:mtr:dat-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-04-pseudonimiseren-anonimiseren/index.html","subject":["privacy-en-gegevensbescherming"],"suggested_roles":["ontwikkelaar","jurist"],"lifecycle":["dataverkenning-en-datapreparatie","ontwikkelen"],"links":["urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-12"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1618' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:08 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-11?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + de data op manipulatie en ongewenste afhankelijkheden\",\"description\":\"De + dataset die gebruikt wordt om een model te (her)trainen moet periodiek gecontroleerd + worden op manipulatie (data poisoning). Voorkom ongewenste afhankelijkheden.\\n\",\"explanation\":\"Manipulatie + van data wordt een \u201Cdata poisoning\u201D aanval genoemd [^1] [^2] [^3]. + Een kwaadwillende kan op verschillende manieren te werk gaan:\\n\\n- Bewust + verkeerde informatie aan de dataset toevoegen. Dit is bijvoorbeeld mogelijk + door als aanvaller zelf een foutieve dataset beschikbaar te stellen. Controleer + daarom goed of een afgenomen dataset de kenmerken heeft die je verwacht. Daarnaast + kun je ook nog verifi\xEBren of bijvoorbeeld het proces waarmee de dataset + vergaard is op de juiste manier is uitgevoerd. Tot slot is het verstandig + om te voorkomen dat de dataset afhankelijk is van een enkele bron.\\n- Een + aanvaller kan een bestaande dataset aanpassen, door bijvoorbeeld labels om + te draaien. In dit geval moet een aanvaller toegang krijgen tot de locatie + van de dataset. Bescherming hiertegen begint met algemene beveiligingsmaatregelen, + bijvoorbeeld zoals beschreven in de [BIO](../hulpmiddelen/BIO.md). Daarnaast + moet er ook gekeken worden naar het voorkomen van een insider aanval. Dit + kan door selectief te zijn in het verlenen van toegang tot de locatie van + de data en bijvoorbeeld het toepassen van een vier-ogen principe.\\n- In lijn + met het aanpassen van de dataset kan een aanvaller ook een deel van de dataset + verwijderen. Dit is naar verwachting makkelijker te realiseren dan het selectief + aanpassen van de data. Door bijvoorbeeld alle data over een bepaalde groep + personen uit de dataset te verwijderen functioneert het model minder goed + voor die groep. Controleer daarom of de dataset waarmee uiteindelijk getraind + wordt precies hetzelfde is als de origineel bedoelde data. Dit kan bijvoorbeeld + door middel van een handtekening die geverifieerd kan worden. \\n\\nOp deze + manieren kan een aanvaller een model slecht laten functioneren, of alleen + fouten laten maken op specifiek gekozen invoerwaarden. Een aanvaller kan + de trainingsdata zo be\xEFnvloeden dat nummerborden met een stip altijd foutief + gelezen worden, waardoor criminelen kentekencontroles kunnen ontwijken. In + dit geval wordt ook wel gesproken over een [\u201Cbackdoor\u201D aanval](4-owk-09-adversarial-aanvallen.md#backdoor).\\n\\n### + Adversarial traning\\nDaarnaast kan het principe van [adversarial training](https://arxiv.org/abs/1611.01236) + worden toegepast door zelf bewust foutieve invoerwaarden aan de trainingsdata + toe te voegen. \\nDoor een algoritme hierop te laten trainen kan deze beter + bestand gemaakt worden tegen aanvallen tijdens het gebruik.\\n\\nEen aanvaller + kan proberen om de trainingsdataset te manipuleren om het uiteindelijke model + doelbewust fouten te laten maken. Dit kan leiden tot verkeerde antwoorden, + vooroordelen of zelfs kwetsbaarheden in het model.\\n\",\"urn\":\"urn:nl:ak:mtr:dat-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-11-datamanipulatie/index.html\",\"subject\":[\"data\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"beleid-en-advies\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3758' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:08 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-12?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + de input van gebruikers op misleiding\",\"description\":\"Controleer de inputdata + van gebruikers op misleiding.\\n\",\"explanation\":\"Een algemeen belangrijke + stap in cyberveiligheid is het valideren of de inputdata voldoet aan de verwachting. + \\nZo moet gecontroleerd worden of de [input valide, compleet en consistent](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + is. \\nBijvoorbeeld door te verifi\xEBren of een leeftijd niet negatief is + en of er geen tegenstrijdige informatie gegeven wordt. \\nDit wordt typisch + \u201C*input sanitization*\u201D genoemd. \\nVeel programmeertalen en software + bibliotheken bieden standaard oplossingen voor input sanitization.\\n\\nIn + de context van algoritmes is het raadzaam om ook nog specifieker te monitoren + op wat voor inputs er gegeven worden aan bijvoorbeeld een AI-systeem. \\nZo + kan het herhaaldelijk gebruiken van dezelfde input waarden met minimale aanpassingen + wijzen op een poging tot een model engineering of een model inversion aanval. + \\n\\n### Generatieve AI\\nIn het specifieke geval van generatieve AI moet + er rekening gehouden worden met [*prompt injection attacks*](https://www.ibm.com/topics/prompt-injection). + \\nDit zijn aanvallen waarbij aanvallers een kwaadaardige opdracht dusdanig + verhullen dat standaard checks het niet doorhebben en het model bijvoorbeeld + gemanipuleerd wordt om desinformatie te verspreiden, gevoelige data te lekken + of zelfs kwaadaardige software uit te voeren. \\nOp dit moment is nog weinig + bekend over hoe dit over het algemeen effectief gemodereerd kan worden. \\nEchter + kunnen in bepaalde situaties bepaalde opdrachten uitgesloten worden. Een ontwikkelaar + zal dus moeten onderzoeken om wat voor opdrachten het gaat.\\nZo hoeft een + AI-systeem dat een klantenservice ondersteunt waarschijnlijk nooit een stuk + code uit te voeren. \\n\\nAls inputdata gemanipuleerd wordt dan kan dit leiden + tot verkeerd gebruik van het algoritme. Een aanvaller kan bijvoorbeeld doelbewust + een afwijkende input kiezen om ervoor te zorgen dat het algoritme op een andere + manier gebruikt kan worden. \\nDaarnaast kunnen onbewuste fouten ertoe leiden + dat het model niet meer goed functioneert.\\n\",\"urn\":\"urn:nl:ak:mtr:dat-12\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-12-controleren-inputdata/index.html\",\"subject\":[\"data\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3033' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:08 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-01?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ontwerp + en ontwikkel het algoritme volgens de principes van \u2018security by design\u2019\",\"description\":\"\\nHanteer + principes van \u2018security by design\u2019 (informatiebeveiligingsmaatregelen) + als uitgangspunten bij de ontwikkeling van het algoritme.\\nStel vast welke + principes horen bij security by design en welke relevant zijn voor het ontwerp + of de ontwikkeling van het algoritme.\\nMogelijke documenten waarin deze principes + kunnen worden opgenomen, zijn het security beleid, of ontwikkelbeleid. Bij + het bepalen en vaststellen van de juiste principes kunnen interviews met de + ontwikkelaar en software-architecten helpen.\\n\",\"explanation\":\"Security + by design is gehanteerd en terug te zien als uitgangspunt. (BIO 14.2.1.1) + \\n\\nSecurity by design benadrukt het belang van het in een vroeg stadium + integreren van securitymaatregelen. Op die manier kan worden voldaan aan regelgeving, + maar wordt de weerbaarheid tegen bijvoorbeeld cyberaanvallen verhoogd. In + een vroeg stadium nadenken over security betekent dat vroeg al de [benodigde + expertise wordt betrokken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html), + zoals een security-officer.\\n\\nWanneer tijdens het ontwerp en de inrichting + van het algoritmisch systeem niet voldoende rekening wordt gehouden met vastgestelde + security-by-design principes kan dit leiden tot een onvoldoende veilige (software-)omgeving. + Dit kan tot gevolg hebben: oneigenlijke toegang, wijzigingen of vernietigingen + van het algoritme, de data of uitkomsten van het algoritme.\\n\\n\",\"urn\":\"urn:nl:ak:mtr:owk-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-01-security-by-design/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:aia-07\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2318' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:09 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-09?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Zorg + dat er (gevoelige) informatie niet kan lekken op basis van de output van het + algoritme.\",\"description\":\"Zorg dat er (gevoelige) informatie niet kan + lekken op basis van de output van het algoritme.\\n\",\"explanation\":\"Een + aanvaller kan aan de hand van de uitkomsten van een model proberen om bepaalde + eigenschappen over het model of de dataset te achterhalen. In de [brochure + van de AIVD](https://www.aivd.nl/documenten/publicaties/2023/02/15/ai-systemen-ontwikkel-ze-veilig) + wordt specifiek gewaarschuwd voor \u201C*model engineering*\u201D, \u201C*model + inversion*\u201D en \u201C*inference*\u201D aanvallen.\\n\\n- **Model engineering** + refereert aan aanvallen die als bedoeling hebben om te achterhalen hoe het + model werkt. Dit kan bijvoorbeeld als doel hebben om intellectueel eigendom + te stelen of om effectiever zwakheden in het model te kunnen onderzoeken.\\n\\n- + **Model inversion** beschrijft aanvallen waarbij het doel is om de trainingsdata + te reconstrueren. Dit kan wederom interessant zijn voor het stelen van intellectueel + eigendom, maar ook het achterhalen van priv\xE9 gegevens als het bijvoorbeeld + om een medische dataset gaat.\\n\\n- **Inference** aanvallen zijn ook gericht + op het achterhalen van informatie over de trainingsdata. In tegenstelling + tot model inversion, is het doel niet om de gehele trainingsdata terug te + krijgen, maar specifieke informatie. Zo kan het doel bijvoorbeeld zijn om + te achterhalen of een bepaald persoon onderdeel was van de trainingsdata of + kan met een deel van de informatie over een persoon geprobeerd worden om missende + informatie te achterhalen. Dit type aanvallen is vaak makkelijker uit te voeren + van een volledige model inversion.\\n\\n### Technieken voor voorkomen van + lekken\\n\\n### Statistical Disclosure Control\\nStatistical Disclosure Control + (SDC) is een veelgebruikte techniek om ervoor te zorgen dat er geen gevoelige + informatie lekt uit de uitkomst van een datagedreven onderzoek.\\nAlhoewel + SDC vooral gericht is om traditionele data-analyses kan het ook gebruikt worden + in de context van algoritmes. \\nEr zijn verschillende voorbeelden hoe SDC + kan worden toegevoegd aan een AI-systeem, zoals [The SACRO-ML package](https://arxiv.org/abs/2212.01233).\\n\\n### + k-anonimity\\nDaarnaast bestaan er ook nieuwere technieken die kunnen helpen + bij het onherkenbaar maken van mogelijk gevoelige informatie in de outputs + van algoritmes. Zo zijn er technieken gebaseerd op het generaliseren van data + om individuen onherkenbaar te maken, zoals [k-anonimity](https://dl.acm.org/doi/10.1142/s0218488502001648). + \\n\\n### Differential privacy\\nOok bestaan er technieken die ruis toevoegen + aan de uitkomst, met wiskundige garanties van de veiligheid. De meest populaire + techniek voor het toevoegen van ruis is [differential privacy](https://dl.acm.org/doi/10.1007/11787006_1).\\n\\n### + Rate limiting\\nDe hierboven benoemde oplossingen focussen op het beveiligen + van \xE9\xE9n output van het algoritme. Veel aanvallen berusten echter ook + op het veelvuldig aanroepen van een algoritme. Een andere oplossing die dit + tegen kan gaan is het limiteren van het aantal interacties dat een gebruiker + mag hebben met een algoritme, ook wel bekend als *rate limiting*. \\n\\nAls + een gebruiker teveel informatie te zien krijgt kan dit bijvoorbeeld leiden + tot het lekken van trainingsdata of eigenschappen van het algoritme.\\n\",\"urn\":\"urn:nl:ak:mtr:owk-09\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-10-voorkom-lekken-op-basis-van-output/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '4148' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:09 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-02?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Beveilig + de software\",\"description\":\"Zorg voor een goede beveiliging van de verschillende + softwarecomponenten van een algoritme.\\nBepaal of de data voldoende is beveiligd + en maak hierin onderscheid tussen de inputdata en de outputdata.\\n\",\"explanation\":\"Er + zijn beheersmaatregelen die kunnen helpen bij het zorgen voor een goede beveiliging + van verschillende (software-)componenten van een algoritme. Hierbij kan worden + gedacht aan:\\nHet toepassen van wachtwoordbeheer. [Baseline Informatiebeveiliging + Overheid](https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/cybersecurity/bio-en-ensia/baseline-informatiebeveiliging-overheid/), + de [NCSC Handreiking voor implementatie van detectieoplossingen](https://www.ncsc.nl/documenten/publicaties/2019/mei/01/handreiking-voor-implementatie-van-detectie-oplossingen) + en het [Impact Assessment Mensenrechten en Algoritmes](../hulpmiddelen/IAMA.md).\\n\\n- + Inzicht cre\xEBren in de beoogde opzet van de IT-infrastructuur (de architectuur) + en de werkelijk geconfigureerde hard- en software. (CIS Control 1, BIO 8.1.1).\\n- + Inrichten van een formeel proces voor het beheer van technische kwetsbaarheden. + Dit omvat minimaal periodieke (geautomatiseerde) controle op de aanwezigheid + van kwetsbaarheden in de te toetsen systemen, een risicoafweging en navolgbare + afwerking daarvan of risicoacceptatie (BIO 12.6).\\n- Beoordelen, patchen + en updaten van kwetsbaarheden in IT-systemen als deze bekend zijn. (BIO 12.6.1)\\n- + Verwijderen of deactiveren van softwarecomponenten en services die niet noodzakelijk + zijn voor het functioneren van het algoritme om beveiligingsrisico\u2019s + te beperken. (BIO 12.6.1)\\n- Er vindt zonering plaats binnen de technische + infrastructuur conform de uitgangspunten die zijn vastgelegd in een operationeel + beleidsdocument, waarbij minimaal sprake is van scheiding tussen vertrouwde + en onvertrouwde netwerken (BIO 9.4.2). Denk ook aan het scheiden in netwerken + (BIO 13.1.3).\\n- Actieve monitoring van de algoritme data vindt plaats zodat + beveiligingsincidenten en -gebeurtenissen in een vroeg stadium worden gedetecteerd. + (BIO 12.4.1, NCSC Handreiking voor implementatie van detectieoplossingen).\\n- + Netwerkverkeer en componenten worden actief gemonitord. (BIO 12.4.1).\\n- + Beoordeel of de data ten behoeve van het ontwikkelen en gebruiken van het + algoritme voldoende is beveiligd. Maak hierin onderscheid tussen de trainingsdata, + inputdata en de outputdata.\\n\\n\\nOneigenlijke toegang van buitenaf kan + plaatsvinden via zwakheden in het systeem.\\n\",\"urn\":\"urn:nl:ak:mtr:mon-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-02-beveiliging-algoritme/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\",\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:aia-10\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3332' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:09 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-03?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + een noodplan voor beveiligingsincidenten","description":"Richt een proces + in waarmee beveiligingsincidenten m.b.t. algoritmes en data zo spoedig mogelijk + worden opgelost.\n\n","explanation":"Er zijn procedures aanwezig die borgen + dat beveiligingsincidenten m.b.t. algoritmes en data zo spoedig mogelijk, + afhankelijk van de kwalificatie van het incident, worden opgepakt.\n\n\nTe + late reactie op incidenten kan ervoor zorgen dat de BIV (beschikbaarheid, + integriteit en vertrouwelijkheid) van het algoritme of data kan worden aangetast.\n","urn":"urn:nl:ak:mtr:mon-03","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-03-informatiebeveiligingsincidenten/index.html","subject":["technische-robuustheid-en-veiligheid","governance"],"suggested_roles":["projectleider","beleid-en-advies","jurist"],"lifecycle":["organisatieverantwoordelijkheden","monitoring-en-beheer"],"links":["urn:nl:ak:ver:bio-01","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:avg-12"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1365' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:09 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-08?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + regelmatig of een algoritme voldoende weerbaar is tegen bekende aanvallen.\",\"description\":\"Controleer + regelmatig of je algoritme bestand is tegen aanvallen. \\n\",\"explanation\":\"Veel + algoritmes veranderen in de loop van tijd. \\nDaarom is het belangrijk om + periodiek te blijven testen of de ingebouwde defensiemechanismen goed werken.\\nIn + traditionele cyber security wordt hiervoor de term [*red teaming*](https://www.nightfall.ai/ai-security-101/ai-model-red-teaming) + of *pentesting* gebruikt. \\n\\n### Pentesting\\nMet pentesting wordt in feite + een interactie tussen een aanvaller en het algoritme nagebootst. \\nVerschillende + bedrijven die gespecialiseerd zijn in traditionele pentesting van IT systemen + bieden nu ook specifiek pentesting van AI aan. \\nIndien er voldoende kennis + aanwezig is, is het mogelijk dit zelf te implementeren. \\nDit kan bijvoorbeeld + met behulp van de open-source ontwikkelde [Adversarial Robustness Toolbox + (ART)](https://research.ibm.com/projects/adversarial-robustness-toolbox) ontwikkeld + door IBM (en nu in beheer door de Linux Foundation).\\n\\n### Top-10 security + risico\u2019s van LLM\u2019s\\nHet is lastig in te schatten met wat voor aanvallen + er rekening gehouden moet worden voor een AI-systeem. \\nHiervoor heeft OWASP + een [top 10 opgesteld van security risico\u2019s van LLM\u2019s](https://owasp.org/www-project-top-10-for-large-language-model-applications/). + Veel risico's zijn waarschijnlijk ook van toepassing op andere soorten AI-systemen.\\n\\nAls + niet periodiek getest wordt of een algoritme nog bestand is tegen aanvallen, + wordt de kans groter dat een aanvaller succesvol is.\\n\",\"urn\":\"urn:nl:ak:mtr:mon-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-08-test-weerbaarheid-tegen-aanvallen/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2450' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:09 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-11?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + afspraken over het beheer van gebruikers\",\"description\":\"\\nRicht gebruikersbeheer + in, waarmee bepaald wordt wie toegang heeft tot wat, en wat er bijvoorbeeld + gebeurt bij indiensttreding, functiewijziging en uitdiensttreding.\\n\",\"explanation\":\"Gebruikersbeheer + zorgt ervoor dat accounts en autorisaties beheerst worden aangevraagd, geautoriseerd, + gewijzigd en ingetrokken bij indiensttreding, functiewijziging en uitdiensttreding. + Ook wordt functievermenging voorkomen bij toegang en gebruik van het algoritme, + de data of de uitkomsten van een algoritme.\\n\\nBij het inrichten van gebruikersbeheer + moeten aan de volgende elementen worden gedacht:\\n\\n- Gebruikers en beheerders + krijgen slechts toegang tot functionaliteit die zij uit hoofde van hun functie + nodig hebben (need to know, need to use). Daartoe is een beschrijving beschikbaar + welke rollen en rechten per applicatie bij een functie horen (BIO 6.1.2, 9.2.2 + en 9.4).\\n- Het verlenen en muteren van accounts en toegangsrechten vindt + plaats na goedkeuring door een bevoegde functionaris. Dit aan de hand van + een actueel mandaatregister waaruit blijkt welke personen beslissende bevoegdheden + hebben voor het verlenen van een bepaald type (niveau) toegangsrechten danwel + functieprofielen (BIO 9.2.1.2, 9.2.2.1, 9.4).\\n- Er bestaat functiescheiding + tussen het aanvragen, autoriseren en doorvoeren van wijzigingen in gebruikersaccounts + en toegangsrechten (BIO 9.2.1.2, 9.2.2.1, 9.2.3).\\n- Functiewijzigingen en + uitdiensttredingen worden bewaakt voor aanpassen van de toegangsrechten en + voor intrekken van de identiteits- en authenticatiemiddelen (BIO 9.2.2, 9.2.6).\\n- + Het aantal accounts met verhoogde rechten is beperkt en verklaard, en staat + in logische verhouding tot de beheerders en of ICT-afdeling (BIO 9.1.2.(1), + 9.2.3, 9.2.4).\\n- Gebruikersaccounts en beheeraccounts dienen altijd persoonsgebonden + en verklaard te zijn, zodat handelingen altijd te herleiden zijn naar \xE9\xE9n + verantwoordelijke (BIO 9.1, 9.4.2).\\n- Eindgebruikers hebben geen directe + toegang tot de onderliggende componenten (zoals de database) (BIO 9.2.3, 13.1.3).\\n- + Toegangsrechten op onderliggende componenten dienen periodiek, minimaal jaarlijks, + ge\xEBvalueerd te worden. Dit interval dient te zijn beschreven in het toegangsbeleid + en zijn bepaald op basis van het risiconiveau. De uitkomsten van de evaluatie + en de opvolging daarvan worden vastgelegd (BIO 9.2.5).\\n\\nVoor deze maatregelen + is het van belang om aandacht te hebben voor de volgende zaken:\\n\\n- Autorisatiematrix + en beschrijving rollen/rechten per systeem(laag)\\n- Lijst met wijzigingen + rollen en bijbehorende goedkeuringen\\n- Overzicht aantallen en rechten per + (systeem)laag\\n\\nEr bestaan meerdere risico's wanneer er geen gebruikersbeheer + is:\\n- Toegangsrechten kunnen niet meer up-to-date zijn, bijvoorbeeld wanneer + er geen rekening wordt gehouden met het IDU-proces (). Er bestaat dan het + risico dat gebruikers toegang tot de omgeving van het algoritme, de data of + de uitkomsten van het algoritme hebben die zij niet zouden mogen hebben.\\n- + Wanneer functievermenging niet wordt voorkomen bij toegang en gebruik van + het algoritme, bestaat het risico dat er ongeautoriseerde wijzigingen worden + doorgevoerd aan het algoritme, de data of de uitkomsten van het algoritme.\\n- + Wanneer gebruik wordt gemaakt van generieke-, groeps- of onpersoonlijke accounts, + bestaat het risico dat handelingen niet te herleiden zijn naar een verantwoordelijke + persoon.\\n\\n\",\"urn\":\"urn:nl:ak:mtr:org-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-11-gebruikersbeheer/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:bio-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '4180' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:09 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-13?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + afspraken over het beheer van wachtwoorden\",\"description\":\"\\nRicht wachtwoordbeheer + in, waarmee bepaald wordt hoe wachtwoorden worden opgeslagen, wanneer wijzigingen + moeten plaatsvinden en waaraan wachtwoorden moeten voldoen. Hiermee wordt + de toegang tot bijvoorbeeld ontwikkelomgevingen geregeld op een veilige manier.\\n\\n\",\"explanation\":\"Bij + het inrichten van wachtwoordbeheer moeten de volgende zaken worden toegepast:\\n\\n- + Alle wachtwoorden van gebruikers en beheerders dienen periodiek te worden + gewijzigd, met een maximum van 1 jaar (BIO 9.4.3). Initi\xEBle wachtwoorden + en wachtwoorden die gereset zijn, hebben een maximale geldigheidsduur van + 24 uur en moeten bij het eerste gebruik worden gewijzigd.\\n- Voor toegang + vanuit een onvertrouwde omgeving dient twee-factor authenticatie te worden + gebruikt (BIO 9.4.2.1). Als er geen gebruik wordt gemaakt van two-factor authenticatie, + is de wachtwoordlengte minimaal 8 posities en complex van samenstelling. In + situaties waar geen two-factor authenticatie mogelijk is, wordt minimaal halfjaarlijks + het wachtwoord vernieuwd.\\n- Na een periode van maximaal 15 minuten inactiviteit + dient de toegang tot de applicatie te worden vergrendeld en na 10 foutieve + inlogpogingen dient het account geblokkeerd te worden (BIO 11.2.9, BIO 9.4.3). + De tijdsduur dat een account wordt geblokkeerd na overschrijding van het aantal + keer foutief inloggen is vastgelegd.\\n- Wachtwoorden mogen niet in originele + vorm (plaintext) worden opgeslagen, maar dienen versleuteld te worden. (NIST + 5.1.1.2)\\n- De eisen aan wachtwoorden moeten geautomatiseerd worden afgedwongen.\\n\\n\\nAls + het wachtwoordbeheer van onvoldoende kwaliteit is, kan oneigenlijke toegang + plaatsvinden tot het algoritme of uitkomsten van het algoritme, bijvoorbeeld + doordat het wachtwoord te eenvoudig is.\\n\",\"urn\":\"urn:nl:ak:mtr:org-13\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-13-wachtwoordbeheer/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"governance\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:bio-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2533' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:09 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-14?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + afspraken over het wijzigen van de code","description":"\nRicht een wijzigingenproces + in, waarmee bepaald wordt hoe codewijzigingen plaatsvinden.\n\n","explanation":"Bij + het inrichten van een proces om wijzigingen aan de code te mogen aanbrengen, + kunnen aan de volgende elementen worden gedacht:\n\n- Wijzigingen dienen van + te voren te worden geautoriseerd door de systeemeigenaar of product owner. + (BIO 12.1.2)\n- Wijzigingen worden getest in een andere omgeving dan de productieomgeving. + (BIO 12.1.4, 14.2.3, 14.2.9, 14.3.1)\n- Wijzigingen worden door de systeemeigenaar + of product owner goedgekeurd op basis van gedocumenteerde testresultaten en + pas daarna doorgevoerd in de productieomgeving. (BIO 12.1.2, 14.2.2, 14.2.9)\n- + Er dient functiescheiding te zijn ingericht tussen het aanvragen, goedkeuren + en doorvoeren van wijzigingen om onbevoegde en onbedoelde wijzigingen te beperken. + (BIO 6.1.2, 14.2.2)\n- Er dient periodiek controle plaats te vinden op wijzigingen + aan het systeem, zodanig dat oneigenlijke wijzigingen worden gesignaleerd. + (BIO 9.4.4, 12.4.1)\n\nAls een formeel wijzigingenproces ontbreekt bestaat + het risico van ongeautoriseerde toegang, wijziging of beschadiging van de + code van het algoritme, of de uitkomsten van het algoritme.\n","urn":"urn:nl:ak:mtr:org-14","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-14-wijzigingenproces/index.html","subject":["technische-robuustheid-en-veiligheid","governance"],"suggested_roles":["projectleider","ontwikkelaar"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:bio-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1989' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:09 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-27?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Voer + een risico-analyse met de aanbieder uit op het gebied van informatiebeveiliging + bij een uitbestedingstraject","description":"Voer een risico-analyse met de + aanbieder uit op het gebied van informatiebeveiliging bij een uitbestedingstraject\n","explanation":"- + Stel vast of een aanbieder voldoet aan de Baseline Informatiebeveiliging Overheid.\n- + Bespreek de informatiebeveiligingseisen met aanbieder die verband houden met + de beschikbaarheid, integriteit en vertrouwelijkheid van de informatie en + de informatiesystemen.\n- Bepaal of er, gezien de restrisico''s, aanvullende + beveiligingsmaatregelen (door de aanbieder of opdrachtgever) moeten worden + getroffen om deze te beschermen.\n<<<<<<< HEAD\n","urn":"urn:nl:ak:mtr:owp-27","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-27-risico-analyse-informatiebeveiliging-leverancier/index.html","subject":["technische-robuustheid-en-veiligheid","publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-10","urn:nl:ak:ver:bio-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1465' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:09 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-35?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Pas + vastgestelde beleidskaders toe","description":"Pas vastgestelde beleidskaders + toe.\n","explanation":"- Vastgestelde (interne) beleidskaders moeten worden + toegepast bij het ontwikkelen, inkopen of gebruiken van algoritmes. Denk aan + [specifiek beleid voor de inzet van algoritmes](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-02-beleid-opstellen-inzet-algoritmes/index.html).\n- + Het is van belang dat tijdig, bijvoorbeeld in de [probleemanalyse fase](https://minbzk.github.io/Algoritmekader/levenscyclus/probleemanalyse/), + inzichtelijk wordt gemaakt welke interne beleidskaders moeten worden toegepast.\n- + Hierbij kan worden gedacht aan definities die moet worden gehanteerd, het + naleven van inkoopbeleid, strategisch beleid volgen met betrekking tot het + mogen inzetten van algoritmes binnen de organisaties of het doorlopen van + processen en protocollen die moeten worden toegepast.\n- Vraag de [betrokken + experts](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + welke beleidskaders van toepassing zijn vanuit diens expertise. \n- Ten behoeve + van controles en audits is het van belang dat aantoonbaar wordt gemaakt dat + de vastgestelde beleidskaders zijn nageleefd. \n \nDe in te zetten algoritmes + voldoen niet aan vastgestelde beleidskaders. \n","urn":"urn:nl:ak:mtr:owp-35","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-35-toepassen-vastgestelde-beleidskaders/index.html","subject":["governance","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-09"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2231' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:09 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-04?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + logbestanden waarin staat wie wanneer toegang had tot de data en de code\",\"description\":\"Zorg + ervoor dat logbestanden worden gecre\xEBerd waarin informatie wordt geregistreerd + over gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen.\\nDoor + goede logging is te achterhalen wanneer en door wie er toegang is geweest + tot code en data (audit trail).\\nEr kan loginformatie gegenereerd, bewaard, + toegankelijk gemaakt en gemonitord worden. Logbestanden bevatten vaak gebeurtenissen + die gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen + registreren.\\nBedenk wat deze informatie betekent in de context van de werking + van het algoritme.\\n\",\"explanation\":\"- Met logbestanden is te achterhalen + wanneer en door wie er (ongewenste) aanpassingen zijn gedaan (audit trail).\\n- + Loginformatie moet worden gegenereerd, bewaard, gemonitord en toegankelijk + worden gemaakt.\\n- Logbestanden bevatten vaak gebeurtenissen die gebruikersactiviteiten, + uitzonderingen en informatiebeveiligingsgebeurtenissen registreren.\\n- Bedenk + wat deze informatie betekent in de context van de werking van het algoritme. + loginformatie gegenereerd, bewaard, toegankelijk gemaakt en gemonitord worden. + Logbestanden bevatten vaak gebeurtenissen die gebruikersactiviteiten, uitzonderingen + en informatiebeveiligingsgebeurtenissen registreren.\\n- Stel vast welke informatie + bij het ontwikkelen en gebruiken van algoritmes relevant is om te loggen. + \\n- Log behalve het aanpassen van gegevens ook het uitlezen van gegevens + waar dat relevant is. Bijvoorbeeld als persoonsgegevens worden opgevraagd.\\n- + Logs dienen periodiek (of doorlopend) gecontroleerd to worden op relevante + incidenten. Dat betekent dat wat er gelogd wordt geschikt moet zijn om relevante + beveiligingsincidenten op te merken. \\n\\nWanneer loginformatie ontbreekt, + is niet te achterhalen wanneer er (eventueel ongewenste) aanpassingen zijn + gedaan (audit trail) op (de code van) het algoritme, of door wie.\\n\",\"urn\":\"urn:nl:ak:mtr:owk-04\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-04-logging/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-13\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2719' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:09 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-01?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + back-ups van algoritmes\",\"description\":\"\\nBack-up kopie\xEBn van informatie, + software en systeemafbeeldingen dienen regelmatig te worden gemaakt en getest. + Idealiter gebeurt dit in overeenstemming met een afgesproken back-up beleid.\\nMaak + back-ups van de omgeving van het algoritme en zorg ervoor dat het algoritme + en de data hersteld kunnen worden.\\n\",\"explanation\":\"Er is een back-up + beleid waarin de eisen voor het bewaren en beschermen zijn gedefinieerd en + vastgesteld. Dit beleid moet vervolgens worden vertaald naar (technische) + maatregelen om het kunnen maken van back-ups te realiseren.\\n\\nAls er geen + regelmatige back-ups worden gemaakt en de restore-procedure niet regelmatig + wordt getest, bestaat het risico dat er geen hersteloptie is en mogelijkheid + van gegevensverlies.\\n\\n\",\"urn\":\"urn:nl:ak:mtr:mon-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-01-backups-maken/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:bio-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '1505' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:09 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-09?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bepaal + welke documenten voor hoe lang gearchiveerd moeten worden","description":"\nStel + vast welke documenten, (samengesteld geheel van) data/informatie van/in het + algoritme gelden als \"archiefbescheiden\" in de zin van [artikel 1 c Archiefwet](https://wetten.overheid.nl/jci1.3:c:BWBR0007376&hoofdstuk=I&artikel=1&z=2024-06-19&g=2024-06-19) + en documenteer daarvan een overzicht, bij voorkeur vastgesteld door een daartoe + bevoegde. Bepaal de bijbehorende bewaartermijnen vast voor de archiefbescheiden.\n\n","explanation":"- + Bij archiefbescheiden kan worden gedacht aan de broncode, trainings- en testdata, + (technische) documentatie en de output. \n- Deze archiefbescheiden moeten + voor een bepaalde tijd worden bewaard (de bewaartermijn).\n- Overleg hierover + met de verantwoordelijke binnen de organisatie voor het toepassen van de Archiefwet.\n- + Het is mogelijk dat de selectielijsten nog niet duiden welke informatie of + data, specifiek bij de toepassing van algoritmen, moet worden toegepast en + hier dus ook nog geen termijnen bij zijn gekoppeld. \n- Stel vast of beperkingen + aan openbaarheid van de archiefbescheiden moeten worden gesteld. Er zijn gevallen + waarbij het openbaren van archiefbescheiden is uitgesloten. Stem in het begin + van het proces (pro-actief) met de opdrachtgever af wat de wenselijkheid is + t.a.v.\ntransparantie/openheid (uitgangspunt zou ''open, tenzij'' moeten zijn).\n- + Stel vast hoe de archiefbescheiden op een duurzame wijze toegankelijk kunnen + worden gemaakt. Het moet mogelijk zijn dat de archiefbescheiden daadwerkelijk + overhandigd kunnen worden aan betrokken partijen. Denk hierbij aan burgers, + onderneming, toezichthouder of rechters. Duurzaam betekent hier met behoud + van functie en kwaliteit voor langere tijd. Onderzoek welke voorziening hiervoor + beschikbaar is binnen de organisatie.\n\n!!! tip \"Tip\" \n\n Formeer hierbij + een multi-discipinaire groep (bestaande uit bijvoorbeeld een inkoper, ontwikkelaar, + data scientist, proceseigenaar en archiefdeskundige) om deze maatregel toe + te passen.\n","urn":"urn:nl:ak:mtr:owp-09","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-09-archiveren-documenten/index.html","subject":["transparantie"],"suggested_roles":["ontwikkelaar","projectleider","jurist"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aia-12"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2751' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:09 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-03?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Geef + data zoals persoonsgegevens een bewaartermijn met een vernietigingsprocedure","description":"\nBepaal + de bewaartermijnen en richt een vernietigingsprocesdure in voor de verwerkte + (persoons)gegevens.\n","explanation":"- (Persoons)gegevens die het algoritme + verwerkt worden niet langer bewaard dan voor de verwezenlijking van de \nverwerkingsdoeleinden + noodzakelijk is.\n- Beschrijf de bewaartermijnen voor de gegevens, bijvoorbeeld + in een DPIA.\n- Beschrijf hoe de (persoons)gegeven moeten worden vernietigd.\n- + Zorg ervoor dat de vereisten met betrekking tot bewaartermijnen correct zijn + of worden vertaald naar het algoritme en de onderliggende (zaak)systemen.\n- + Controleer of deze maatregelen voor de bewaartermijnen en vernietiging van + de (persoons)gegevens (in de onderliggende systemen) zijn getroffen en zorg + dat dit aantoonbaar is, bijvoorbeeld met logbestanden.\n- Maak aantoonbaar + dat persoonsgegevens zijn vernietigd, bijvoorbeeld met logbestanden. \n","urn":"urn:nl:ak:mtr:dat-03","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-03-bewaartermijnen-persoonsgegevens/index.html","subject":["technische-robuustheid-en-veiligheid","privacy-en-gegevensbescherming"],"suggested_roles":["jurist","projectleider"],"lifecycle":["ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:avg-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1772' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:09 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:uit-01?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Bij + uitfaseren en doorontwikkeling wordt correct omgegaan met data en modelinformatie.\",\"description\":\"Verwijder + bij [uitfasering](https://minbzk.github.io/Algoritmekader/levenscyclus/uitfaseren/) + van je algoritme gevoelige gegevens in het kader van [privacy en gegevensbescherming](../../onderwerpen/privacy-en-gegevensbescherming.md), + maar behoud essenti\xEBle modelinformatie.\\n\",\"explanation\":\"Als het + doel van het algoritme niet langer bestaat, kan een algoritme (zowel data + als model) uitgeschakeld of verwijderd worden. \\nTegelijkertijd kan dit voor + door het algoritme gemaakte beslissingen betekenen dat niet meer te achterhalen + is welke data is gebruikt, en waarom het model deze zo beoordeeld heeft. \\nIn + de ontwerpfase van het algoritme wordt daarom [vastgelegd welke elementen + bewaard dienen te worden en waarom](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-09-archiveren-documenten/index.html).\\n\\nDoor + op een juiste manier om te gaan met uitfaseren, kan worden voorkomen dat de + potenti\xEBle latere effecten van algoritme worden geadresseerd.\\nDe werking + van een algoritme, en de manier waarop beslissingen in het verleden zijn genomen, + blijven behouden. Dit zorgt voor transparantie en controleerbaarheid of auditeerbaarheid. + \\nZo kan worden vastgesteld of de uitkomsten zijn aangepast, waardoor bijvoorbeeld + fraude onzichtbaar zou worden in geval van verwijdering. \\nOok in geval een + organisatie later juridisch aansprakelijk wordt gesteld, is inzicht in hoe + beslissingen tot stand zijn gekomen belangrijk. \\nTegelijkertijd kan data + die niet essentieel is worden verwijderd, om zo de kans op misbruik en lekken + van data te voorkomen.\\n\\nHet niet correct uitfaseren van een algoritme, + heeft mogelijk negatieve effecten op het gebied van uitlegbaarheid, transparantie + en verantwoording. \\n\",\"urn\":\"urn:nl:ak:mtr:uit-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/8-uit-01-archiveren/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"privacy-en-gegevensbescherming\",\"transparantie\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"uitfaseren\",\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:avg-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2615' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:09 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-33?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Pas + uitlegbaarheidstechnieken toe en evalueer en valideer deze.\",\"description\":\"Pas + uitlegbaarheidstechnieken toe en evalueer en valideer deze.\\n\",\"explanation\":\"Uitlegbaarheidstechnieken + helpen om de werking van een algoritme transparant te maken.\\nDe keuze voor + het type algoritme bepaalt hoe transparant je kunt zijn. Van rekenregels kun + je namelijk precies uitleggen hoe deze tot een beslissing komen. Maar complexe + AI-systemen kunnen een black box zijn. Het is dan onduidelijk hoe deze systemen + beslissingen maken. \\n\\nAfhankelijk van het type algoritme zijn er uitlegbaarheidstechnieken + beschikbaar om de werking en keuzes van een algoritme bloot te leggen. Er + moet eerst een keuze worden gemaakt welk type algoritme geschikt is gezien + de [informatiebehoefte](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-31-informeer-betrokkenen/index.html). + Het is belangrijk om samen met de betrokken partijen vast te leggen welke + uitlegbaarheidstechnieken moeten worden toegepast. Bij bronnen kan informatie + worden geraadpleegd die helpen bij het vinden van de juiste methodiek.\\n\\n### + Gebruik uitlegbaarheid bij besluiten\\n\\nOnderzoek hoe uitlegbaarheidstechnieken + kunnen bijdragen aan het motiveren van besluiten. Dit kan bijvoorbeeld door:\\n\\t\\n\\t- + De output van het algoritme te koppelen aan het zaakdossier, met een toelichting + op de interpretatie van die output.\\n\\t- De output of een samenvatting hiervan + op te nemen in de beschikking.\\n \\n### Beperkingen en veiligheid\\n\\nVanuit + veiligheidsoverwegingen kan bij specifieke algoritmes besloten worden om bepaalde + informatie over de werking van een algoritme niet aan iedereen vrij te geven. + Denk hierbij aan de beperkingen die de [Wet Open Overheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/woo-01-recht-op-toegang-tot-publieke-informatie/index.html) + oplegt. Houd ook rekening met mogelijke risico\u2019s op aanvallen die kunnen + ontstaan door het gebruik van uitlegbaarheidstechnieken, zoals omschreven + in: A Survey of Privacy-Preserving Model Explanations: Privacy Risks, Attacks, + and Countermeasures. \\n\\n### Evaluatie en validatie\\n\\nEvalueer de uitlegbaarheid + van het systeem op functionele, operationele, bruikbaarheids- en veiligheidsvereisten + in samenwerking met betrokkenen zoals gebruikers. Valideer of de uitkomst + van het algoritme begrijpelijk genoeg is voor gebruiker om hier op een verantwoorde + wijze mee te werken.\\n\\nAls er geen rekening wordt gehouden met de uitlegbaarheid + van een algoritme binnen een bepaalde context, ontstaat het risico dat de + output van het algoritme niet wordt begrepen of verkeerd wordt ge\xEFnterpreteerd, + wat kan leiden tot onjuist gebruik.\\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-33\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-33-toepassen-uitlegbaarheidstechnieken/index.html\",\"subject\":[\"transparantie\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\",\"ontwikkelaar\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:awb-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3459' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:10 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-37?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + gebruik van een algoritme dat bronvermelding kan genereren bij de output.\",\"description\":\"Maak + gebruik van een algoritme dat bronvermelding kan genereren bij de output.\\n\",\"explanation\":\"Bij + het gebruik van generatieve AI/LLM\u2019s is bronvermelding van belang.\\nHiermee + kan tot op zekere hoogte een beoordeling worden gegeven in hoeverre bij het + trainen van het AI-model [rechtmatig](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aut-01-auteursrechten/index.html) + [gebruik](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/dat-01-databankenwet/index.html) + is gemaakt van bronnen.\\nBronvermelding is daarnaast essentieel om de output + van het AI-model [inhoudelijk te kunnen controleren](https://minbzk.github.io/Algoritmekader/levenscyclus/verificatie-en-validatie/), + wat ook informatie geeft in hoeverre het AI-model bijvoorbeeld al dan niet + hallucineert of manipuleert. \\n\\nVoor het ontwikkelen van een AI-model is + bronvermelding noodzakelijk, omdat het voor ontwikkelaars de enige manier + is om te kunnen controleren of het model goed werkt. Dit geldt ook voor ontwikkelaars + die pre-trained modellen gebruiken. \\n\\nNeem het kunnen generenen van een + bronvermelding mee als een 'requirement' voor het te ontwikkelen AI-model + in de ontwerpfase of maakt het onderdeel van de behoeftestelling en [specificeer + deze behoefte](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html) + in het inkoopproces.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-37\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-37-genereren-bronvermelding/index.html\",\"subject\":[\"transparantie\",\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-09\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2397' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:10 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-05?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + regelmatig of het algoritme voldoet aan alle wetten en regels en het eigen + beleid\",\"description\":\"Stel regelmatig vast dat wetgeving en (lokaal) + beleid correct is vertaald naar de uitvoering van het te ondersteunen werkproces + en de onderliggende systemen. \\n \",\"explanation\":\"- Systemen die overheidsorganisaties + inzetten voor bijvoorbeeld het verlenen van subsidies, vergunningen of bijstandsuitkeringen + moeten de regels en processtappen volgen die in wetgeving zijn voorgeschreven.\\n- + Er is een vertaling nodig van deze regels en processtappen naar de uitvoering + van het werkproces, het datagebruik en onderliggende systemen.\\n- Algoritmes + moeten ook voldoen aan deze regels en processtappen.\\n- Als algoritmes worden + ontwikkeld, moet worden onderzocht wat deze regels zijn en hoe deze moeten + worden toegepast bij het ontwikkelen van algoritmes.\\n- Het moeten voldoen + aan wetgeving en beleid kan dus in zekere zin 'begrenzend' werken op wat mag + worden gedaan met algoritmes. Dit is mede afhankelijk van de risico classificatie + van de specifieke toepassing. \\n- Voor algoritmes, bijvoorbeeld regelgebaseerde + rekenregels, moet bijvoorbeeld nauwkeurig worden geprogrammeerd in welke gevallen + welke bedragen moeten worden uitgekeerd voor een bijstandsuitkering.\\n- Voor + machine learning algoritmes moet bijvoorbeeld worden vastgesteld of de trainingsdata + wel tot stand is gekomen in lijn met wetgeving en vastgesteld beleid (datakwaliteit) + en welke verbanden en patronen (inputvariabelen) al dan niet passend zijn + bij het ondersteunen van wettelijke taken.\\n \\n- Er is een multidisciplinaire + samenwerking nodig tussen de proceseigenaar, gebruikers, juristen, informatieanalisten + en ontwikkelaar om deze vertaling zorgvuldig en doorlopend te maken.\\n- Voorafgaand + aan het (laten) ontwikkelen van een algoritme moet dit zijn uitgevoerd.\\n- + De toegepaste 'business rules' en de verwerkte data voor de uitvoering van + het te ondersteunen werkproces met algoritmes moeten worden onderzocht en + beoordeeld.\\n- Diepgaande procesanalyses (Bv. BPMN niveau Analytisch) en + procesbeschrijvingen kunnen hierbij ondersteunen. \\n- Als blijkt dat een + werkproces niet (meer) conform (gewijzigde) wetgeving of beleid wordt uitgevoerd, + dan moet worden beoordeeld of de verworven data of welke deel van de data + geschikt is voor het ontwikkelen een algoritme.\\n- Het is dan raadzaam om + de uitvoering van het betreffende werkproces en de werking van onderliggende + systemen eerst te 'herstellen' en om hiermee een nieuw datafundament te cre\xEBeren + (eerst een groot aantal zaken behandelen) die later als trainingsdata kan + worden gebruikt. \\n \\nEen beslissing of besluit wordt niet conform wetgeving + genomen en is daarmee onrechtmatig, als geen goede vertaling wordt gemaakt + van wetgeving naar het algoritme. \\n\",\"urn\":\"urn:nl:ak:mtr:ver-05\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-05-vertaling-wetgeving-naar-systeem/index.html\",\"subject\":[\"governance\",\"transparantie\"],\"suggested_roles\":[\"jurist\"],\"lifecycle\":[\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:aia-05\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3575' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:10 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-09?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een openbaar besluit over de inzet van het algoritme\",\"description\":\"Een + politieke-bestuurlijk besluit wordt genomen over de inzet van een impactvol + algoritme. \\n\",\"explanation\":\"- Door een politiek-bestuurlijk besluit + te nemen over de inzet of be\xEBindiging van een impactvol algoritme, wordt + een afweging en keuze gemaakt over de wenselijkheid, haalbaarheid, transparantie, + invulling van menselijke controle en eventueel de mate van onbewuste vooringenomenheid + van het betreffende algoritme.\\n- Impactvolle algoritmes bevatten aspecten + die vragen om politieke afwegingen, en niet enkel door de ambtelijke organistie + mogen worden beoordeeld.\\n- Een voorbeeld van een politiek afweging is wanneer + er wel of geen sprake is van een gerechtvaardigd onderscheid wat wordt gemaakt + door een algoritme. \\n- Het is van belang dat overheidsorganisaties een politiek-bestuurlijk + kader opstellen waarin wordt beschreven hoe wordt omgegaan met dergelijke + gevallen. \\n- Een openbaar besluit draagt bij aan de legitimiteit van de + inzet van het algoritme en de controleerbaarheid van de overheidsorganisatie. + \\n \\nDe ambtelijke organisatie maakt politieke-bestuurlijke afwegingen + en beslissingen bij de inzet of be\xEBindiging van het gebruik van impactvolle + algoritmes, terwijl deze daar niet toe bevoegd is.\\n\",\"urn\":\"urn:nl:ak:mtr:imp-09\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-09-politiek-bestuurlijk-besluit/index.html\",\"subject\":[\"governance\",\"transparantie\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2109' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:10 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-01?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Bepaal + of er genoeg experts beschikbaar zijn\",\"description\":\"\\nBepaal welke + expertise en capaciteit noodzakelijk is voor het ontwikkelen, inkopen en gebruiken + van algoritmes en stel vast of er voldoende expertise en capaciteit beschikbaar + is.\\n \",\"explanation\":\"- Bepaal welke expertise en capaciteit binnen + de organisatie noodzakelijk is voor het ontwikkelen, inkopen en gebruiken + van algoritmes.\\n- Dit is sterk afhankelijk van de specifieke toepassing + en de inzichten die voortkomen uit risicoanalyses. Hoe complexer en risicovoller + de toepassing, des te meer expertise en capaciteit noodzakelijk is. \\n- Interne + en externe actoren die betrokken zijn bij het ontwikkelen, inkopen en gebruik + moeten over voldoende expertise en capaciteit beschikken om hun taken naar + behoren uit te voeren.\\n- Stel vast of er afhankelijkheden van externe aanbieders + ontstaan. \\n- Bepaal voorafgaand aan het (laten) ontwikkelen of inkopen + van algoritmes of voldoende expertise en capaciteit beschikbaar is om tot + een verantwoorde inzet ervan te komen.\\n- Leg vast of er voldoende expertise + en capaciteit beschikbaar is en onderbouw dit in projectdocumentatie.\\n- + Om menselijke controle te kunnen uitoefenen in verschillende fases van de + ontwikkeling (of inkoop) van algortimes moet de mens bepaalde kennis, tijd + en vaardigheden hebben. Alleen met de juiste kennis, tijd en vaardigheden + kunnen risico\u2019s op tijd ge\xEFdentificeerd en afgedekt worden. Deze kennis + en expertise kan ook buiten de organisatie liggen, maar dan is het belangrijk + om verantwoordelijkheden goed vast te leggen. \\n\",\"urn\":\"urn:nl:ak:mtr:org-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-01-benodigde-expertise-en-capaciteit/index.html\",\"subject\":[\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-21\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2308' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:10 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-02?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + beleid op voor een verantwoorde inzet van algoritmes binnen de organisatie.\",\"description\":\"\\nStel + beleid op voor een verantwoorde inzet van algoritmes binnen de organisatie. + \\n\",\"explanation\":\"Een duidelijk beleid over de inzet van algoritmes + helpt organisaties te voldoen aan de vereisten voor het verantwoord gebruik + ervan. Hierin worden zaken beschreven als:\\n\\n- Hoe de inzet van algoritmes + gaat bijdragen aan het realiseren van de organisatiedoelstellingen. \\n\\n- + Het beschrijven van de stappen die moeten worden gezet om algoritmes op een + verantwoorde wijze in te gaan zetten. Dit is afhankelijk en verschilt per + type algoritme en de bijbehorende risicoclassificatie.\\n\\n- Het beschrijven + van welke hulpmiddelen in welke gevallen moeten worden ingezet om te voldoen + aan de vereisten die gelden voor algoritmes. Hierbij kan worden gedacht aan:\\n + \ - Een [Impact Assessment Mensenrechten en Algoritmes](../hulpmiddelen/IAMA.md).\\n + \ - Een [Data Protection Impact Assessment](../hulpmiddelen/DPIA.md).\\n + \ - Het hanteren van [inkoopvoorwaarden](../hulpmiddelen/inkoopvoorwaarden.md).\\n + \ \\n- Hoe burgers worden ge\xEFnformeerd over de inzet van algoritmes door + de organisatie (communicatiestrategie) en welke kanalen hiervoor kunnen worden + gebruikt. Hierbij kan worden gedacht aan:\\n - Het [Algoritmeregister](../hulpmiddelen/algoritmeregister.md) + voor het publiceren van hoog risico AI-systemen of impactvolle algoritmes. + \\n - Een algemene pagina op de website met informatie over de inzet van + algoritmes.\\n - Het [verwerkingsregister](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-08-vermelding-in-verwerkingsregister/index.html).\\n + \ - Een intern registratiesysteem, bijvoorbeeld voor het registreren van + laag risico of niet-impactvolle algoritmes zodat deze informatie voor medewerkers + beschikbaar is.\\n - In welke gevallen een [(openbaar) besluit](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-09-politiek-bestuurlijk-besluit/index.html) + wordt genomen door het bestuur over de inzet van een algoritme. \\n\\n- Er + is beschreven welke informatie over welke typen algoritmes wordt gecommuniceerd + met betrokkenen bij de ontwikkeling of gebruik ervan door de organisatie. + \\n\\n- Er is beschreven welke stappen worden gezetten in het geval dat er + incidenten ontstaan rondom de inzet van algoritmes, denk hierbij aan een [discriminatieprotocol](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-15-discriminatieprotocol/index.html).\\n\\n- + Dit beleidsdocument is beschikbaar en toegankelijk voor ge\xEFnteresseerden. + \\n\",\"urn\":\"urn:nl:ak:mtr:org-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-02-beleid-opstellen-inzet-algoritmes/index.html\",\"subject\":[\"governance\",\"transparantie\"],\"suggested_roles\":[\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3359' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:10 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-03?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een plan voor het omgaan met risico\u2019s\",\"description\":\"\\nPas risicobeheer + gestructureerd toe voorafgaand en gedurende de ontwikkeling en gebruik van + algoritmes.\\n \",\"explanation\":\"- Bepaal tijdig, bijvoorbeeld in de probleemanalyse- + of ontwikkelfase, om wat voor toepassing het gaat (algoritme of AI-systeem) + en bepaal welke risicoclassificatie hierbij hoort.\\n- Bepaal op basis van + de toepassing en de risicoclassificatie, welke aspecten van risicobeheer moeten + worden toegepast.\\n- Inventariseer tijdig, bijvoorbeeld in de probleemanalayse- + of ontwikkelfase, bij betrokken experts welke beleidskaders en hulpmiddelen + binnen de organisatie moeten worden ingezet om risicobeheer toe te passen.\\n- + Bepaal op basis van de levenscyclus van een algoritme of AI-systeem wanneer + welke aspecten van risicobeheer moeten worden toegepast. \\n- Maak inzichtelijk + op welke niveaus risicobeheer kan en moet worden belegd bij het ontwikkelen + en gebruiken van algoritmes.\\n- Daarbij gaat het om het identificeren, analyseren, + evalueren (afhankelijk van de risicobereidheid), behandelen (risicoreactie, + o.a. maatregelen), monitoren & beoordelen en communiceren & rapporteren van + risico's.\\n- Gedurende de levenscyclus van een algoritme of AI-systemen kunnen + nieuwe risico's ontstaan waar mogelijk nieuwe maatregelen voor moeten worden + getroffen. Het is van belang dat iteratief wordt gewerkt aan mitigerende maatregelen + en dat risicobeheer periodiek wordt toegepast.\\n\\nLet op! Sommige maatregelen + in het Algoritmekader gaan dieper in op het uitvoeren van risicoanalyses. + \\n \\nRisico's worden niet (tijdig) vastgesteld en adequaat geadresseerd + en behandeld. \\n\",\"urn\":\"urn:nl:ak:mtr:org-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-03-toepassen-risicobeheer/index.html\",\"subject\":[\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2374' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:10 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-01?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + het probleem dat het algoritme moet oplossen","description":"Formuleer en + documenteer wat de aanleiding is om een algoritme in te willen zetten. \nFormuleer + duidelijk de probleemdefinitie en probleemafbakening waarvoor het algoritme + een oplossing zou moeten vormen. \n","explanation":"Formuleer de probleemdefinitie + en probleemafbakening zo concreet en precies mogelijk. Maak dit waar mogelijk + kwantificeerbaar. \n\nHet algoritme dient niet het onderliggende probleem. + \nZonder eenduidigheid over het op te lossen probleem is geen sturing op en + verantwoording over het algoritme mogelijk. \n","urn":"urn:nl:ak:mtr:pba-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html","subject":["governance","transparantie"],"suggested_roles":["projectleider"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1284' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:10 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-02?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + het doel van het algoritme","description":"\nHet doel en de eventuele subdoelen + van het algoritme moeten zo specifiek mogelijk zijn geformuleerd, en waar + mogelijk gekwantificeerd. \nMaak de consequenties van het algoritme specifiek + en zorg dat het doel van het algoritme formeel is vastgesteld en vastgelegd. + \n","explanation":"- Het doel van de inzet van een algoritme dient zo concreet + en specifiek mogelijk gedefinieerd te worden. \nIndien er meerdere doelen + zijn, is het belangrijk om een zekere rangorde te maken: wat zijn de belangrijkste + doelen? En waarom?\nWelke doelen zijn subdoelen, waarvoor het minder belangrijk + is om deze te realiseren?\n\n- Indien mogelijk, dienen de doelstellingen gekwantificeerd + te worden (SMART). \n\n- Om te zorgen voor voldoende draagvlak voor de beoogde + doelen, is het noodzaak om [voldoende belanghebbenden te betrekken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html). + \nHierbij kan het ook helpen om burgers te betrekken bij de totstandkoming + van de doelstellingen, bijvoorbeeld door middel van een burgerpanel of het + betrekken van belangengroepen. \n\nHet algoritme dient niet het beoogde doel + en onderliggend probleem. \nZonder eenduidigheid over het doel is geen sturing + op en verantwoording over het algoritme mogelijk. \nEr is dan een groter risico + op fouten en/of verschillen in interpretatie. \n\nWanneer doelstellingen niet + meetbaar zijn gemaakt, is het onmogelijk om achteraf te kwantificeren of de + doelstellingen zijn behaald. \nDoelstellingen zijn in dat geval moeilijk bespreekbaar.\n","urn":"urn:nl:ak:mtr:pba-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html","subject":["governance","transparantie"],"suggested_roles":["projectleider"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2303' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:10 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-03?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + waarom een algoritme het probleem moet oplossen","description":"Bepaal en + documenteer waarom het gewenst of nodig is om een algoritme in te zetten om + het probleem te kunnen aanpakken. \n","explanation":"- Bepaal waarom het gewenst + of nodig is om een algoritme in te zetten, en of er ook alternatieven zijn + om het probleem op te lossen. \nDocumenteer de onderbouwing waarom een algoritme + een betere oplossing zou bieden dan een niet-geautomatiseerd of niet-digitaal + proces. \n\n- Maak een bewuste afweging of een algoritme het juiste middel + is om [het probleem](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + op doelmatige en doeltreffende wijze op te lossen, en documenteer deze afweging.\n\n- + Beoordeel of de gewenste oplossing is [toegestaan op grond van de AI-Verordening](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-00-verboden-AI-praktijken/index.html). + \n\nHet algoritme is niet het juiste middel om het probleem op te lossen. + Het risico daarbij bestaat dat het probleem niet wordt opgelost. \n","urn":"urn:nl:ak:mtr:pba-03","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-03-onderbouwen-gebruik-algoritme/index.html","subject":["governance","menselijke-controle"],"suggested_roles":["projectleider"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:aia-00","urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1846' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:10 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-04?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Overleg + regelmatig met belanghebbenden\",\"description\":\"\\nBreng in kaart welke + belanghebbenden er zijn en betrek hen op verschillende momenten in de levenscyclus.\\n\",\"explanation\":\"Het + betrekken van belanghebbenden is van belang in bijna alle fasen van de levenscyclus.\\nBelanghebbenden + zijn onder meer eindgebruikers, mensen en rechtspersonen die door het algoritme + geraakt kunnen worden en vertegenwoordigende organisaties.\\n\\nIn de fase + van de probleemanalyse is het allereerst van belang in kaart te brengen welke + stakeholders er zijn.\\nWie gaan bijvoorbeeld werken met het algoritme (eindgebruikers)? + En welke demografie\xEBn worden geraakt door een algoritme?\\nBij wie liggen + de voordelen en bij wie liggen de nadelen?\\nGa in gesprek met deze belanghebbenden + - al dan niet vertegenwoordigd door belangenorganisaties zoals burgerrechtenorganisaties + - over het te ontwerpen algoritme en de context waarin het gebruikt wordt. + Zij kunnen waardevolle inzichten en wensen delen, wat kan bijdragen aan een + betere werking van het algoritme. \\n\\nEnkele voorbeelden hierbij zijn:\\n- + Het betrekken van burgers bij het ontwerpen van een algoritme in de ontwerpfase. + \\n- Het bespreken welke definitie en metriek van _fairness_ past bij de context + met de proceseigenaar en een ethicus.\\n- Het betrekken van domeinexperts + in de fase van dataverkenning en datapreparatie, om zo in kaart te brengen + wat de data features betekenen en waar zij vandaan komen.\\n- Het betrekken + van eindgebruikers bij het ontwikkelen en het implementeren van het algoritme.\\n- + Het betrekken van belanghebbenden bij het monitoren en evalueren van het algoritme. + \\n\",\"urn\":\"urn:nl:ak:mtr:pba-04\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html\",\"subject\":[\"governance\",\"fundamentele-rechten\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"probleemanalyse\",\"ontwerp\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2338' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:10 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-05?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + de wettelijke grondslag voor de inzet van het algoritme","description":"Beschrijf + de wettelijke grondslag voor de inzet van het algoritme en de beoogde besluiten + die genomen zullen worden op basis van het algoritme.\n","explanation":"- + Analyseer of er een concrete wettelijke grondslag is die de inzet van het + algoritme mogelijk maakt en deze inzet voldoende voorzienbaar maakt. \n- Als + de verwachting is dat een algoritme tot gevolg heeft dat wordt ingegrepen + in het leven of de vrijheid van mensen, en zeker als de verwachting is dat + er grondrechten worden geraakt, moet er een wettelijke grondslag bestaan voor + de inzet van het algoritme.\n- Voor het verwerken van persoonsgegevens is + een wettelijke grondslag noodzakelijk. \n","urn":"urn:nl:ak:mtr:pba-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-05-wettelijke-grondslag/index.html","subject":["governance","transparantie"],"suggested_roles":["jurist"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:avg-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1430' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:10 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-06?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + een multidisciplinair team samen bij het ontwikkelen of inkopen van algoritmes.\",\"description\":\"Stel + een multidisciplinair team samen bij het ontwikkelen of inkopen van algoritmes.\\n\",\"explanation\":\"- + Bij een project gericht op het ontwikkelen of inkopen van algoritmes is het + belangrijk dat betrokkenen al in een vroeg stadium samenwerken. Dit betekent + dat zowel een interne opdrachtgever als het ontwikkelingsteam of de afdeling + inkoop tijdig worden aangehaakt om te zorgen voor een goed afgestemd proces.\\n- + Wanneer het gaat om het ontwikkelen of inkopen van algoritmes, is een multidisciplinair + team wenselijk. Zo'n team brengt relevante kennis en ervaring samen om de + behoeften en specificaties helder te krijgen. Afhankelijk van de aard en complexiteit + van het algoritme kunnen de rollen binnen dit team vari\xEBren.\\n- Naast + een interne opdrachtgever, materiedeskundige en gebruiker kun je voor het + ontwikkelen van algoritmes denken aan een data-engineer, data scientist, IT-architect, + ethicus, data- en privacy-officer. Bij een overheidsopdracht gericht op de + inkoop van een algiritme, horen daar nog een (aanbestedings)jurist en inkoper + bij. Afhankelijk van de complexiteit van de oplossing zijn meer of minder + disciplines en dus te beleggen verantwoordelijkheden binnen het team wenselijk.\\n- + Een multidisciplinair team kan ondersteunen bij het [formuleren van de probleemstelling](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + of [formuleren van de doelstellingen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + van een project, verkennen van de mogelijke oplossingsrichtingen en het vertalen + van de gewenste oplossingsrichting naar de concrete behoefte.\\n\",\"urn\":\"urn:nl:ak:mtr:pba-06\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-06-multidisciplinair-inkoopteam/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2517' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:10 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-01?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Beschrijf + de rollen en verantwoordelijkheden voor het ontwikkelen en gebruiken van algoritmes\",\"description\":\"Beschrijf + de rollen en verantwoordelijkheden voor het ontwikkelen en gebruiken van algoritmes. + De rollen en verantwoordelijkheden worden vastgesteld door de verantwoordelijke(n).\\n\",\"explanation\":\"Een + re\xEBel risico is dat bepaalde groepen en belanghebbenden over het hoofd + worden gezien tijdens het ontwikkelproces van een algoritme.\\nDaarom is het + noodzakelijk om al vroeg in kaart te brengen welke groepen allemaal een mening + over het beoogde algoritme kunnen hebben.\\n\\nDuidelijkheid en borging van + rollen en verantwoordelijkheden zorgen voor een effectief en verantwoord verloop + van het proces rondom de ontwikkeling, inkoop en gebruik van een algoritme. + \\nZeker wanneer ongewenste effecten optreden en maatregelen nodig zijn, is + duidelijkheid over rollen, verantwoordelijkheden en bijbehorende besluitvormingsstructuren + van belang.\\n\\nOm deze reden kan het handig zijn om een matrix van belanghebbenden + op te stellen. \\nDeze matrix kan in verdere fases helpen wanneer belanghebbenden + betrokken moeten worden. In deze matrix kunnen de volgende onderdelen staan: + \\n\\n- Per belanghebbende een beschrijving van wie deze groep is \\n- Mate + van invloed van belanghebbende op het algoritme: wie, wanneer in de levenscyclus + zorgt voor passende [menselijke controle](../../onderwerpen/menselijke-controle.md)\\n- + Impact van algoritme op de belanghebbende \\n- Risico\u2019s voor belanghebbende + (wat zal de belanghebbende merken als het algoritme eventueel niet naar behoren + functioneert). \\n\\nEen RACI-matrix/VERI-matrix is een passend middel om + de verantwoordelijkheden (Responsible/Verantwoordelijk, Accountable/Eindverantwoordelijk, + Consulted/Geraadpleegd, Informed/Ge\xEFnfomeerd) te bepalen.\\nWerk specifieke, + gevoelige activiteiten nader uit te in concrete taken en verantwoordelijkheden, + bijvoorbeeld welke stappen moeten worden gezet om data veilig te leveren ten + behoeve van een onderzoek naar onbwuste vooringenomenheid. \\n\\n### Vaststellen + van rollen en verantwoordelijkheden\\n- Laat de rollen en verantwoordelijkheden + vaststellen door de verantwoordelijke(n). Het doel van vaststelling is dat + de verantwoordelijke(n) de verantwoordelijkheid neemt en actief een keuze + maakt om het algoritme te (laten) ontwikkelen of gebruiken op de beoogde wijze + en met de bijbehorende verantwoordelijkheden. Met het vaststellen worden afspraken + geformaliseerd. \\n- Vaststelling van de verantwoordelijkheden kan plaatsvinden + door beleidsdocumenten, werkinstructies, verwerkersovereenkomst of een PIA/DPIA, + mits de verantwoordelijkheden voldoende duidelijk zijn beschreven.\\n- Gedurende + de levenscyclus kan het voorkomen dat rollen en verantwoordelijkheden opnieuw + moet worden beschreven en vastgesteld.\\n\\n### Verwerking van persoonsgegevens\\n- + Bij het verwerken van persoonsgegevens moet worden vastgelegd wie de (gezamelijke) + verwerkingsverantwoordelijken zijn en wie de verwerkers. Uit deze vaststelling + van de rolverdeling volgen onder de AVG verschillende rechten en plichten.\\n- + Bij de ontwikkeling en gebruiken van algoritmes is het denkbaar dat de noodzaak + voor het verwerken van persoonsgegevens wijzigt en dat meer of andere verwerkingen + moeten plaatsvinden. Het is van belang dat wederom wordt beoordeeld wat dit + betekent voor de bijbehorende verantwoordelijkheden. Als er sprake is van + een wezenlijke wijziging ten opzichte van de al vastgestelde situatie, bijvoorbeeld + doordat er meer persoonsgegevens worden verwerkt door een andere partij, dan + zal de verwerkingsverantwoordelijke opnieuw tot vaststelling moeten overgaan + om de afspraken te formaliseren.\\n\\nDe sturing en verantwoording is ontoereikend + of niet geborgd, waardoor er onvoldoende betrokkenheid of capaciteit is van + verantwoordelijken. Ook kan er dan onvoldoende deskundigheid in de organisatie + zijn, wat de kans vergroot op fouten en ongewenste effecten. Zonder het vaststellen + van rollen en verantwoordelijkheden, kan er geen effectieve sturing plaatsvinden + op partijen die betrokken zijn bij het ontwikkelen of gebruiken van algoritmes.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-01-rollen-en-verantwoordelijkheden/index.html\",\"subject\":[\"governance\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '4838' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:10 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-03?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Beschrijf + voor welk doel het algoritme persoonsgegevens gebruikt en waarom dit mag\",\"description\":\"\\nHet + doel voor het verwerken van persoonsgegevens met een algoritme is welbepaald + en omschreven.\\n\",\"explanation\":\"Persoonsgegevens mogen alleen worden + verwerkt voor een \u2018welbepaald, uitdrukkelijk omschreven en gerechtvaardigd\u2019 + doel. De wettelijke grondslag voor de verwerking van de persoonsgegevens moet + zijn beschreven.\\n\\nDe verwerking van persoonsgevens voor het ontwikkelen + en gebruiken van een algoritme moet verenigbaar met het oorspronkelijke verwerkingsdoel + (doelbinding). Eventuele verdere (subsidiaire) verwerkingen, zoals het verwerken + van persoonsgegevens voor een onderzoek naar onbewuste vooringenomenheid, + moeten uitdrukkelijk worden omschreven.\\n \\nStel een overzicht op waarin + is beschreven welke persoonsgegevens mogen worden verwerkt.\\nBij de persoonsgegevens + is aangegeven om wat voor categorie persoonsgegevens het gaat.\\nPer kenmerk + is toegelicht waarom deze noodzakelijk is om te verwerken voor het ontwikkelen + en gebruiken van het algoritme.\\nHet principe van dataminimalisatie is toegepast, + wat betekent dat een keuze is gemaakt of een persoonsgegevens al dan niet + strikt noodzakelijk is om het doel te bereiken of dat verwerking ervan achterwege + kan blijven.\\n\\nVoor [het beschermen van deze persoonsgegevens](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-04-pseudonimiseren-anonimiseren/index.html) + wordt per kenmerk aangegeven op welke manier deze kan worden beschermd. Denk + hierbij aan het anonimiseren, pseudonomiseren, aggregeren van de persoonsgegevens. + \\n\\nGebruik een [DPIA](../hulpmiddelen/DPIA.md) om bovenstaande zaken te + beschrijven.\\n \\nAls het doel voor het verwerken van persoonsgegevens onvoldoende + is omschreven en onderbouwd, ontstaat het risico dat onrechtmatig persoonsgegevens + worden verwerken en een inbreuk wordt gemaakt op privacyrechten van betrokkenen.\\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-03-doel-verwerken-persoonsgegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"suggested_roles\":[\"projectleider\",\"jurist\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\",\"ontwikkelen\",\"verificatie-en-validatie\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2763' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:11 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-04?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + welke techniek gebruikt wordt voor de beoogde toepassing","description":"Beschrijf + welke techniek gebruikt wordt voor de beoogde toepassing. \n","explanation":"- + Beschrijf wat voor soort algoritme er gebruikt gaat worden voor de beoogde + toepassing. \n- Bepaal of je gebruik wilt maken van een:\n\n - [zelflerend + algoritme](../../overhetalgoritmekader/soorten-algoritmes.md#zelflerende-algoritmes)\n - + niet-zelflerend algoritme zoals een algoritme gebaseerd op [rekenregels](../../overhetalgoritmekader/soorten-algoritmes.md#rekenregels)\n\n- + Beschrijf vervolgens ook:\n \n - waarom er voor dit type algoritme wordt + gekozen\n - wat de alternatieven zijn en waarom die minder passend zijn?\n - + waarom dit algoritme het meest geschikt is om het [beoogde doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + van het algoritme te bereiken. \n\n- De precieze details kunnen in dit stadium + van de levenscyclus waarschijnlijk nog niet ingevuld worden. Maak een goede + eerste inschatting van de gebruikte techniek. Eventueel kan je er ook voor + kiezen om verschillende technieken verder te onderzoeken. Dat betekent dat + er meerdere algoritmes ontwikkeld worden (op basis van verschillende technieken), + en je later een definitieve keuze maakt. \n\n- Het is belangrijk om uiteindelijk + een passend uitlegbaar algoritme te selecteren voor de context waarin het + wordt toegepast. Daarin moet de afweging gemaakt worden of de technische [uitlegbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-33-toepassen-uitlegbaarheidstechnieken/index.html) + voldoende is in de context die de inzet van het algoritme vereist. Hierbij + kan ook de conclusie worden getrokken dat een simpeler, inzichtelijker algoritme + de voorkeur krijgt. \n\n","urn":"urn:nl:ak:mtr:owp-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-04-gebruikte-techniek/index.html","subject":["technische-robuustheid-en-veiligheid"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-10"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2581' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:11 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-10?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + een Project Startarchitectuur (PSA) voor de ontwikkeling of inkoop van algoritmes","description":"\nVoer + een Project Startarchitectuur (PSA) uit als algoritmes worden ontwikkeld of + ingekocht.\n","explanation":"- Een Project Startarchitectuur (PSA) is een + hulpmiddel dat bij een project wordt ingezet om veranderingen van A naar Beter + te faciliteren.\n- De PSA richt zich daarbij op de kaders die op een project + van toepassing zijn en wat de oplossing bijdraagt aan het realiseren van de + gewenste, toekomstige architectuur, wat de implicaties zullen zijn voor bestaande + voorzieningen en waar het project zal afwijken van bestaande beelden.\n- Met + de PSA wordt een concreet en doelgericht ICT-architectuurkader opgesteld, + waarbinnen het project moet worden uitgevoerd. \n- De PSA maakt concreet wat + architectuur voor een project betekent.\n- Door een PSA uit te voeren ontstaan + inzichten hoe het betreffende algoritme zo optimaal mogelijk onderdeel kan + worden gemaakt van het bestaande applicatielandschap, waarmee bijvoorbeeld + kan worden voorkomen dat het algoritme of AI-systeem na verloop van tijd geen + input meer kan ontvangen door onverwachte wijzigingen in systemen.\n- Onderwerpen + als privacy, informatiebeheer en beheer worden hierin ook globaal meegenomen. + \n \nHet algoritme kan niet of na verloop van tijd niet meer functioneren, + doordat onverwachte of ongewenst wijzigingen in het applicatielandschap plaatsvinden. + \n","urn":"urn:nl:ak:mtr:owp-10","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-10-projectstartarchitectuur/index.html","subject":["technische-robuustheid-en-veiligheid"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie","implementatie"],"links":["urn:nl:ak:ver:aia-10","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:avg-11"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2236' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:11 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-12?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Koop + duurzaam algoritmes in\",\"description\":\"\\nKies softwareoplossingen van + aanbieders die duurzaamheid bevorderen, en stel heldere eisen aan energieverbruik, + hernieuwbare energiebronnen en transparantie over de milieuprestaties van + software.\\n\",\"explanation\":\"Door software duurzaam in te kopen, kun je + als organisatie al vroeg in het ontwikkelproces bijdragen aan de verduurzaming + van je algoritmes. Kies daarom softwareoplossingen van aanbieders die maatschappelijk + verantwoord ondernemen (MVI) en energie-effici\xEBntie vooropstellen.\\n\\n### + Duurzaamheidscriteria en selectie van aanbieders\\nOm software duurzaam in + te kopen, kun je aanbieders beoordelen op specifieke duurzaamheidscriteria. + Enkele belangrijke criteria zijn:\\n\\n- het energieverbruik van de software\\n- + het gebruik van hernieuwbare energiebronnen in de benodigde datacenters\\n- + het beperken van CO\u2082-uitstoot tijdens de levenscyclus van de software\\n\\nVraag + om inzicht in milieuprestaties en certificeringen, zoals ISO-14001, om de + toewijding van aanbieders aan duurzaamheid te toetsen.\\nDe ISO-14001 is een + internationaal geaccepteerde standaard met eisen voor een milieumanagementsysteem.\\n\\n### + Inkoopvoorwaarden en contractuele eisen\\nStel bij het inkopen duidelijke + eisen aan duurzaamheidscriteria, zoals het gebruik van \\\"groene technologie\xEBn\\\", + het aanbieden van Software-as-a-Service (SaaS) en open standaarden. Zo maak + je duurzame keuzes die bijdragen aan een langere levensduur en energie-effici\xEBntie + van je algoritmes. Door KPI\u2019s op te nemen voor energie-effici\xEBntie + en CO\u2082-reductiedoelen kun je de voortgang van deze doelen concreet monitoren. + Je kunt deze voorwaarden opnemen als [standaard inkoopvoorwaarden](../hulpmiddelen/inkoopvoorwaarden.md).\\n\\n### + Bonus-malusregeling en monitoring\\nOm naleving van duurzame doelstellingen + te stimuleren, kun je een bonus-malusregeling inzetten. Aanbieders ontvangen + een bonus wanneer zij duurzame doelstellingen halen, en kunnen worden aangesproken + als beloofde duurzaamheidsnormen niet worden behaald. Monitoring via jaarlijkse + rapportages helpt om de voortgang van de duurzaamheidsdoelen te evalueren + en, indien nodig, bij te sturen.\\n\\nZonder duurzaamheidscriteria bij het + inkopen van software loop je het risico op hogere energie- en kostenlasten, + en beperk je de mogelijkheden om duurzaamheidsdoelstellingen te halen bij + je algoritmes.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-12\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-12-duurzaam-inkopen/index.html\",\"subject\":[\"publieke-inkoop\",\"duurzaamheid\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3059' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:11 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-31?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + vast welke betrokkenen ge\xEFnformeerd moeten worden en welke informatie zij + nodig hebben.\",\"description\":\"\\nStel vast welke betrokkenen ge\xEFnformeerd + moeten worden over de ontwikkeling en het gebruik van algoritmes en welke + informatie zij hierover nodig hebben.\\n\",\"explanation\":\"Welke informatie + over algoritmes relevant is, verschilt per partij. Het is van belang om deze + partijen in beeld te brengen en vast te stellen welke informatie voor hen + relevant is. Raadpleeg hierbij vastgestelde [beleidskaders](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-02-beleid-opstellen-inzet-algoritmes/index.html), + waarin is beschreven welke informatie in welke gevallen moet worden gecommuniceerd.\\n\\nStel + bijvoorbeeld de volgende vragen:\\n\\n| Vragen\\t|Acties die je kan ondernemen + |\\n| :-----------------|---------------|\\n| Wie heeft informatie nodig over + het ontwikkelen en gebruiken van algoritmes? |\\tStel vast welke betrokken(en) + binnen of buiten de organisatie iets over het algoritme wil of zou moeten + weten. |\\n| Wat voor informatie voor algoritmes heeft deze betrokken partij + nodig? | Toets dit ook bij vastgesteld beleid. \\tGa na wat de doelgroep moet + weten over de werking of inzet van het algoritme. Bepaal om welk technisch + niveau dit gaat. |\\n| Op wat voor manier informeer je de betrokken partij?\\t| + Pas de juiste methodes toe om de doelgroep te informeren. |\\n| Wanneer wordt + deze informatie gebruikt? | Ga na in welke fase van de levenscyclus de gewenste + informatie over de werking of inzet van het algoritme wordt gebruikt. Hoe + verschilt de informatiebehoefte in elke fase van de levenscyclus? |\\n| Wie + is er verantwoordelijk voor de informatieverstrekking? | Bepaal wie er informatie + over het algoritme moet ophalen, en wie er voor die informatie kan zorgen. + |\\n\\nMaak bij het vaststellen van de informatiebehoefte onderscheid tussen + transparantie, [uitlegbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-33-toepassen-uitlegbaarheidstechnieken/index.html) + en interpreteerbaarheid. Houd daarbij ook rekening met zaken die moeten worden + gecommuniceerd. Denk hierbij aan het kunnen uitleggen hoe een automatisch + genomen besluit tot stand is gekomen. \\n\\nStel een communicatieplan op over + de ontwikkeling en gebruik van het algoritme. Bepaal vervolgens aan de hand + van de levenscyclus wanneer, welke informatie wanneer beschikbaar moet worden + gesteld. Stel vast wie verantwoordelijk is voor het opstellen of het leveren + van een bijdrage aan deze informatie. In het communicatieplan kunnen verder + zaken worden opgenomen als:\\n\\n - Het doel van het algoritme.\\n - Mogelijkheden + van het algoritme.\\n - Beperkingen van het algoritme.\\n - Context waarin + het algoritme wordt toegepast.\\n - Wie heeft informatie nodig?\\n - Wat + voor informatie heeft deze betrokken partij nodig?\\n - Op wat voor manier + informeer je de betrokken partij?\\n - Wanneer wordt deze informatie gebruikt?\\n + \ - Wie is er verantwoordelijk voor de informatieverstrekking?\\n - Hoe en + naar wie communiceer je in het geval van een incident?\\n - Wat is de planning + voor de communicatieactiviteiten?\\n\\nOverleg regelmatig met betrokkenen + en [belanghebbenden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + in hoeverre de informatieverstrekking aansluit bij de (nieuwe) behoeften.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-31\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-31-informeer-betrokkenen/index.html\",\"subject\":[\"transparantie\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-28\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '4161' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:11 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-01?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Controleer + regelmatig of het algoritme werkt zoals het bedoeld is","description":"Stel + vast dat het algoritme voortdurend functioneert in lijn met de [vastgestelde + doelstelling](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html). + \n","explanation":"- Vertaal de [vastgestelde doelstelling](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + naar functionele eisen voor het algoritme. Werk het vastgestelde doel uit + in een beschrijving in logische taal/pseudo code of documentatie die handvatten + biedt aan de ontwikkelaar. \n- Monitor de mate waarin aan deze eisen wordt + voldaan door het algoritme. \n- Bepaal en leg vast hoe eventuele parameters, + business rules en indicatoren bepaald worden. Zorg dat dit breed wordt afgestemd + in de organisatie (ontwikkelteam, opdrachtgevers en beheer).\n- Houd hier + rekening met eventuele [(statistische) bias](../../onderwerpen/bias-en-non-discriminatie.md#bias-in-statistiek-en-berekeningen): + meten we daadwerkelijk wat we denken te meten? \n- Wanneer het algoritme meerdere + doelen dient, is het belangrijk ook te evalueren op meerdere functionele eisen. + \n- Wanneer er sprake is van een (handmatige) behandeling, bepaal dan wanneer + deze behandeling als ''succesvol'' gezien kan worden. \n\nHet algoritme functioneert + niet in lijn met geformuleerde doelstellingen. \n\n\n","urn":"urn:nl:ak:mtr:ver-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html","subject":["technische-robuustheid-en-veiligheid","bias-en-non-discriminatie"],"suggested_roles":["projectleider","ontwikkelaar"],"lifecycle":["ontwikkelen","verificatie-en-validatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-10"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2269' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:11 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-02?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Evalueer + de nauwkeurigheid van het algoritme\",\"description\":\"Test en evalueer de + nauwkeurigheid van het algoritme om te zorgen dat deze accurate uitkomsten + geeft. \\n\",\"explanation\":\"De nauwkeurigheid van het algoritme wil zeggen: + geeft het algoritme de juiste uitkomst voor [het gewenste doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html); + maakt het correcte berekeningen, voorspellingen, aanbevelingen, beslissingen + of classificeringen. \\n\\nVoor het evalueren van de nauwkeurigheid zijn de + volgende stappen essentieel:\\n\\n- Bepaal met welke methoden en [metriek(en)](#metrieken) + je de nauwkeurigheid wilt gaan meten. Pas dit aan op de [ontwerpkeuzes](https://minbzk.github.io/Algoritmekader/levenscyclus/ontwerp/), + [het beoogde doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + en [de bepaalde risico\u2019s](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-06-impactanalyse/index.html). + \\n- [Controleer of de data volledig en actueel is](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + om de metrieken te kunnen meten.\\n- Bepaal welke foutmarge acceptabel is:\\n\\n + \ - Bepaal hoe vaak het algoritme een bepaalde fout maken. Houd rekening + met verschillende fouten die gemaakt kunnen worden, zoals *false positives* + en *false negatives*. Welke fouten zijn erger om te maken? \\n - De foutmarge + is afhankelijk van [welke schade wordt veroorzaakt](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-06-impactanalyse/index.html) + bij onnauwkeurige of foutieve voorspellingen.\\n - Heb hierbij aandacht + voor de afweging tussen nauwkeurigheid en [betrouwbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-06-evalueer-betrouwbaarheid/index.html). + Een model met hoge nauwkeurigheid op de testset kan vaak slechter generaliseren + naar situaties net buiten de test set (overfitting).\\n - Bepaal interventies + voor als het restrisico hoger is dan acceptabel.\\n\\n - Wanneer de nauwkeurigheid + niet voldoende is tijdens de ontwikkelfase kan er besloten worden door te + ontwikkelen, andere maatregelen te treffen (bijvoorbeeld in [menselijke interventies](../../onderwerpen/menselijke-controle.md)) + om het restrisico acceptabel te maken of door [te stoppen met de ontwikkeling + van het systeem](https://minbzk.github.io/Algoritmekader/levenscyclus/uitfaseren/). + \\n - Wanneer monitoring aangeeft dat de nauwkeurigheid onvoldoende is, + moet er een passende afweging worden gemaakt om het systeem te verbeteren, + dan wel over te gaan op het [stoppen van het systeem](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html).\\n\\n### + Metrieken\\nAfhankelijk van het type algoritme zijn er verschillende metrieken + waarmee je de nauwkeurigheid kan meten. Veelgebruikte metrieken zijn:\\n\\n- + accuraatheid *(accuracy)*\\n- precisie *(precision)*\\n- *recall*\\n- *F1-score*\\n- + *mean-squared-error*\\n- *mean-absolute-error*\\n\\nIn verschillende omgevingen + en onder verschillende datasets moeten de relevante metrieken voor jouw toepassing + worden ge\xEBvalueerd.\\n\\nEen onnauwkeurig algoritme geeft de verkeerde + uitkomsten waardoor situaties of mogelijk personen verkeerd beoordeeld kunnen + worden. \\n\",\"urn\":\"urn:nl:ak:mtr:ver-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-02-evalueer-nauwkeurigheid/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"bias-en-non-discriminatie\"],\"suggested_roles\":[\"ontwikkelaar\",\"projectleider\"],\"lifecycle\":[\"ontwikkelen\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '4308' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:11 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-01?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + een werkinstructie op voor gebruikers.\",\"description\":\"Stel een werkinstructie + op voor gebruikers zodat zij weten hoe het algoritme correct gebruikt kan + worden en hoe ze om kunnen gaan met de (veiligheids)risico's. \\n\",\"explanation\":\"Het + is belangrijk dat gebruikers een werkinstructie ontvangen met informatie over + hoe zij met het algoritme kunnen en moeten werken. Hierin worden zaken beschreven + als:\\n\\n- Op wat voor manier het algoritme ondersteunt bij het uitvoeren + van (wettelijke) taken en hoe het past in de werkwijze. \\n- Wat de mogelijkheden + en beperkingen zijn bij het gebruik van het algoritme. Op welke manieren mag + het algoritme gebruikt worden? En op welke manieren niet?\\n- Welke informatie + mag er worden ingevoerd in het systeem? En welke informatie niet?\\n- Wat + de impact is van het gebruik van het algoritme op de samenleving en individuen + (denk aan [energieverbruik](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-06-meten-milieu-impact/index.html) + of dat een besluit met rechtsgevolgen wordt genomen).\\n- Wat de risico's + zijn die aan het gebruik verbonden zijn. Denk aan:\\n\\n - verschillende + vormen van [bias](../../onderwerpen/bias-en-non-discriminatie.md), zoals automation + bias, \\n - foutieve beslissingen\\n - veiligheidsrisico's\\n\\n- Welke + maatregelen zijn getroffen om deze risico's te beperken (bijv. [bias analyse](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html), + ['stopknop' ingebouwd](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html), + transparantie over de output).\\n- Hoe de output van het algoritme moet worden + ge\xEFnterpreteerd, en hoe het algoritme tot deze beslissing is gekomen. \\n- + Hoe het werkproces kan worden uitgevoerd, zonder ondersteuning van het algoritme.\\n- + Hoe kan je weten dat het systeem niet (meer) goed werkt? \\n- Welke protocollen + er zijn als incidenten zich voordoen.\\n- Waar je op moet letten om veiligheidsrisico's + te verminderen. \\n- Welke waarschuwingen het systeem kan en zou moeten geven + op basis van [continue monitoring](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-07-plan-continue-monitoring/index.html). + Hoe er omgegaan moet worden bij deze waarschuwingen. \\n\\t\\nDenk hierbij + na over het eventueel bijscholen van medewerkers als het kennisniveau nog + onvoldoende is om de werkinstructies goed te begrijpen. \\n\",\"urn\":\"urn:nl:ak:mtr:imp-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-01-werkinstructies-gebruikers/index.html\",\"subject\":[\"menselijke-controle\",\"transparantie\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-09\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3277' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:11 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-26?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Laat + de aanbieder aangeven welke mate van opleiding en ondersteuning bij de implementatie + nodig is om de beoogde algoritmes verantwoord te gebruiken.","description":"\nLaat + de aanbieder aangeven welke mate van kennisoverdracht (opleiding en training) + en ondersteuning bij de organisatorische implementatie nodig is om de beoogde + algoritmes verantwoord te kunnen gebruiken. \n","explanation":"Beoordeel of + de kennisoverdracht en ondersteuning van aanbieder voldoende is om voor een + langere periode zelfstandig op een verantwoorde wijze gebruikt te kunnen maken + van de algoritmes.\n\nLaat de aanbieder aangeven op welk niveau de noodzakelijkerwijs + te leveren trainingen passend is voor het beoogde gebruik, waarbij de opdrachtgever + vooraf inzicht geeft in het bestaande niveau, zodat een aanbieder concreet + kan zijn over eventuele verschillen tussen beiden.\n\n<<<<<<< HEAD\n","urn":"urn:nl:ak:mtr:owp-26","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-26-kennisoverdracht-en-ondersteuning-aanbieder/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-24"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1609' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:11 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-05?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een evaluatieplan voor tijdens het gebruik van het algoritme\",\"description\":\"Maak + een evaluatieplan voor wanneer het algoritme in gebruik is. \\nDit plan bevat + wanneer, wat en hoe er ge\xEBvalueerd dient te worden om te valideren of het + model nog in lijn is met de [vastgestelde doelstelling](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html). + \\n\",\"explanation\":\"Het evaluatieplan moet aangeven op welke momenten + er wordt ge\xEBvalueerd, wat er opnieuw wordt ge\xEBvalueerd en hoe dat wordt + gedaan. \\n\\nVoor het opstellen van het evaluatieplan zijn de volgende stappen + nodig:\\n\\n1. [Bepaal of periodieke controle noodzakelijk is](#bepaal-of-periodieke-controle-noodzakelijk-is)\\n2. + [Bepaal bij welke gebeurtenissen het algoritme ge\xEBvalueerd moet worden](#bepaal-bij-welke-gebeurtenissen-het-algoritme-geevalueerd-moet-worden)\\n3. + [Bepaal wat er ge\xEBvalueerd moet worden](#bepaal-wat-er-geevalueerd-moet-worden)\\n\\n### + Bepaal of periodieke controle noodzakelijk is\\nStel vast of er periodieke + momenten zijn vanuit bijvoorbeeld wetgeving, organisatiebeleid of risicomanagement + waarop het wenselijk is dat het algoritme ge\xEBvalueerd wordt. \\n\\n### + Bepaal bij welke gebeurtenissen het algoritme ge\xEBvalueerd moet worden\\nWat + zijn gebeurtenissen die om een nieuwe evaluatie vragen? Denk bijvoorbeeld + aan momenten waarop het bijtrainen van het model noodzakelijk is, zoals:\\n\\n- + een wijziging in de data of het algoritm\\n- aangepaste wetgeving\\n- andere + context of tijd waarin het algoritme gebruikt wordt\\n- een nieuwe werkwijze\\n- + het optreden van een incident-\\n- gebruikersfeedback \\n- een verandering + in de gebruikscontext (bijv. een situatie als COVID-19) \\n\\n### Bepaal + wat er ge\xEBvalueerd moet worden\\nBepaal welke onderdelen van het algoritme + ge\xEBvalueerd dienen te worden bij een periodieke controle of wanneer er + een gebeurtenis plaatsvindt waardoor evaluatie wenselijk is.\\n\\nWat minimaal + periodiek ge\xEBvalueerd moet worden is:\\n\\n- [nauwkeurigheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-02-evalueer-nauwkeurigheid/index.html)\\n- + [betrouwbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-06-evalueer-betrouwbaarheid/index.html)\\n- + [reproduceerbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-07-reproduceerbaarheid/index.html)\\n- + [bias](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html)\\n- + [veiligheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-08-test-weerbaarheid-tegen-aanvallen/index.html)\\n- + [grondrechten](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html)\\n- + [privacy](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-03-privacyrisico/index.html)\\n\\nBij + een evaluatie hoeft niet altijd alles weer ge\xEBvalueerd te worden. Dit hangt + af van het type wijzigingen die er zijn geweest en van de aspecten die continu + worden gemonitord. Leg vast wat er wanneer ge\xEBvalueerd dient te worden. + \\n\\n### Documenteer voor en tijdens iedere evaluatie\\nZorg dat de benodigde + informatie voor de evaluatie wordt opgeslagen en beschikbaar is voor de evaluatiemomenten. + Denk aan invoerwaarden, resultaten en gebruikersstatistieken. \\n\\nBetrek + bij het opstellen van dit plan een [diverse groep van belanghebbenden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + met o.a. ontwikkelaars, gebruikers en ethisch adviseurs. Zorg dat het evaluatieplan + periodiek wordt herzien of deze nog voldoet. \\n\\nEr zullen veranderingen + plaatsvinden in de gebruikscontext, de data en in het algoritme zelf (bijv. + door bijtrainen). Wanneer niet wordt ge\xEBvalueerd tijdens het gebruik is + het onbekend of het algoritme nog steeds werkt zoals beoogd en voldoet aan + de acceptatiecriteria. \\n\",\"urn\":\"urn:nl:ak:mtr:mon-05\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-04-evaluatieplan/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-34\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '4830' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:11 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-07?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + een plan op voor continue monitoring\",\"description\":\"Maak een plan voor + wat er continu gemonitord moet worden tijdens het gebruik van het algoritme. + Dit plan bevat niet alleen wat en hoe er gemonitord wordt, maar ook bij welke + overschrijdingen actie moet worden ondernomen.\\n\",\"explanation\":\"Het + plan voor monitoring moet aangeven wat er continu moet worden gemonitord en + op welke manier dit moet gebeuren. \\nDaarnaast bevat het plan in welke situaties + er actie moet worden ondernomen, en wie daarbij betrokken moet zijn. \\n\\nVoor + op opstellen van het plan voor monitoring zijn de volgende stappen nodig:\\n\\n### + Bepaal waar je continu op wilt monitoren\\nDenk hierbij aan:\\n\\n- toegankelijkheid + van het model (uitvallen of haperingen)\\n- foutmeldingen\\n- prestaties: + [werkt het model nog zoals beoogd](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html)\\n- + [datakwaliteit](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + en data drift (de data die in het systeem wordt ingevoerd kan veranderen over + tijd)\\n- invoerwaarden (probeert een gebruiker het systeem te manipuleren)\\n\\n### + Bepaal hoe je het gaat meten en welke informatie je hiervoor nodig hebt\\nWelke + metrieken worden er gebruikt om de vastgelegde aspecten te meten? \\nWelke + informatie moet er opgeslagen worden om deze metrieken te kunnen meten? Analyseer + ook of er aspecten zijn die niet met metrieken gemeten kunnen worden en hoe + je die aspecten kan monitoren. \\n\\n### Bepaal de grenswaarden: bij welke + overschrijding moet er actie worden genomen?\\nVoor een effectieve monitoring + is het van belang dat duidelijk is wanneer er actie moet worden ondernomen + op de resultaten. Leg vast voor elk van de aspecten die gemonitord wordt bij + welke waarden er actie moet worden genomen. Hiervoor is het noodzakelijk om + een duidelijke omschrijving te hebben wat de beoogde werking van het systeem + is. Het is ook mogelijk om meerdere waarden per monitor te bepalen, waarbij + een eerste overschrijding alleen een waarschuwing wordt gegeven en bij een + tweede het algoritme bijvoorbeeld wordt overgegaan tot het [noodplan](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html). + \\n\\n### Bepaal welke acties genomen moeten worden bij een overschrijding\\nJe + legt hier in eerste instantie vast of het algoritme moet worden stopgezet, + beperkt moet worden in de inzet of in gebruik kan blijven. Ten tweede bepaal + je wat voor andere acties er moeten worden genomen, bijvoorbeeld moet er een + nieuwe uitgebreide evaluatie moet plaatsvinden, moet het algoritme worden + bijgewerkt, moet er nieuwe data verzameld worden, moet de beveiliging verbeterd + worden, moet er worden overgestapt op plan B. \\n\\n### Leg vast hoe en aan + wie er een waarschuwing wordt gegeven wanneer een waarde wordt overschreden\\nOm + effectief te kunnen ingrijpen is het van belang dat wordt vastgelegd in het + monitoringsplan op welke manier er een waarschuwing wordt gegeven, aan wie + deze waarschuwing wordt gegeven en welke informatie deze persoon nodig heeft. + Bepaal bijvoorbeeld ook of een systeem automatisch wordt uitgeschakeld of + dat een mens die keuze moet maken. \\n\\nBetrek bij het opstellen van dit + plan een [diverse groep van belanghebbenden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + met o.a. ontwikkelaars, gebruikers en ethisch adviseurs. Zorg dat het evaluatieplan + periodiek wordt herzien of deze nog voldoet. \\n\\n\\nTijdens dagelijks gebruik + wil je continu monitoren of het systeem nog werkt zoals beoogd. Wanneer dit + niet gebeurt worden mogelijke fouten en veiligheidsrisico\u2019s niet opgemerkt. + \\n\",\"urn\":\"urn:nl:ak:mtr:mon-07\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-07-plan-continue-monitoring/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-34\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '4590' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:11 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-01?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + de datakwaliteit\",\"description\":\"Stel vast of de gebruikte data van voldoende + kwaliteit is voor de beoogde toepassing.\\n\",\"explanation\":\"- Stel functionele + eisen voor de datakwaliteit vast en [analyseer structureel of er aan deze + eisen wordt voldaan](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-05-evalueer-bij-veranderingen-in-data/index.html). + \\n\\n- De kwaliteit van de data die als input voor het algoritme wordt gebruikt + is bepalend voor de uitkomsten van het algoritme. Hier wordt soms ook naar + gerefereerd als *garbage in = garbage out*. \\n- Een vraag die gesteld dient + te worden: beschrijft de data het fenomeen dat onderzocht dient te worden? + \\n- Het [Raamwerk gegevenskwaliteit](https://www.noraonline.nl/wiki/Raamwerk_gegevenskwaliteit) + bevat een breed toepasbare set van kwaliteitsdimensies:\\n\\n - juistheid\\n + \ - compleetheid\\n - validiteit\\n - consistentie\\n - actualiteit\\n + \ - precisie\\n - plausibiliteit\\n - traceerbaarheid\\n - begrijpelijkheid\\n\\n + \ Deze dimensies zijn aangevuld met [kwaliteitsattributen](https://www.noraonline.nl/wiki/Raamwerk_gegevenskwaliteit/Kwaliteitsattributen) + welke gebruikt kunnen worden om de verschillende dimensies meetbaar te maken. + \\n\\n- De vraag of de data kwaliteit voldoende is, hangt sterk samen met + de vraag of er bias in de onderliggende data zit. Analyseer daarom ook welke + bias en aannames er besloten zijn in de onderliggende data. Denk hierbij onder + andere aan de volgende vormen van bias:\\n\\n - [historische bias](../../onderwerpen/bias-en-non-discriminatie.md#herken-bias)\\n + \ - [meetbias](../../onderwerpen/bias-en-non-discriminatie.md#herken-bias)\\n + \ - [representatie bias](../../onderwerpen/bias-en-non-discriminatie.md#herken-bias)\\n\\n- + Zorg dat je data [vindbaar, toegankelijk, interoperabel en herbruikbaar (FAIR)](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-02-fair-data/index.html) + is.\\n\\n\\n!!! note \\\"Let op!\\\"\\n\\n Wanneer je een algoritme inkoopt + en de ontwikkeling van het algoritme uitbesteedt aan een derde partij, houdt + er dan dan rekening mee dat data traceerbaar en reproduceerbaar moet zijn. + Maak hier heldere afspraken over met de aanbieder. \\n\\n- Door onjuiste beslissingen + van gegevens kunnen verkeerde beslissingen genomen worden. \\n- Het model + cre\xEBert onwenselijke systematische afwijking voor specifieke personen, + groepen of andere eenheden. Dit kan leiden tot ongelijke behandeling en discriminerende + effecten met eventuele schade voor betrokkenen. \\n\",\"urn\":\"urn:nl:ak:mtr:dat-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html\",\"subject\":[\"data\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:aia-05\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3253' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:11 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-05?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Bepaal + het soort algoritme en de risicogroep en vereisten die hierbij horen\",\"description\":\"\\nStel + vast om wat voor type algoritme het gaat en wat de bijbehorende risicoclassificatie + is om te bepalen welke vereisten hierop van toepassing zijn.\\n\",\"explanation\":\"Het + verschilt per type algoritme welke vereisten hierop van toepassing is en waar + een aanbieder of gebruiksverantwoordelijke aan moet voldoen. \\n\\nDit is + mede afhankelijk van de bijbehorende risicoclassificatie. \\n\\nHiervoor kan + de [beslishulp](https://ai-verordening-beslishulp.apps.digilab.network/) in + het Algoritmekader voor worden gebruikt'. \\n\\nLet op dat niet enkel naar + de AI-verordening wordt gekeken. Ook op impactvolle algoritmes die niet vallen + onder het bereik van de AI-Verordening zijn vereisten van toepassing. Zie + hiervoor de Handreiking Algoritmeregister. \\n\\nDeze stap is van groot belang, + omdat dit bijvoorbeeld voor ontwikkelteams mede bepalend is waar het te ontwikkelen + systeem aan moet voldoen of welke contractuele verplichtingen moeten worden + gecre\xEBerd tussen opdrachtgever en aanbieder van algoritmes.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-05\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html\",\"subject\":[\"publieke-inkoop\",\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:aia-06\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '1836' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:11 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-12?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + en verbeter regelmatig de kwaliteit van het algoritme\",\"description\":\" + Richt een proces in voor een periodieke evaluatie van de kwaliteit van het + algoritme.\\n \",\"explanation\":\"- Het is van belang dat een proces wordt + ingericht waarmee periodiek de kwaliteit van algoritmes wordt ge\xEBvalueerd.\\n-\\tBij + kwaliteit van een algoritme kan worden gedacht aan doeltreffenheid, doelmatigheid, + betrouwbaarheid en accuraatheid (geschiktheid), non-discriminatie en menselijke + controle.\\n-\\tHieronder vallen het analyseren en evalueren van ingediende + klachten en incidenten.\\n-\\tHieronder vallen ook het analyseren evalueren + van besluiten door of aan de hand van het algoritmen.\\n- Na verloop van tijd + kan de accuraatheid van machine learning modellen bijvoorbeeld wijzigen of + kan het gebeuren dat bepaalde groepen (indien van toepassing) anders worden + behandeld.\\n- Het is van belang dat monitoringsactiviteiten worden ingericht + om deze kwaliteitsaspecten tijdig te beoordelen.\\n- Als er ongewenste wijzigingen + plaatsvinden met betrekking tot de kwaliteit, moeten die worden ge\xEBvalueerd + en zullen maatregelen moeten worden getroffen om deze te herstellen.\\n- Het + proces moet er voor zorgen dat de juiste experts of stakeholders worden betrokken + bij het proces van evaluatie en het treffen van passende maatregelen.\\n\\nLet + op! Sommige maatregelen in het Algoritmekader gaan dieper in op het uitvoeren + van risicoanalyses. \\n \\nZonder evaluatie van de kwaliteit van het algoritme + is er geen goede sturing, beheersing en verantwoording mogelijk als er ongewenste + wijzigingen plaatsvinden in het algoritme of AI-systeem. \\n\",\"urn\":\"urn:nl:ak:mtr:org-12\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-12-periodieke-evaluatie-kwaliteit/index.html\",\"subject\":[\"governance\",\"menselijke-controle\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-27\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2394' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:11 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-02?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Doe + aselecte steekproeven om algoritmes met 'risicogestuurde selectie\u2019 te + controleren\",\"description\":\"Uitvoeren van aselecte steekproeven als aanvulling + wanneer gebruik gemaakt wordt van risicogestuurde selectie.\\n\",\"explanation\":\"Aselecte + steekproeven kunnen een waardevolle toevoeging zijn bij risicogestuurde selectie.\\n\\nHet + toevoegen van aselecte steekproeven maakt het mogelijk om over tijd te beoordelen + of het algoritme nog voldoende effectief is.\\nPopulaties veranderen immers + over tijd. Een selectie die het meest effectief was bij ingebruikname, kan + over tijd dat niet meer zijn.\\nDoor alleen risicogestuurd te selecteren, + wordt dit niet inzichtelijk, omdat bepaalde groepen zelden tot nooit gecontroleerd + worden.\\nDoor de aanvullende mogelijkheid van monitoring, kan over tijd beoordeeld + worden of er nog steeds sprake is van de meest proportionele vorm.\\nAls dat + niet zo is, kan bijvoorbeeld gekozen worden voor aanpassing van de risicogestuurde + selectie of overgaan op volledig aselect.\\n\\nDe maatregel gaat daarmee niet + direct discriminatie tegen, omdat er sprake kan zijn van discriminatie ongeacht + de effectiviteit van de risicogestuurde selectie.\\nEen lagere effectiviteit + maakt het echter lastiger het gemaakte onderscheid te rechtvaardigen.\\n\\nHet + gebruik van een aselecte steekproef is in veel gevallen essentieel om het + systeem te kunnen toetsen op vooringenomenheid. \\nEen aselecte steekproef + geeft ook inzicht in heel deel van de populatie dat doorgaans niet geselecteerd + en behandeld wordt door het betreffende risicogestuurde algoritme. \\nDit + maakt het mogelijk om te toetsen of er sprake is van een over- of ondervertegenwoordiging + van bepaalde groepen, of om te bepalen of bepaalde typen fouten vaker gemaakt + worden in bepaalde groepen.\\n\\nBij AI-systemen die verder leren op basis + van verkregen data kan daarnaast sprake zijn van een reinforcing feedbackloop, + omdat zij geen representatieve data krijgen.\\nHet toevoegen van aselecte + steekproeven kan deze feedbackloop doorbreken.\\n\\nHet is aan te bevelen + om, waar mogelijk, behandelaars niet in te lichten of een casus toegewezen + is op basis van een risicogestuurd of aselecte selectie.\\nDaardoor wordt + beperkt dat een behandelaar met tunnelvisie een zaak bekijkt.\\nDe behandelaar + weet immers dat er tussen de selecties zaken zitten waar niet sprake is van + verhoogd risico.\\nOp die manier kan automation bias beperkt te worden.\\nNiet + in alle gevallen zal dit mogelijk zijn, omdat de behandelaar ook uit andere + aangeleverde gegevens kan halen op basis waarvan een casus geselecteerd is.\\nHet + is dan belang om op andere wijze de tunnelvisie tegen te gaan.\\n\\nDe precieze + inzet van aselecte steekproeven zal afhangen van de context.\\nZo verschilt + het per context hoeveel zaken aselect geselecteerd moeten worden.\\nBepaal + welke groepen er precies vergeleken dienen te worden en bepaal aan de hand + daarvan een passende steekproefgrootte zodanig dat er gesproken kan worden + over statistische significantie. \\n\\nIn sommige gevallen zal de impact van + een selectie ook dusdanig zijn, dat het zich niet leent voor aselecte steekproef.\\nZo + kan een aselecte steekproef wel de basis zijn voor bureauonderzoek, maar mogelijk + niet als enige basis voor een huisbezoek.\\nDeze belangenenafweging moet per + context gemaakt worden.\\n\",\"urn\":\"urn:nl:ak:mtr:imp-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-02-aselecte-steekproeven/index.html\",\"subject\":[\"bias-en-non-discriminatie\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:aia-10\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '4108' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:12 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-30?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + (contractuele) afspraken over data en artefacten met een aanbieder\",\"description\":\"\\nMaak + (contractuele) afspraken met de aanbieder wie eigenaar is van de data en artefacten + die ontstaan bij het gebruik van algoritmes.\\n\",\"explanation\":\"Hier kan + worden gedacht aan (initi\xEBle) trainingsdatasets, outputdata (richting gebruikers) + en nieuwe trainingsdata (vanuit gebruikers). \\n\",\"urn\":\"urn:nl:ak:mtr:owp-30\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-30-contractuele-afspraken-data-en-artefacten/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"jurist\"],\"lifecycle\":[\"ontwerp\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:avg-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '1136' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:12 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-15?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + een protocol vast voor de situatie dat er (een vermoeden van) discriminatie + door een algoritme is geconstateerd en pas dit wanneer nodig toe.\",\"description\":\"Stel + een protocol vast voor de situatie dat er (een vermoeden van) discriminatie + door een algoritme is geconstateerd en pas dit wanneer nodig toe.\\n\",\"explanation\":\"De + inzet van algoritme kan onbedoeld leiden tot discriminerende effecten. \\nHet + is van belang om als organisatie een protocol te hebben vastgesteld waarin + is uitgewerkt hoe wordt omgegaan met situaties waarin (een vermoeden van) + discriminatie door een algoritme is geconstateerd.\\nIn een dergelijk protocol + kunnen de handelingen worden beschreven die moeten worden uitgevoerd om deze + situatie te gaan herstellen.\\nHet vaststellen van een dergelijk protocol + geeft ontwikkelaar en gebruikers (vooraf) duidelijkheid wat van hen wordt + verwacht en wat zij kunnen doen om discriminatie door algoritmes te voorkomen. + \ \\nEen voorbeeld hiervan is het analyseren van de data op [datakwaliteit + en bias in de data](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + en [toets regelmatig je algoritmisch systeem op bias](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html). + \\n\\nHet Ministerie van Binnenlandse Zaken en Koninkrijksrelaties heeft een + [discriminatieprotocol](https://minbzk.github.io/discriminatieprotocol) opgesteld + wat organisaties handvatten biedt.\\n\\nEen discriminatieprotocol kan de volgende + stappen bevatten:\\n\\n### Stap 1: Vermoeden van onrechtmatigheid\\n\\nEen + vermoeden van bevooroordeeldheid of discriminatie kan vanuit verschillende + partijen gemeld worden. \\nSignalen hiervoor kunnen worden ontvangen vanuit + de interne organisatie, bijvoorbeeld door de betrokken ontwikkelaars, gebruikers + of beheerders, of door externe partijen, zoals belanghebbenden, toezichthouder, + journalisten. \\n \\n - Zorg dat signalen tijdig bij de goede medewerkers + terecht komen. \\n - Indien er sprake is van zo'n vermoeden, zorg je dat + bijvoorbeeld de uitvoerend directeur, de interne toezichthouder en/of de CIO + en CDO hierover worden ge\xEFnformeerd. \\n - Maak met de verantwoordelijken + een afweging of het betreffende systeem in werking kan blijven of dat bijvoorbeeld + [het noodplan voor het stopzetten van het algoritme](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html) + (tijdelijk) in gang moet worden gezet. \\n\\n### Stap 2: Inzicht en overzicht\\n\\nHet + is van belang om inzicht en overzicht te krijgen over de oorzaak en de gevolgen + van eventuele discriminerende effecten van het algoritme. \\nDaarvoor kan + worden gedacht aan het uitvoeren van een bias analyse.\\n\\n - Bepaal wie + er verantwoordelijk is voor het uitvoeren van het onderzoek.\\n - Bepaal + of je een onafhankelijk onderzoek wilt doen naar het algoritme.\\n - Breng + in kaart wat de omvang van het probleem is. Hoe lang doet het probleem zich + al voort, en hoeveel mensen betreft het?\\n - Ga snel met (vertegenwoordigers + van) gedupeerden in gesprek over de gevolgen en de mogelijke schade\\n - + Trek een conclusie of er sprake is van discriminatie, of een sterk vermoeden + van discriminatie. \\n\\n### Stap 3: Beperken schade\\n\\nBepaal welke mitigerende + maatregelen er genomen moeten worden. Als er in het onderzoek is vastgesteld + dat er sprake is van discriminatie, dan moet het betreffende systeem worden + stopgezet. Hierbij kan je denken aan:\\n\\n - Het in werking stellen van + het [het noodplan voor het stopzetten van het algoritme](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html), + indien dat in stap 1 nog niet gebeurd is. \\n - Aanpassingen in het algoritme, + de werkinstructies of de bijbehorende processen.\\n - Indien het algoritme + essentieel is in de uitvoer kan er sprake zijn van een een proportionaliteitsvraagstuk. + In dat geval moet er worden bezien wat de alternatieven zijn, en of er delen + van het systeem kunnen worden uitgeschakeld.\\n \\n### Stap 4: Melden en + informeren\\n\\nDe conclusies van de eerdere stappen moeten, indien nodig, + worden gemeld bij de betreffende instanties. De eventuele gedupeerde burgers + dienen te worden ge\xEFnformeerd over de gevolgen.\\n\\n - Als er sprake + is van een hoog-risico-AI-systeem moeten ernstige incidenten worden gemeld + bij de markttoezichtautoriteiten. Zie [artikel 73 van de AI-verordening](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=OJ:L_202401689#d1e7117-1-1) + en [artikel 3 (49.c) van de AI-verordening](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=OJ:L_202401689#d1e2093-1-1).\\n + \ - Voor alle algoritmes geldt: Informeer de interne toezichthouder, de externe + toezichthouder en de politiek, afhankelijk van hoeveel mensen geraakt en gedupeerd + zijn en de impact. \\n - Informeer de betrokken burgers over de sitatie. + Maak indien nodig excuses en geef de mensen die (mogelijk) geraakt zijn uitleg + zodat zij:\\n \\n - begrijpen wat er is gebeurd\\n - weten + wat de waarschijnlijke gevolgen zijn\\n - welke mitigerende maatregelen + zijn genomen\\n - waar mensen terecht kunnen met vragen\\n - op + de hoogte zijn van het proces rondom de afhandeling van de schade.\\n \\n### + Stap 5: Registratie en afhandeling\\n\\n - Registreer het algoritme in het + [algoritmeregister](https://algoritmes.overheid.nl/nl), indien dat nog niet + gebeurd is.\\n - Zorg voor goede klachtenafhandeling en herstelprocedures. + \\n\",\"urn\":\"urn:nl:ak:mtr:org-15\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-15-discriminatieprotocol/index.html\",\"subject\":[\"bias-en-non-discriminatie\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '6290' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:12 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-05?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Spreek + af hoe medewerkers omgaan met het algoritme.\",\"description\":\"Stel duidelijke + werkinstructies op voor de medewerkers die het algoritme gaan gebruiken. \\n\",\"explanation\":\"-\\tMaak + keuzes rondom de rol van het systeem in de werkwijze van medewerkers.\\n-\\tGebruik + duidelijke werkinstructies en protocollen om te voorkomen dat beslissingen, + gebaseerd op de output van het systeem, door (automation) bias worden be\xEFnvloed.\\n-\\tStel + een structuur op voor het melden van mogelijke problemen die medewerkers ervaren + met het systeem.\\n-\\tOpleiding van medewerkers over:\\n\\n\\t-\\tAlgoritmes, + waaronder AI;\\n\\t-\\thet systeem waarmee ze gaan werken;\\n\\t-\\tde rol + van het systeem in hun werkwijze;\\n\\t-\\tde risico's die aan het gebruik + van een systeem verbonden zijn (bijv. (automation) bias, false positives/negatives);\\n\\t-\\tde + maatregelen die genomen zijn om deze risico\u2019s te beperken (bijv. willekeurige + of fictieve casussen, transparantie over de output).\\n\\n-\\tBespreek regelmatig + de uitdagingen die medewerkers ondervinden bij het werken met het systeem + (bijv. tijdsdruk).\\n-\\tDocumenteer alle keuzes en de onderliggende redenen/afwegingen + rondom menselijke tussenkomst en overzicht. Evalueer en pas gemaakte keuzes + waar nodig aan.\\n\\n- Goede samenwerking tussen medewerkers en systemen helpt + bij het voorkomen van (automation) bias en discriminatie, het signaleren van + algoritmische problemen, en het vermijden van de facto automatische besluitvorming.\\n\",\"urn\":\"urn:nl:ak:mtr:imp-05\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-05-werkinstructies-medewerkers/index.html\",\"subject\":[\"governance\",\"menselijke-controle\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-21\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '2207' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:12 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-19?version=latest + response: + body: + string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Laat + aanbieder(s) bewijs leveren dat de door hen ontwikkelde algoritmes geen inbreuk + maken op de auteursrechten van derden met de trainingsdata en de output.\",\"description\":\"\\nMaak + het al dan niet kunnen leveren van bewijs door een aanbieder dat auteursrechten + niet worden geschonden met de trainingsdata en output van diens algoritme + van bijvoorbeeld een aanbesteding.\\n\",\"explanation\":\"### Trainingsdata\\n- + Algoritmes worden veelal getraind aan de hand van een omvangrijke hoeveelheid + data. Wanneer grote hoeveelheden data, bijvoorbeeld door deze te scrapen van + internet, worden gebruikt is het zeer aannemelijk (of: nagenoeg zeker) dat + zich onder de gescrapete inhoud (ook) veel auteursrechtelijk beschermde werken + bevinden, zoals bijvoorbeeld e-books en afbeeldingen. De gebruikte auteursrechtelijke + werken kunnen soms bijvoorbeeld uit illegale bron verkregen zijn, en ook los + daarvan zijn rechthebbenden veelal niet op de hoogte van het feit dat hun + auteursrechtelijke werken voor de ontwikkeling van een algoritme of AI gebruikt + worden.\\n\\n- Onder auteursrechtjuristen wordt aangenomen dat het gebruik + van auteursrechtelijk beschermde werken ter training van algoritmes (waarschijnlijk) + als kopi\xEBren geldt: een handeling die de rechthebbende kan verbieden. Dat + betekent dat aanbieders van algoritmes het gebruik van auteursrechtelijk beschermd + materiaal in de inputfase steeds moeten kunnen legitimeren op grond van (a) + toestemming van de rechthebbende(n) of (b) een in de wet neergelegde exceptie + op het auteursrechtelijke verveelvoudigingsrecht.\\n\\n- Laat de aanbieder(s) + uitleggen en (aantoonbaar) onderbouwen op welke manier de trainingsdata is + verkregen en of dit rechtmatig was. Laat de aanbieders(s) ook aantonen welke + maatregelen er zijn getroffen om dit te voorkomen en ga hier eventueel over + in gesprek. Maak een jurist onderdeel van de beoordeling hiervan. \\n\\n### + Output\\nLaat de aanbieder(s) uitleggen en (aantoonbaar) onderbouwen op welke + manier de trainingsdata is verkregen en of dit rechtmatig was. Laat de aanbieders(s) + ook aantonen welke maatregelen er zijn getroffen om dit te voorkomen. Maak + een jurist onderdeel van de beoordeling hiervan. Overweeg om een bronvermelding + te laten opnemen.\\n\\n### Risicomanagement\\nHet is van belang dat de (rest)risico's + inzichtelijk zijn gemaakt als er sprake is van een (potenti\xEBle) schending + van auteursrechten. Laat een aanbieder deze risico's inzichtelijk maken, zodat + aanbieder en gebruiksverantwoordelijke maatregelen kunnen treffen en handelen + als dit nodig is. Beoordeel of deze rest(risico's) acceptabel zijn. \\n\\n### + Contractovereenkomst\\nNeem in de conceptovereenkomst op dat de aanbieder + garandeert dat auteursrechten niet worden geschonden met de trainingsdata + of output van het algoritme en dat aanbieder dit gedurende de ontwikkeling + en levensduur actief bewaakt.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-19\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-19-leveren-bewijs-door-aanbieder-niet-schenden-auteursrechten/index.html\",\"subject\":[\"publieke-inkoop\",\"data\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:ver:aut-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - '3616' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:12 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-20?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Aansprakelijkheidsvoorwaarden + van een aanbieder worden beoordeeld in de aanbesteding","description":"\nMaak + de aansprakelijkheidsvoorwaarden die een aanbieder stelt ten aanzien van auteursrechten + een vast onderdeel om te beoordelen in de aanbesteding.\n","explanation":"- + Eindgebruikers van algoritmes kunnen er niet altijd op vertrouwen, of (eenvoudig) + nagaan, of datgene wat zij door middel van een algoritme laten genereren, + inbreuk maakt op rechten van anderen. Het is onwenselijk dat een eindgebruiker + aansprakelijk wordt gesteld voor het maken van een inbreuk op rechten van + derden, als deze gebruik maakt van algoritmes die worden aangeboden door aanbieders. + Organisatie moeten daarom afspraken hierover maken met aanbieders.\n\n- Hoe + groot de kans is dat eindgebruikers vanwege het gebruik van algoritmes aansprakelijk + worden gesteld, is nog onduidelijk. Er zijn wel voorbeelden waarbij eindgebruikers + voor een eventuele inbreuk aansprakelijk kunnen worden gesteld.\n\n- Op dit + moment zijn (nog) geen gevallen of rechtszaken bekend waarin eindgebruikers + (of hun werkgevers) aansprakelijk zijn gesteld voor een inbreuk op het intellectuele-eigendomsrecht + vanwege het gebruik van op basis van algoritme. Feit is echter wel dat een + dergelijke aansprakelijkstelling in voorkomende gevallen dus mogelijk zullen + zijn, te meer nu de aanbieders van algoritmes in hun algemene voorwaarden + het risico voor aansprakelijkheid volledig of grotendeels uitsluiten, of zelfs + verlangen dat gebruikers hen vrijwaren voor de gevolgen van eventuele aansprakelijkstellingen.\n\n- + Het is daarom van belang om een beoordeling te maken in hoeverre de aansprakelijkheidsvoorwaarden + van de aanbieder passend zijn. Maak een jurist onderdeel van de beoordeling.\n","urn":"urn:nl:ak:mtr:owp-20","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-20-beoordeel-aansprakelijkheidsvoorwaarden-van-aanbieder/index.html","subject":["publieke-inkoop"],"suggested_roles":["jurist","beleid-en-advies"],"lifecycle":["ontwerp","implementatie"],"links":["urn:nl:ak:ver:aut-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '2460' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:12 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-05?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Controleer + de auteursrechten van eigen data","description":"\nControleer of eventueel + door de eigen organisatie verstrekte data binnen of buiten auteursrechten + vallen.\nBij voorkeur blijven de data eigendom van de (verstrekkende) overheidsorganisatie.\n","explanation":"Het + is van belang om te controleren of de te verwerken data waar overheidsorganisaties + zelf over beschikken rechtmatig zijn verkregen en geen inbreuken maken op + auteursrechten.\nHier kan worden gedacht aan data die is gescraped van het + internet en zou kunnen worden gebruikt voor de ontwikkeling van een algoritme.\n","urn":"urn:nl:ak:mtr:dat-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-05-schending-auteursrechten/index.html","subject":["data"],"suggested_roles":["jurist"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:ver:aut-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1263' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:12 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-08?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Zorg + dat je controle of eigenaarschap hebt over de data","description":"De organisatie + heeft volledige controle of eigenaarschap over de data. Wanneer dit niet mogelijk + is, zijn afspraken gemaakt om de functionele eisen te waarborgen.\n","explanation":"Wanneer + een algoritme ontwikkeld of ingekocht wordt, is het belangrijk om [toegang + tot de gebruikte data](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-02-fair-data/index.html) + goed te regelen.\nMaak bijvoorbeeld afspraken over wie ervoor zorgt dat de + data:\n\n- op een centrale plek beschikbaar wordt gesteld\n- van voldoende + [kwaliteit](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + is\n- goed beveiligd is\n\nWanneer een algoritme wordt ontwikkeld door een + derde partij en dus niet wordt beheerd door de eigen organisatie, maak je + duidelijke afspraken over eigenaarschap van de data. Dat geldt zowel voor + de inputdata als de outputdata. \nZorg dat de inputdata tot je beschikking + blijft, zodat resultaten altijd reproduceerbaar zijn. \n\nDe organisatie is + afhankelijk voor de data of het model afhankelijk van derden en kan daardoor + reproduceerbaarheid en prestatie niet garanderen.\n","urn":"urn:nl:ak:mtr:dat-08","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-08-eigenaarschap-data/index.html","subject":["data","publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:ver:aia-05","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:aut-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1983' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:12 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-07?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Richt + een proces in zodat burgers of andere belanghebbenden een klacht, bezwaar + of beroep kunnen indienen over het gebruik van het algoritme en monitor dit + proces.","description":"Richt een proces in zodat burgers of andere belanghebbenden + een klacht, bezwaar of beroep kunnen indienen over het gebruik van het algoritme. + Zorg voor goede monitoring van dit proces zodat het projectteam op de hoogte + is van klachten, bezwaren en beroepen over het systeem. \n","explanation":"- + Een goede datahuishouding van de binnengekomen bezwaren, klachten en beroepen + is essentieel om de informatie rondom de klachten, bezwaren en beroepen vanuit + datagedreven perspectief te kunnen monitoren.\n- Goede monitoring kan ervoor + zorgen dat eventuele patronen in bezwaar, klacht en beroep snel gesignaleerd + worden. Eventuele patronen in klacht, bezwaar en beroep kunnen duiden op problemen + in het functioneren van het algoritme. Dit kan bijvoorbeeld duiden op discriminerende + effecten van het algoritme, waardoor nader onderzoek wenselijk is. \n\n","urn":"urn:nl:ak:mtr:imp-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-07-klacht-bezwaar-beroep/index.html","subject":["governance"],"suggested_roles":["projectleider","ontwikkelaar"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:avg-09"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1723' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:12 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +- request: + body: '' + headers: + accept: + - '*/*' + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.28.1 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-11?version=latest + response: + body: + string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Spreek + af hoe de organisatie omgaat met privacy-verzoeken","description":"\nRicht + een proces in waarmee betrokkenen hun privacyrechten kunnen inroepen als algoritmes + worden ontwikkeld of gebruikt.\n","explanation":"- Betrokkenen moeten hun + persoonsgegevens kunnen inzien, rectificeren, laten verwijderen of het gebruik + ervan beperken bij het toepassen van algorimtes.\n- Betrokkenen moeten hun + verzoek kunnen indienen bij de betreffende organisatie. Denk hierbij aan het + inrichten van een privacyloket.\n- Er zullen afspraken moeten worden gemaakt + door servicemanagement in te richten hoe deze verzoeken effectief kunnen worden + behandeld door bijvoorbeeld door het ontwikkel- of beheerteam (aanbieder).\n- + Bij het inrichten van servicemanagement moet zijn nagedacht over hoe een + verzoek tot het inzien, rectificeren, verwijderen of beperken van de verwerking + van persoonsgegevens op een betekenisvolle manier kan of moet worden behandeld.\n \nBetrokkenen + hebben geen controle over hun persoonsgegevens doordat ze geen beroep kunnen + doen op hun privacyrechten. \n","urn":"urn:nl:ak:mtr:imp-11","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-11-proces-privacyrechten/index.html","subject":["privacy-en-gegevensbescherming","governance","data"],"suggested_roles":["projectleider","beleid-en-advies","jurist"],"lifecycle":["organisatieverantwoordelijkheden","ontwikkelen"],"links":["urn:nl:ak:ver:avg-09"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - '1824' + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 08:02:12 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK +version: 1 diff --git a/tests/models/test_model_algorithm.py b/tests/models/test_model_algorithm.py index 2cfcdc87..f405e613 100644 --- a/tests/models/test_model_algorithm.py +++ b/tests/models/test_model_algorithm.py @@ -16,7 +16,7 @@ def test_model_basic_algorithm(): def test_model_systemcard(): # given - system_card = SystemCard(name="Test System Card") + system_card = SystemCard(name="Test System Card") # pyright: ignore[reportCallIssue] algorithm = Algorithm(name="Test Algorithm", system_card=system_card) @@ -27,7 +27,7 @@ def test_model_systemcard(): def test_model_systemcard_full(): # given - system_card = SystemCard(name="Test System Card", description="Test description", status="active") + system_card = SystemCard(name="Test System Card", description="Test description", status="active") # pyright: ignore[reportCallIssue] algorithm = Algorithm(name="Test Algorithm") algorithm.system_card = system_card @@ -57,7 +57,7 @@ def test_model_systemcard_direct(): def test_model_systemcard_equal(): # given - system_card = SystemCard(name="Test System Card", description="Test description", status="active") + system_card = SystemCard(name="Test System Card", description="Test description", status="active") # pyright: ignore[reportCallIssue] algorithm = Algorithm(name="Test Algorithm", system_card=system_card) # then @@ -81,7 +81,7 @@ def test_model_systemcard_from_json(): algorithm.system_card_json = {"name": "Test System Card"} # then - assert algorithm.system_card == SystemCard(name="Test System Card") + assert algorithm.system_card == SystemCard(name="Test System Card") # pyright: ignore[reportCallIssue] def test_model_systemcard_none(): @@ -92,7 +92,7 @@ def test_model_systemcard_none(): algorithm.system_card = None # then - assert algorithm.system_card == SystemCard() + assert algorithm.system_card == SystemCard() # pyright: ignore[reportCallIssue] class TestEnum(Enum): diff --git a/tests/repositories/test_task_registry.py b/tests/repositories/test_task_registry.py index 2ca7145e..b29e5ecf 100644 --- a/tests/repositories/test_task_registry.py +++ b/tests/repositories/test_task_registry.py @@ -1,12 +1,12 @@ import pytest -import vcr # type: ignore from amt.clients.clients import TaskRegistryAPIClient, TaskType from amt.core.exceptions import AMTInstrumentError from amt.repositories.task_registry import TaskRegistryRepository from pytest_httpx import HTTPXMock +from tests.conftest import amt_vcr -@vcr.use_cassette("tests/fixtures/vcr_cassettes/test_fetch_tasks_all.yml") # type: ignore +@amt_vcr.use_cassette("tests/fixtures/vcr_cassettes/test_fetch_tasks_all.yml") # type: ignore @pytest.mark.asyncio async def test_fetch_tasks_all(): # given @@ -20,11 +20,11 @@ async def test_fetch_tasks_all(): # then assert len(instrument_result) == 4 - assert len(requirement_result) == 62 - assert len(measure_result) == 88 + assert len(requirement_result) == 63 + assert len(measure_result) == 105 -@vcr.use_cassette("tests/fixtures/vcr_cassettes/test_fetch_task_with_urn.yml") # type: ignore +@amt_vcr.use_cassette("tests/fixtures/vcr_cassettes/test_fetch_task_with_urn.yml") # type: ignore @pytest.mark.asyncio async def test_fetch_task_with_urn(): # given @@ -53,7 +53,7 @@ async def test_fetch_task_with_urn(): assert measure_result[0]["urn"] == measure_urn -@vcr.use_cassette("tests/fixtures/vcr_cassettes/test_fetch_task_with_urns.yml") # type: ignore +@amt_vcr.use_cassette("tests/fixtures/vcr_cassettes/test_fetch_task_with_urns.yml") # type: ignore @pytest.mark.asyncio async def test_fetch_task_with_urns(): # given @@ -72,7 +72,7 @@ async def test_fetch_task_with_urns(): assert result[1]["urn"] == urns[1] -@vcr.use_cassette("tests/fixtures/vcr_cassettes/test_fetch_task_with_invalid_urn.yml") # type: ignore +@amt_vcr.use_cassette("tests/fixtures/vcr_cassettes/test_fetch_task_with_invalid_urn.yml") # type: ignore @pytest.mark.asyncio async def test_fetch_task_with_invalid_urn(): # given @@ -87,7 +87,7 @@ async def test_fetch_task_with_invalid_urn(): assert len(result) == 0 -@vcr.use_cassette("tests/fixtures/vcr_cassettes/test_fetch_task_with_valid_and_invalid_urn.yml") # type: ignore +@amt_vcr.use_cassette("tests/fixtures/vcr_cassettes/test_fetch_task_with_valid_and_invalid_urn.yml") # type: ignore @pytest.mark.asyncio async def test_fetch_task_with_valid_and_invalid_urn(): # given diff --git a/tests/schema/test_schema_system_cards.py b/tests/schema/test_schema_system_cards.py index 3312944b..f934f57c 100644 --- a/tests/schema/test_schema_system_cards.py +++ b/tests/schema/test_schema_system_cards.py @@ -1,51 +1,22 @@ -from typing import Any - import pytest from amt.schema.system_card import SystemCard +from tests.constants import default_systemcard_dic @pytest.fixture def setup() -> SystemCard: - system_card = SystemCard() + system_card = SystemCard() # pyright: ignore[reportCallIssue] return system_card def test_get_system_card(setup: SystemCard) -> None: system_card = setup - expected: dict[str, str | list[Any] | None] = { - "schema_version": "0.1a10", - "name": None, - "ai_act_profile": None, - "provenance": {}, # pyright: ignore [reportAssignmentType] - "description": None, - "labels": [], - "status": None, - "instruments": [], - "assessments": [], - "requirements": [], - "measures": [], - "references": [], - "models": [], - "owners": [], - } - - assert system_card.model_dump() == expected + assert system_card.model_dump() == default_systemcard_dic() def test_system_card_update(setup: SystemCard) -> None: system_card = setup - expected: dict[str, str | list[Any] | None] = { - "schema_version": "0.1a10", - "name": "IAMA 1.1", - "provenance": {}, # pyright: ignore [reportAssignmentType] - "labels": [], - "instruments": [], - "assessments": [], - "requirements": [], - "measures": [], - "references": [], - "models": [], - "owners": [], - } + expected = default_systemcard_dic() + expected["name"] = "IAMA 1.1" system_card.name = "IAMA 1.1" - assert system_card.model_dump(exclude_none=True) == expected + assert system_card.model_dump(exclude_none=False) == expected diff --git a/tests/services/test_algorithms_service.py b/tests/services/test_algorithms_service.py index fd1b0f0b..ea64c881 100644 --- a/tests/services/test_algorithms_service.py +++ b/tests/services/test_algorithms_service.py @@ -9,6 +9,7 @@ from amt.services.algorithms import AlgorithmsService from amt.services.instruments import InstrumentsService from pytest_mock import MockFixture +from tests.conftest import amt_vcr from tests.constants import default_instrument, default_organization, default_user @@ -37,12 +38,13 @@ async def test_get_algorithm(mocker: MockFixture): algorithms_service.repository.find_by_id.assert_awaited_once_with(algorithm_id) # type: ignore +@amt_vcr.use_cassette("tests/fixtures/vcr_cassettes/service_test_create_algorithm") # type: ignore @pytest.mark.asyncio async def test_create_algorithm(mocker: MockFixture): algorithm_id = 1 algorithm_name = "Algorithm 1" algorithm_lifecycle = "development" - system_card = SystemCard(name=algorithm_name) + system_card = SystemCard(name=algorithm_name) # pyright: ignore[reportCallIssue] organizations_repository = mocker.AsyncMock(spec=OrganizationsRepository) @@ -81,6 +83,7 @@ async def test_create_algorithm(mocker: MockFixture): @pytest.mark.asyncio +@amt_vcr.use_cassette("tests/fixtures/vcr_cassettes/service_test_create_algorithm_unknown_template_id") # type: ignore async def test_create_algorithm_unknown_template_id(mocker: MockFixture): # When algorithm_new = AlgorithmNew( diff --git a/tests/services/test_storage.py b/tests/services/test_storage.py index 9decb2e5..bb7d9b8b 100644 --- a/tests/services/test_storage.py +++ b/tests/services/test_storage.py @@ -58,7 +58,7 @@ def test_file_system_writer_yaml_with_content_in_dir(setup_and_teardown: tuple[s def test_file_system_writer_with_system_card(setup_and_teardown: tuple[str, Path]) -> None: filename, location = setup_and_teardown - data = SystemCard() + data = SystemCard() # pyright: ignore[reportCallIssue] data.name = "test" data_dict = data.model_dump()